Referentienummer: 2024-07978
Omgeving: Hoofdkantoor Waternet, Amsterdam en remote
Startdatum: Zsm na gunning
Einddatum: 6 maanden na start
Gesprekken: De data van de matchgesprekken volgen zsm
Optie op verlenging: Nee
Aantal uur per week: 36
Sluitingsdatum: vrijdag 29 november om 09.00 uur

BlueTrail is op zoek naar een Senior Privacy Officer voor 36 uur per week.

Vanwege het vertrek van twee collega's in het CISO-office zijn we opzoek naar twee nieuwe privacy professionals (PO). Een PO voor meer coördinerende werkzaamheden en een PO met de focus op informatietechnologie en informatievoorziening, zoals applicaties en IT-diensten leveranciers.
Waternet maakt in de bedrijfsprocessen gebruik van grote hoeveelheden persoonsgegevens. Zoals bij het versturen van de rekeningen voor drinkwater aan de klanten en voor de aanslagen waterschapsbelastingen. Ook heeft Waternet buitengewoon opsporingsambtenaren (boa’s) in dienst die politiegegevens gebruiken voor de handhaving op het water als de handhaving in de Amsterdamse Waterleidingduinen. Wij vinden het essentieel dat het gebruik van deze gegevens voldoet aan de eisen die de wet en onze klanten daaraan stellen. Omdat de wereld, en daarmee ook Waternet, steeds verder digitaliseert, vinden wij het belangrijk dat privacy en security in onze IT-oplossingen zijn gewaarborgd. Als Privacy Officer draag je eraan bij dat de systemen (applicaties, services, apparaten) die door Waternet worden gebruikt zijn ingericht met privacybescherming als uitgangspunt.

De Privacy Officers van Waternet zijn gepositioneerd bij het CISO Office van Corporate Control (CC), die op haar beurt valt onder de directeur Financiën en Control. Het team bestaat naast de Privacy Officers uit de Chief Information Security Officer, drie Information Security Officers en Physical Security Officer. Zij hebben cruciale rollen binnen Waternet om te zorgen dat een vitale organisatie als Waternet weerbaar wordt en blijft tegen (cyber)aanvallen en dat de organisatie zorgvuldig omgaat met de miljoenen persoonsgegevens die zij verwerkt. Ook werk je nauw samen met de Functionaris Gegevensbescherming (FG) en Juridische Zaken. In de organisatie zijn er privacy ambassadeurs die naast hun regulier werk de “ogen en oren” zijn van de privacy organisatie.

Je dagelijkse werkzaamheden bestaan uit:

• Je creëert privacy bewustzijn binnen de organisatie.
• Je ontwikkelt en bewaakt - in lijn met de strategische doeleinden van Waternet - de uitvoering van het privacy beleid.
• Je ziet toe dat het beleid wordt vertaald naar operationele processen en procedures en monitort of dit op een goede wijze geborgd is in de organisatie.
• Je helpt de organisatie bij het uitvoeren van de Data Protection Impact Assessments (DPIA’s) en Pre-scan DPIA’s.
• Je signaleert risico’s en adviseer je over mogelijke privacy oplossingen.
• Je geeft (on)gevraagd advies aan bestuur, directie, afdelingshoofden en medewerkers.
• Je handelt datalekken af.
• Je hebt kennis van Informatiebeveiliging. Kennis van de Baseline Informatie Overheid (BIO) is een pre Aanvullend voor Sr functie:
• Je coördineert en voert regie over de privacy activiteiten van Waternet.
• Je zorgt dat Waternet jaarlijks privacy doelstellingen vaststelt en legt deze doelstellingen vast in een jaarplan privacy.
• Je organiseert een netwerk van privacy ambassadeurs in de organisatie en leidt hen op.
• Je begeleidt de overige Privacy Officers.

Het CISO-office bestaat uit privacy en security professionals en is verantwoordelijk voor het beleid en kaders ten aanzien van (informatie) beveiliging en privacy.

Eisen bij de opdracht:

Je hebt minimaal HBO werk- en denkniveau of een afgeronde relevante opleiding, bijvoorbeeld op het gebied van Rechten, Bestuurskunde of Bedrijfskunde.
Je hebt kennis van de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg).
Je hebt minimaal 3 jaar werkervaring in een soortgelijke rol in de afgelopen 5 jaar.
Je hebt een goede beheersing van de Nederlandse taal in woord en geschrift.

Wensen bij de opdracht:

Je hebt een WO werk- en denkniveau of een afgeronde master.
Je hebt kennis van Informatiebeveiliging en aantoonbare kennis van de Baseline Informatie Overheid (BIO).
Je hebt werkervaring met het adviseren van een Data Protection Impact Assessments (DPIA).
Je hebt kennis en ervaring met Privacy volwassenheidsmodel (CIP-overheid).
Je hebt werkervaring met het adviseren of een datalek gemeld moet worden aan de Autoriteit Persoonsgegevens en/of betrokkenen.
Je hebt ervaring binnen (semi) overheid.
Je bent in het bezit van CIPP/E (Certified Information Privacy Professional Europe) of CIPM (Certified Information Privacy Management) of CIPT (Certified Information Privacy Technologist).

Competenties:

Verbindend: medewerkers motiveren, verbinden en de samenwerking stimuleren zowel binnen als buiten het team.
Duidelijk communiceren: Je kunt complexe wet- en regelgeving begrijpelijk maken voor niet juridisch onderlegde collega's.
Innovatief: Innovatief zijn, ideeën verbeteren en probleemoplossend werken
Planmatig: Organisatievermogen, zorgvuldig, planmatig en resultaatgericht kunnen werken.
Stressbestendig. Je bent in staat om onder tijdsdruk te werken en je kunt goed schakelen. Je kunt te maken krijgen met complexe situaties en druk als gevolg van mogelijke inbreuken op persoonsgegevens.
Analytisch; Breed analyseren en in staat om hoofd- en bijzaken te scheiden. Deze competenties worden getoetst in een gesprek.

Trefwoorden: Privacy Officer