Vanwege het vertrek van twee collega's in het CISO-office zijn we op zoek naar twee nieuwe privacy professionals (PO).
Een PO voor meer coördinerende werkzaamheden en een PO met de focus op informatietechnologie en informatievoorziening, zoals applicaties en IT-diensten leveranciers.
Waternet maakt in de bedrijfsprocessen gebruik van grote hoeveelheden persoonsgegevens. Zoals bij het versturen van de rekeningen voor drinkwater aan de klanten en voor de aanslagen waterschapsbelastingen. Ook heeft Waternet buitengewoon opsporingsambtenaren (boa’s) in dienst die politiegegevens gebruiken voor de handhaving op het water als de handhaving in de Amsterdamse Waterleidingduinen. Wij vinden het essentieel dat het gebruik van deze gegevens voldoet aan de eisen die de wet en onze klanten daaraan stellen. Omdat de wereld, en daarmee ook Waternet, steeds verder digitaliseert, vinden wij het belangrijk dat privacy en security in onze IT-oplossingen zijn gewaarborgd. Als Privacy Officer draag je eraan bij dat de systemen (applicaties, services, apparaten) die door Waternet worden gebruikt zijn ingericht met privacybescherming als uitgangspunt.
De Privacy Officers van Waternet zijn gepositioneerd bij het CISO Office van Corporate Control (CC).
Deze afdeling valt onder de directeur Financiën en Control. Het team bestaat naast de Privacy Officers uit de Chief Information Security Officer, drie Information Security Officers en Physical Security Officer. Zij hebben cruciale rollen binnen Waternet om te zorgen dat een vitale organisatie als Waternet weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de miljoenen persoonsgegevens die zij verwerkt. Ook werk je nauw samen met de Functionaris Gegevensbescherming (FG) en Juridische Zaken. In de organisatie zijn er privacy ambassadeurs die naast hun regulier werk de “ogen en oren” zijn van de privacy organisatie.
Je dagelijkse werkzaamheden bestaan uit:
- Je creëert privacybewustzijn binnen de organisatie.
- Je ontwikkelt en bewaakt - in lijn met de strategische doeleinden van Waternet - de uitvoering van het privacybeleid.
- Je ziet toe dat het beleid wordt vertaald naar operationele processen en procedures en monitort of dit op een goede wijze geborgd is in de organisatie.
- Je helpt de organisatie bij het uitvoeren van de Data Protection Impact Assessments (DPIA’s) en Pre-scan DPIA’s.
- Je signaleert risico’s en adviseert over mogelijke privacyoplossingen.
- Je geeft (on)gevraagd advies aan bestuur, directie, afdelingshoofden en medewerkers.
- Je handelt datalekken af.
- Je hebt kennis van Informatiebeveiliging. Kennis van de Baseline Informatie Overheid (BIO) is een pre.
Aanvullend voor de senior functie:
- Je coördineert en voert regie over de privacyactiviteiten van Waternet.
- Je zorgt dat Waternet jaarlijks privacydoelstellingen vaststelt en legt deze doelstellingen vast in een jaarplan privacy.
- Je organiseert een netwerk van privacyambassadeurs in de organisatie en leidt hen op.
- Je begeleidt de overige Privacy Officers.
Het CISO-office
Dit team bestaat uit privacy- en securityprofessionals en is verantwoordelijk voor het beleid en kaders ten aanzien van (informatie)beveiliging en privacy.
Eisen
- Een interview maakt deel uit van het selectieproces en de aangeboden kandidaat kan uitgenodigd worden voor een gesprek. Het gespreksmoment en setting is beschreven in het formulier Waternet uitvraag DAS. De kandidaat dient beschikbaar te zijn voor het interview.
- Deze opdracht is alleen geschikt voor de inzet van externe medewerkers die onder leiding en toezicht van Waternet de werkzaamheden verrichten.
- Vink aan welke overeenkomst van toepassing is op uw inschrijving voor deze opdracht.
- Bij deze vraag dient u het cv en het voorblad te uploaden in één document (PDF). Hieruit motiveert u dat uw kandidaat aan de eisen en wensen voldoet.
Wensen
- Kandidaat van de Inschrijver voldoet aan wens 2 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Aantoonbare kennis van Informatiebeveiliging en aantoonbare kennis van de Baseline Informatie Overheid.
- Kandidaat van de Inschrijver voldoet aan wens 3 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Aantoonbare werkervaring met het adviseren van een Data Protection Impact Assessments (DPIA).
- Kandidaat van de Inschrijver voldoet aan wens 4 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Aantoonbare kennis en ervaring met Privacy volwassenheidsmodel (CIP-overheid).
- Kandidaat van de Inschrijver voldoet aan wens 5 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Aantoonbare werkervaring met het adviseren of een datalek gemeld moet worden aan de Autoriteit Persoonsgegevens en/of betrokkenen.
- Kandidaat van de Inschrijver voldoet aan wens 6 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. Ervaring binnen (semi)overheid.
- Kandidaat van de Inschrijver voldoet aan wens 1 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. WO werk- en denkniveau of een afgeronde master.
- Kandidaat van de Inschrijver voldoet aan wens 7 zoals beschreven in het formulier “Waternet Uitvraag DAS" bij kwaliteiten. In het bezit van CIPP/E (Certified Information Privacy Professional Europe) of CIPM (Certified Information Privacy Management) of CIPT (Certified Information Privacy Technologist).