(sr) privacy officer

Vanwege het vertrek van twee collega's in het CISO-office zijn we opzoek naar twee nieuwe privacy professionals (PO). Een PO voor
meer coördinerende werkzaamheden en een PO met de focus op informatietechnologie en informatievoorziening, zoals applicaties en IT-diensten leveranciers.

Waternet maakt in de bedrijfsprocessen gebruik van grote hoeveelheden persoonsgegevens. Zoals bij het versturen van de
rekeningen voor drinkwater aan de klanten en voor de aanslagen waterschapsbelastingen. Ook heeft Waternet buitengewoon
opsporingsambtenaren (boa’s) in dienst die politiegegevens gebruiken voor de handhaving op het water als de handhaving in de
Amsterdamse Waterleidingduinen. Wij vinden het essentieel dat het gebruik van deze gegevens voldoet aan de eisen die de wet en onze klanten daaraan stellen. Omdat de wereld, en daarmee ook Waternet, steeds verder digitaliseert, vinden wij het belangrijk dat privacy en security in onze IT-oplossingen zijn gewaarborgd. Als Privacy Officer draag je eraan bij dat de systemen (applicaties, services, apparaten) die door Waternet worden gebruikt zijn ingericht met privacybescherming als uitgangspunt.

De Privacy Officers van Waternet zijn gepositioneerd bij het CISO Office van Corporate Control (CC), die op haar beurt valt onder de
directeur Financiën en Control. Het team bestaat naast de Privacy Officers uit de Chief Information Security Officer, drie Information
Security Officers en Physical Security Officer. Zij hebben cruciale rollen binnen Waternet om te zorgen dat een vitale organisatie als Waternet weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de miljoenen persoonsgegevens die zij verwerkt. Ook werk je nauw samen met de Functionaris Gegevensbescherming (FG) en Juridische Zaken. In de organisatie zijn
er privacy ambassadeurs die naast hun regulier werk de “ogen en oren” zijn van de privacy organisatie.

Je dagelijkse werkzaamheden bestaan uit:

• Je creëert privacy bewustzijn binnen de organisatie.
• Je ontwikkelt en bewaakt - in lijn met de strategische doeleinden van Waternet - de uitvoering van het privacy beleid.
• Je ziet toe dat het beleid wordt vertaald naar operationele processen en procedures en monitort of dit op een goede wijze geborgd is in de organisatie. • Je helpt de organisatie bij het uitvoeren van de Data Protection Impact Assessments (DPIA’s) en Pre-scan DPIA’s.
• Je signaleert risico’s en adviseer je over mogelijke privacy oplossingen.

• Je geeft (on)gevraagd advies aan bestuur, directie, afdelingshoofden en medewerkers.
• Je handelt datalekken af.
• Je hebt kennis van Informatiebeveiliging. Kennis van de Baseline Informatie Overheid (BIO) is een pre  Aanvullend voor Sr functie:
• Je coördineert en voert regie over de privacy activiteiten van Waternet.
• Je zorgt dat Waternet jaarlijks privacy doelstellingen vaststelt en legt deze doelstellingen vast in een jaarplan privacy.
• Je organiseert een netwerk van privacy ambassadeurs in de organisatie en leidt hen op.
• Je begeleidt de overige Privacy Officers.

Het CISO-office bestaat uit privacy en security professionals en is verantwoordelijk voor het beleid en kaders ten aanzien van (informatie) beveiliging en privacy.

Eisen

• U voegt het cv inclusief het voorblad toe van de kandidaat.
  Het cv inclusief voorstelblad is opgesteld in het Nederlands en is maximaal 8 A4'tjes groot.
  Het cv inclusief voorstelblad dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden.
  Als het cv inclusief voorstelblad niet overeenkomt met de door u gegeven antwoorden kan Waternet besluiten uw offerte af te wijzen.
  In dit document dient u geen persoonsgegevens te beschrijven zoals volledige naam, adres, telefoonnummer, e-mail, foto, geboortedatum of bsn nummer. De voornaam en eerste letter van de achternaam voldoet.


• Deze opdracht is alleen geschikt voor de inzet van externe medewerkers die onder leiding en toezicht van Waternet de werkzaamheden verrichten. Hieronder vallen medewerkers die aan Waternet worden gedetacheerd. Helaas is deze opdracht niet geschikt voor zzp’ers. Bent u zzp’er of een intermediair die een zzp’er bemiddelt, dan dient u de uitnodiging als niet verzonden te beschouwen en kunt u geen offerte indienen.


• Verklaart u deze offerte volledig naar waarheid te hebben ingevuld?

Wensen

• Kandidaat van de Inschrijver voldoet aan wens 1.WO werk- en denkniveau of een afgeronde master


• Kandidaat van de Inschrijver voldoet aan wens 2.Aantoonbare kennis van Informatiebeveiliging en aantoonbare kennis van de Baseline Informatie Overheid


• Kandidaat van de Inschrijver voldoet aan wens 3.Aantoonbare werkervaring met het adviseren van een Data Protection Impact Assessments (DPIA)


• Kandidaat van de Inschrijver voldoet aan wens 4.Aantoonbare kennis en ervaring met Privacy volwassenheidsmodel (CIP-overheid)
  
  - 5 jaar of meer
  - 3 tot 5 jaar
  - 1 t/m 2 jaar
  - 0 tot 1 jaar


• Kandidaat van de Inschrijver voldoet aan wens 5.Aantoonbare werkervaring met het adviseren of een datalek gemeld moet worden aan de Autoriteit Persoonsgegevens en/of betrokkenen


• Kandidaat van de Inschrijver voldoet aan wens 6.Ervaring binnen (semi) overheid
  
  - 5 jaar of meer
  - 3 tot 5 jaar
  - 1 t/m 2 jaar
  - 0 tot 1 jaar


• Kandidaat van de Inschrijver voldoet aan wens 7.In het bezit van CIPP/E (Certified Information Privacy Professional Europe) of CIPM (Certified Information Privacy Management) of CIPT (Certified Information Privacy Technologist)

Nadat je hebt gesolliciteerd, neemt onze contactpersoon binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Wij hanteren een persoonlijke aanpak. Laat je gegevens achter via de "Direct solliciteren" button en wij lichten de opdracht graag persoonlijk aan je toe.   We helpen je graag verder!