Gemeente Utrecht | Interim Chief Privacy Officer | Utrecht

Locatie: Utrecht Dienstverband: Inhuur

Functie:                                          Interim Chief Privacy Officer
Startdatum:                                    31-01-2022
Aantal uur per week:                    24-32 uur per week
Tarief:                                             € Marktconform
Periode:                                         t/m 19-08-2021, met optie tot verlening
Locatie:                                          Utrecht/Thuis
Deadline:                                       18-01-2022 08:00
ZZP:                                                Ja
Aanvraagnr:                                   20220113_07
 
Omschrijving
Voor haar eindklant, gemeente Utrecht, zoekt Ultimum een Interim Chief Privacy Officer voor 24-32 uur per week. Startdatum: 31-01-2022.

De Chief Privacy Officer (CPO) is de strategisch adviseur die centraal beleid en decentrale uitdagingen op het gebied van privacy aan elkaar verbindt en in goede banen leidt. Vanuit een strategische beleids- en adviesfunctie. De CPO houdt onder andere jurisprudentie in de gaten, adviseert over de relevantie voor de gemeente Utrecht en betrekt de organisatieonderdelen hierbij. De CPO ondersteunt daarnaast de organisatie bij het oplossen van complexe privacyvraagstukken en draagt zorg voor de ontwikkeling van beleidskaders en borgt de implementatie daarvan. De CPO ondersteunt het management bij het beheren en beheersen van privacygerelateerde risico’s. 
 
De gemeente Utrecht werkt risicogestuurd aan gegevensbescherming in een programma waar informatiebeveiliging en privacy gezamenlijk opgepakt worden. De risico’s op strategisch niveau voor 2022 zijn reeds geprioriteerd, waarvan enkele vanuit privacy-insteek de basis vormen voor deze tijdelijke rol.
 

In deze functie verwachten we: 
  • Aanpakken van het strategisch risico ‘contractmanagement en afspraken met derde partijen’. De gemeente Utrecht heeft veel verantwoordelijkheden zoals contractmanagement decentraal belegd, wat gevolgen heeft voor de aanpak van dit risico. Het is de bedoeling dat de aanpak aansluit bij de bestaande taken en verantwoordelijkheden van de betrokken collega’s
  • Je zult hiervoor het centrale en decentrale inkoop- en contractmanagementproces moeten doorgronden om het kader met afspraken over gegevensbescherming daar zo goed mogelijk op aan te laten sluiten
  • Vertalen van de gevolgen van bijvoorbeeld Schrems-II naar het kader met afspraken over gegevensbescherming. Op een manier die werkbaar is voor de organisatie
 
Kerntaken CPO
  • Uitvoering geven aan de aanpak van het strategisch risico ‘afspraken derde partijen’, zowel vanuit de invalshoeken informatiebeveiliging en privacy
  • Aanpak n.a.v. Schrems-II voor de gemeente Utrecht ontwikkelen passend bij de strategische standaard ‘afspraken derde partijen’ en de structuur van de organisatie
  • Draagvlak creëren binnen de organisatie en een werkbaar proces ontwerpen voor de aanpak van het risico ‘afspraken derde partijen’, waaronder bij de DISO’s, de stuurgroep gegevensbescherming en de afdeling inkoop
  • Volgt nauwlettend de ontwikkeling van privacywetgeving, bijbehorende jurisprudentie en andere relevante ontwikkelingen en neemt de gemeente hierin mee
 
Overige taken
  • Het adviseren bij complexe privacyvraagstukken bij o.a. inzageverzoeken, datalekken en verzoeken vanuit de toezichthouder
  • Het ondersteunen van DISO’s bij het opstellen van DPIA’s
  • Het ondersteunen en adviseren bij niet standaard verwerkersovereenkomsten
  • Het toetsen van het register van verwerkingen en het bewaken van de kwaliteit hiervan
  • Het monitoren en rapporteren over de actuele stand van zaken op het gebied van privacy (monitor gegevensbescherming) aan de stuurgroep gegevensbescherming en deelt deze informatie met de FG.
  • Het signaleren van privacyrisico’s en deze beleggen in de organisatie en onder de aandacht brengen van de FG
  • Het doen van verbetervoorstellen voor het optimaliseren van privacy binnen de gemeente
  • Het faciliteren van privacy-initiatieven
  • Waar nodig de gemeente Utrecht op nationaal niveau vertegenwoordigen


 Kennis en vaardigheden: 
  • Een relevante juridische opleiding op WO-niveau of vergelijkbaar, bij voorkeur gespecialiseerd in ICT-contractrecht en privacyrecht
  • 5 jaar toegepaste kennis en ervaring met compliance op het snijvlak van privacyrecht, ICTrecht en contractrecht
  • Aantoonbare ervaring met het implementeren van wetgeving in bestuurlijke organisaties, bij voorkeur bij een grote gemeente
  • Aantoonbare ervaring met het uitvoeren van complexe risicoanalyses en de daarbij behorende standaarden (DPIA’s etc)
  • Kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d.
  • Je krijgt energie van samenwerken met een grote diversiteit aan collega’s
  • Je kan mensen verbinden en samen tot gedragen oplossingen komen
  • Uitstekende communicatieve vaardigheden. Je kunt complexe onderwerpen op een heldere manier uitleggen aan collega’s binnen en buiten het vakgebied
  • Daadkrachtig kunnen adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk.
  • Goed kunnen plannen en organiseren
  • Alert, initiatiefrijk, omgevingsbewust kunnen opereren
  • Analytische vaardigheden kunnen inzetten om complexe vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven
  • Integer om kunnen gaan met een grote verscheidenheid aan belangen en krachten

Geschikte kandidaat? Reply ons met de onderstaande informatie

  • CV zonder bedrijfslogo (in Word formaat in het Nederlands, zonder logo's en maximaal 3 A4). In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum (MAAND EN JAAR) van de werkzaamheden. Uit het CV moet duidelijk blijken dat de kandidaat voldoet aan de eisen en wensen.
  • Persoonlijke motivatie, specifiek geschreven op deze aanvraag (max 1/2 A4)
  • E-mailadres en telefoonnummer kandidaat
  • Tarief (exclusief btw, inclusief reis-/verblijfskosten)
  • FTE beschikbaarheid
  • Geplande vakantie(s)
  • 2 relevante referenties
 
 

Wat is onze sollicatieprocedure?

Verstuur jouw sollicitatie online.
Dan nemen wij deze in behandeling!

Jouw sollicitatie wordt beoordeeld door degene van de afdeling. Je krijgt telefonisch of per e-mail een reactie

Vinden we jouw sollicitatie interessant? Dan nodigen we je graag uit voor een kennismakingsgesprek bij ons op kantoor.

Zijn we van beide kanten positief? Dan tekenen we de contracten en gaan we aan de slag! Gefeliciteerd je hebt de U-factor!