Selecteer een pagina

CISO, FG functionaris

BEL Combinatie
Parttime

Standplaats: BEL Combinatie
Duur van de opdracht:
6 maanden
Start: z.s.m.
Optie tot verlenging:
1 maal 6 maand(en)
Uren per week:
16 uren per week, na 1 jaar te herbezien
Solliciteren tot en met: 
woensdag 12 februari 2020

Functieomschrijving

De Chief Information and Security Officer (CISO) en Functionaris Gegevensbescherming (FG) heeft, als combinatiefunctie, een brede kijk op het gebied van informatieveiligheid en privacy; voor de BEL zowel als outsourcing partners.

Functionaris gegevens bescherming (FG)

De functionaris voor de gegevensbescherming (FG, ook wel Data Protection Officer (DPO) genoemd), is de (wettelijke) interne toezichthouder op de verwerking van persoonsgegevens binnen de organisatie. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de privacywetgeving. De wettelijke taken en bevoegdheden van de FG geven deze functionaris een onafhankelijke positie in de organisatie.  De FG heeft in ieder geval de volgende verantwoordelijkheden:

  • Informeren en adviseren van de gemeente en de verwerkers die namens de gemeente persoonsgegevens verwerken over hun verplichtingen volgens de AVG ;
  • Toezien op naleving van AVG en andere EU wet- en regelgeving en nationale bepalingen omtrent gegevensbescherming;
  • Toezien op naleving van het gemeentelijke beleid of  de verwerker met betrekking tot de bescherming van persoonsgegevens;
  • Toezien op toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
  • Adviseren met betrekking tot vraagstukken over de verwerking van persoonsgegevens ;
  • Adviseren met betrekking tot veiligheidsincidenten met persoonsgegevens;
  • Adviseren met betrekking tot de Privacy Impact Assessment (PIA) en het toezien of de uitvoering daarvan in overeenstemming is met de AVG;
  • Toezien op en adviseren over de afhandeling van vragen en klachten over het gebruik van persoonsgegevens;
  • Adviseren en ondersteunen bij het opstellen van privacynormen, produre-, -beleid, -regelingen of –gedragscodes;
  • Rapporteert rechtstreeks aan directie en het college van B&W;
  • Afstemming met de AP;
  • Optreden als contactpunt voor de AP.

Chief Information Security Officer (CISO)
Deze rol is op organisatieniveau verantwoordelijk voor het actueel houden van het informatieveiligheids- en privacybeleid, het coördineren van de uitvoering van het beleid, het adviseren bij projecten, het beheersen van risico’s, evenals het opstellen van rapportages. De CISO heeft in ieder geval de volgende verantwoordelijkheden:

  • Rapporteert rechtstreeks aan de directie;
  • Coördineert het formuleren van informatieveiligheidsbeleid alsmede het privacybeleid;
  • Stelt de informatieveiligheidsanalyse op en zorgt voor de actualisatie hiervan;
  • Coördineert de prioritering van informatieveiligheidsmaatregelen uit de informatieveiligheidsanalyse en de uitvoering van het actieplan informatieveiligheid en privacy;
  • Stelt een afstemmingsmechanisme op voor overleg en rapportage met betrekking tot informatieveiligheid en privacy;
  • Ondersteunt de directie en de afdelingshoofden met kennis over informatieveiligheid en privacy, zodat zij hun verantwoordelijkheid voor de betrouwbaarheid en vertrouwelijkheid van de informatievoorziening juist kunnen invullen;
  • Is aanspreekpunt voor medewerkers van de gemeente over het onderwerp informatieveiligheid en privacy;  Volgt de externe invloeden die van invloed zijn op beleid;
  • Bevordert het veiligheids- en privacybewustzijn in de organisatie;
  • Houdt de registratie van informatieveiligheidsincidenten bij in een incidentenregister en is verantwoordelijk voor de juiste afhandeling en evaluatie van incidenten;
  • Rapporteert over de informatieveiligheid en privacy van de gemeente in de P&C managementrapportages. Hierbij bundelt de CISO de deelbijdragen van het afdelingsmanagement.

Als CISO en FG opereer je vanuit het team bedrijfsondersteuning. Je wordt aangesteld door het Dagelijks bestuur van de BEL Combinatie. Je rapporteert (direct) aan het dagelijks bestuur van de BEL combinatie. Je onderhoud functionele relaties met  de teamleider bedrijfsvoering, strategisch informatiemanager, het management, de directie en B&W over de stand van zaken, risico’s en (voortgang van) de afgesproken verbetermaatregelen. Je werkt nauw samen met de privacy-jurist van de BEL Combinatie en ENSIA coördinator.

Eisen

  • Minimaal een afgeronde hbo bachelor opleiding;

  • Minimaal 2 a 3 jaar aantoonbare werkervaring op een soortgelijke positie op het gebied van informatieveiligheid en privacy in de afgelopen 8 Jaar;

  • Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente;

  • Een afgeronde opleiding op het gebied van informatiebeveiliging/cybersecurity, bijvoorbeeld post-HBO Information Security Management;

  • Kennis van en ervaring met (implementatie van) relevante wetgeving (bijvoorbeeld AVG) en normen op het vakgebied (m.n. ISO27001/2);

In het CV moet blijken dat u aan alle eisen voldoet.

Competenties

  • Constructief/kritisch, met een goed ontwikkeld gevoel voor politiek-bestuurlijke verhoudingen
  • Pragmatisch en deskundig, met oog voor de belangen van de ‘business’
  • Analytisch, weegt risico’s en maatregelen zorgvuldig
  • Overtuigend en communicatief
  • Teamspeler

Sollicitatieprocedure

De sollicitatieprocedure bestaat uit vier onderdelen: een schriftelijke voorselectie, twee sollicitatiegesprekken, cv- en referentieonderzoek en het arbeidsvoorwaardengesprek. Per onderdeel wordt door Axiflex beoordeeld of je de sollicitatieprocedure mag vervolgen. Er wordt naar meer gekeken dan ervaring en diploma’s. Jouw presentatie tijdens het gesprek en de mate waarin je binnen onze organisatie past, spelen eveneens een belangrijke rol.

Axiflex werkt volgens de NVP-sollicitatiecode en onderschrijft de doelstellingen van het Rotterdams Platform tegen arbeidsdiscriminatie.

Arbeidsvoorwaarden

Vanzelfsprekend zijn goede arbeidsvoorwaarden en een marktconform salaris gewaarborgd bij Axiflex. Daarnaast wordt van beide kanten in elkaar geïnvesteerd: jij geeft jouw kennis, creativiteit en enthousiasme. Wij stellen ons op als betrouwbare partner met wie goede afspraken worden gemaakt over inbreng en ontwikkeling.

Geïnteresseerd?

Neem contact op met onze recruiter door te bellen, live chatten of whatsappen naar: +31 (0)6 25 34 74 25.

Contact

4 + 6 =

 

Connect en volg ons