Privacy en Security Officer (DISO) in Utrecht

Voor het in goede banen leiden van de constante ontwikkelingen in de Privacy en Informatiebeveiliging zoekt de gemeente Utrecht vijf Privacy en Security Officers (DISO’s). Nieuwe technologieën en kunstmatige intelligentie veranderen de manier waarop we met elkaar in contact staan en hoe we de stad beleven. Dit biedt kansen voor ons als gemeente om de stad beter in te richten, diensten te verbeteren, bedrijvigheid en banengroei te stimuleren. Tegelijkertijd brengt digitalisering de uitdaging met zich mee om de ontwikkelingen op een juiste, veilige en eerlijke manier te begeleiden.

Binnen de gemeente Utrecht zijn Privacy en Informatiebeveiliging samengebracht onder de noemer Gegevensbescherming. Als DISO draag jij bij aan die gegevensbescherming en start je in een nieuw team. Jij bent één van de vijf DISO’s, die samen met de CISO (Corporate Information Security Officer) en de CPO (Corporate Privacy Officer) het team gaan vormen. Binnen Informatie en Procesmanagement werkt jouw team in het netwerk met de FG (Functionaris Gegevensbescherming) en DISO’s bij andere onderdelen. Je werkt gezamenlijk aan de ontwikkeling van het vakgebied en behartigt de belangen van verschillende specifieke processen binnen een onderdeel. Jouw team werkt continu aan de gegevensbescherming en helpt risico’s te beheersen. Zo dragen we bij aan een goede bedrijfsvoering.

Dit is je werk

Als DISO werk je aan het vertalen van gemeentebreed beleid naar concrete maatregelen bij de verschillende onderdelen in de organisatie. Je draagt bij aan het correct inrichten van processen en systemen. Daarin maak je een inschatting van de risico’s en waar nodig neem je proactief initiatief tot verbetering. Ook heb je een toetsende rol, waarin je kijkt naar de naleving van beleid en wet- en regelgeving.

Concreet betekent dit:

• Ondersteunen van de proceseigenaren bij het uitvoeren van risicoanalyses (DPIA’s) en het opstellen van verbeterplannen.
• Ondersteunen van de proceseigenaren bij bewustwording van gegevensbescherming.
• Monitoren (bewaken en toezicht houden) op het gebruik van Privacy protocollen voor verwerkingen die onder verantwoordelijkheid van het organisatieonderdeel plaatsvinden.
• Periodiek rapporten aan de Informatie en Proces Manager (IPM) en/of Integraal Resultaatverantwoordelijk Manager (IRM/onderdeeldirecteur).
• Periodiek informeren van de CISO over de naleving van de gegevensbescherming.
• Afhandelen van incidenten – inclusief datalekken – op het gebied van gegevensbescherming.

Dit bieden we je
We willen dat je met plezier naar je werk komt. Dat plezier bestaat uit prettige collega’s, een fijne werksfeer. Je doet interessant werk in één van de meest aantrekkelijke steden van Nederland. Samen met jou zorgen we dat alle inwoners van Utrecht prettig en gezond kunnen wonen, werken en meedoen. Dit doe je door datgene waar je goed in bent in te zetten.

Onderstaand vind je ons aanbod:

• Een 36-urige werkweek met een bruto maandsalaris tussen de € 2.953 en € 5.118 op basis van 36 uur (schaal 10/11). Het precieze bedrag stemmen we af op jouw kennis en ervaring. Inpassing in de tijdelijke aanloopschaal behoort tot de mogelijkheden.
• Tijdelijke arbeidsovereenkomst voor de duur van 1 jaar met de mogelijkheid tot omzetting naar een arbeidsovereenkomst voor onbepaalde tijd.
• Uitstekende verlofregelingen en opname in de pensioenregeling van het ABP.
• Een Individueel Keuzebudget (IKB) van 17,05% van je salaris. Jij kiest wat je met dit budget doet. Bijvoorbeeld extra verlof kopen of uitbetaling als vakantiegeld/eindejaarsuitkering. Of alles eens per jaar laten uitbetalen.
• Flexibiliteit in keuze van werkplek (thuiswerken) en werktijden. De mogelijkheid om 4x9 en 32-urige werkweek zijn bespreekbaar.
• Ruimte voor persoonlijke ontwikkeling, diverse cursussen en trainingen.
• Vele andere voordelen: zoals (online) sporten met collega’s, deelnemen aan verschillende netwerken en activiteiten.
• Voor een overzicht van alle overige arbeidsvoorwaarden, zoals reiskostenvergoeding kijk je .

Dit vragen we van je

Jij kan zeer complexe processen begeleiden, zoals (grote) aanbestedingen en complexe DPIA’s uitvoeren. Daarin omgaan met nieuwe of onduidelijke Privacy wetgeving. Je verbindt mensen en komt samen tot gedragen oplossingen. Op alle lagen van de organisatie van operationeel tot bestuurlijk adviseer je daadkrachtig. Jouw analytisch vaardigheden zet je in om complexe vraagstukken te doorgronden en te vertalen naar begrijpelijke handelingsperspectieven. Je gaat Integer om met een grote verscheidenheid aan belangen en krachten. Daarnaast ben je bereidheid te investeren in voortdurende ontwikkeling d.m.v. scholing/opleidingen.

Concreet toetsen we op;

• HBO/WO kennis- en denk niveau, bij voorkeur op het gebied van ICT-recht of bedrijfskundige informatica;
• Minimaal 2 jaar ervaring met gegevensbescherming bij een grote organisatie/grote gemeente;
• Ervaring met risicoanalyse methoden (PIA, BIA etc.) en initiatieven nemen tot verbeteringen;
• Kennis op Privacy en Informatiebeveiliging (certificering als CISM of CISSP, CIPP/e, CIPM of CIPT of gelijkwaardig) en standaarden als ISO 27001/27002, BIO, ISO 27701;
• Kennis van verschillende digitale Informatiesystemen;
• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk in het Nederlands.

Dit is handig om te weten

Enthousiast geworden om als Privacy en Security Officer (DISO) aan de slag te gaan voor de gemeente Utrecht, solliciteer dan direct. Heb je vragen neem dan contact op met , Centrale Informatie en Security Officer (CISO), 06 228 705 72. Of neem contact op met , Recruiter via 06 481 921 45.

In verband met de Corona/Covid-19 maken we zoveel mogelijk gebruik van videobellen voor de gesprekken. Als je uitgenodigd wordt voor een gesprek nemen we contact met je op en bespreken we hoe het videogesprek in zijn werk gaat.

De gemeente Utrecht is een inclusieve organisatie die ruimte biedt aan iedereen en die de kracht van de diversiteit van medewerkers inzet om betere resultaten te halen voor de stad. Talent als basis, diversiteit als kracht. Naast je kwaliteiten, talenten en motivatie breng je ook jouw leeftijd, geaardheid, achtergrond of arbeidsbeperking mee. Je bent van harte welkom!