Logo

Lees het volledige artikel (nieuw venster)

Informatie en security officer - Amsterdam

Bron:Fastflex
Onderdeel:Fastflex
Datum publicatie:Tue, 13 Feb 2018 12:00:00 +0100
Datum gewijzigd:13-FEB-2018 20:16

UWV staat voor Uitvoeringsinstituut Werknemersverzekeringen. Zij zorgen voor een deskundige en efficiente uitvoering van de werknemersverzekeringen, zoals de WW, WIA, WAO, WAZ, Wazo en Ziektewet. Daarnaast bieden zij arbeidsmarkt- en gegevensdiensten. Ze voeren deze diensten uit als zelfstandig bestuursorgaan (ZBO) in opdracht van het ministerie van Sociale Zaken en Werkgelegenheid. Opdrachtomschrijving De Enterprise Architect in de rol van InformatieBeveiliging en Privacy Officer ondersteunt de organisatie bij het opstellen van nieuw IB&P beleid en het implementeren van technische IB&P maatregelen. Hiervoor moet de samenwerking worden opgezocht met de (ondersteuning van de) FG, de ICT- en IBP specialisten van de divisies en de collega?s van ICT. Het betreft hier de implementatie van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Gegevensbescherming in de ICT van UWV en in IV-domein van de divisies. Functieprofiel Doet voorstellen, schrijft beleid en richtlijnen en implementeert organisatorische en technische privacybeschermende maatregelen voor de ICT bij de bedrijfsonderdelen. Adviseert en ondersteunt de ICT- en IBP specialisten van de divisies en de ICT collega?s om privacy by design en by default in de applicaties en processen in te bouwen. Wordt door vakgenoten beschouwd als de deskundige op het gebied van IB&P. Is een verbinder en wordt door de ICT specialisten en de security- en privacy officers gezien als een samenwerkingspartner. Resultaten: - Ondersteunt de business (ICT specialisten en IB&P deskundigen) bij het implementeren van de AVG en de Uitvoeringswet Gegevensbescherming ; - Bewaakt actief dat het IB&P ICT beleid en specifiek de AVG wordt uitgevoerd; - Ontwikkelt relevant instructie- en opleidingsmateriaal; - Organiseert samen met het team trainingen, informatie- en risicosessies; - Volgt het UWV brede risicomanagement beleid ten aanzien van IB&P en de uitrol van de AVG. - Formuleert, onderhoudt en beheert beleid en richtlijnen voor de invoering van de AVG in relatie tot het geldende security en privacy beleid (gebaseerd op de wBP) - Formuleert waar nodig verbetervoorstellen voor de implementatie van de technische IB&P maatregelen en legt deze voor aan Opdrachtgever; - Monitoort de voortgang van de AVG-maatregelen; Draagt bij aan - De ontwikkeling en het onderhoudt van het ICT-beleid en richtlijnen voor de te implementeren technische IB&P maatregelen, waaronder de implementatie AVG; - Risicoanalyses gericht op de technische IB&P maatregelen - Kennisuitwisseling en ?opbouw over bij de specialisten en IB&P medewerkers bij de bedrijfsonderdelen over de technische IB&P maatregelen; - de kennis van de ICT- en IB&P specialisten bij ICT en de divisies over de technische IB&P maatregelen; Kerntaken - Implementeert de AVG en ondersteunt de divisies bij de realisatie van de AVG; Functieprofiel - Voorziet in een gedocumenteerde kennisverzameling voor de IB&P beleidsdocumenten en maakt deze beschikbaar en kenbaar binnen de ICT-organisatie en de divisies; - Presenteert privacyborgende- en beveiligingsmaatregelen aan de ICT- en IB&P specialisten bij ICT en de divisies - Ondersteunt bij de voorbereiding en realisatie van de technische IB&P maatregelen - Stelt actief verbetervoorstellen op voor het IB&P ICT beleid en de implementatie ervan; Eisen: - Certified Information Privacy Practitioner/EU (CIPP/E) Certificaat. - Certified Information Privacy Management/ (CIPM) Certificaat - Het CV moet volledig in het Nederlands zijn en maximaal 7 pagina's. - Minimaal 3 jaar aantoonbare werkervaring met het operationaliseren van NL-Privacy wet- en regelgeving (WBP) in relatie tot ICT-security in de afgelopen 5 jaar. - Minimaal 5 jaar aantoonbare werkervaring in een complexe (semi) overheidsorganisatie met meer dan 5000 werknemers in de afgelopen 7 jaar. - Academisch werk- en denkniveau, bij voorkeur in de richting van informatie of Technisch Informatica of ICT en Recht. - Wij verzoeken u in het CV een referentie aan te leveren. Zie voor de inhoud van deze referentie de toelichting in het functieprofiel. - Minimaal 3 jaar aantoonbare werkervaring met relevante normenkaders zoals de BIR, ISO en digi-D in de afgelopen 5 jaar Alice Bakker +31 88 3278402 Alice Bakker +31 88 3278402