Privacy Officer

Het Shared Service Center is een grote ICT-leverancier binnen de Rijksoverheid. Het is een veeleisende, complexe organisatie met veel leuke veranderinitiatieven. Bij ons is geen dag hetzelfde. Jij zet privacy hoog op de agenda en ziet erop toe hoe medewerkers omgaan met persoonsgegevens.

Als privacy officer voor het Shared Service Center ICT (SSC-I) in Gouda analyseer en beantwoord je privacyvraagstukken. De Algemene verordening gegevensbescherming (AGV) is een belangrijke leidraad. Jouw taken liggen vooral op tactisch en operationeel niveau. Je levert input voor het privacybeleid en vertaalt die naar de uitvoering van privacyvraagstukken.

Je deelt je kennis over privacy met je collega’s. Zo ben jij de vraagbaak en coach voor de organisatie. Als privacy officer heb je een decentrale rol. Je schakelt regelmatig met de chief privacy officer van de Dienst Justitiële Inrichtingen en werkt nauw samen met de informatiebeveiligingsfunctionaris van SSC-I.

Jouw taken

• Je geeft advies over het privacy- en securitybeleid binnen SSC-I en voert relevante wetgeving uit.
• Je signaleert de mogelijke risico’s die SSC-I loopt bij privacy-incidenten.
• Je bewaakt de balans tussen het belang van privacy en de uitvoerbaarheid van maatregelen binnen de organisatie. 
• Je bent een interne toezichthouder en expert op het gebied van privacywetgeving.
• Je rapporteert over de naleving van de regelgeving aan het management.
• Je pakt een coördinerende rol bij incidenten of calamiteiten met een privacy-aspect en bij het voorkomen van data-lekken. 
• Je zet privacy op de agenda en creëert bewustwording bij de medewerkers.
• Je draagt bij aan de doorontwikkeling van het privacybeleid van SSC-I.
• Je stemt de richtlijnen uit het privacybeleid af met andere beleidsterreinen, het informatiebeveiligingsbeleid en onze ICT-strategie.
• Je maakt de kaders, richtlijnen, methoden en tools op het gebied van privacy hanteerbaar, zowel voor de dagelijkse operatie als in projecten.

Functie eisen

• Je hebt hbo-niveau en minimaal drie jaar aantoonbare werkervaring in een relevante omgeving.
• Je hebt kennis van de ICT-sector. 
• Je hebt bij voorkeur een certificering op het gebied van privacy, bijvoorbeeld CIPP/E of CDPO.
• Je volgt de actuele ontwikkelingen en trends op je vakgebied en binnen de informatiebeveiliging.
• Je weet het management en je collega’s duidelijk te maken wat het belang is van privacy en de maatregelen die zij moeten treffen.
• Je bent kritisch, onafhankelijk en alert vanuit je rol, maar ook pragmatisch en gericht op het doel van de privacywetgeving.
• Je bent discreet, integer en betrouwbaar.
• Je bent omgevings- en organisatiebewust, en hebt inzicht in en gevoel voor sociale, technische, juridische en bestuurlijke verhoudingen.
• Je kunt goed analyseren, bent resultaat- en klantgericht en weet mensen te overtuigen.
• Je kunt goed netwerken, samenwerken, plannen en organiseren.