Security en Privacy officer (deta vast)

Arnhem
Detachering
Nieuw

Functie omschrijving

VGGM
Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) werkt 24 uur per dag, 7 dagen per week aan publieke veiligheid en gezondheid. Wij zijn de Brandweer, GGD, Ambulancezorg, Crisisbeheersing/GHOR en Veilig Thuis in Gelderland-Midden en staan klaar voor de ruim 700.000 inwoners uit 15 gemeenten.

Opdracht
Wil jij een sleutelrol spelen in het waarborgen van informatiebeveiliging en privacy binnen onze regio? Bij VGGM (Veiligheids- en Gezondheidsregio Gelderland-Midden) zoeken we een gedreven Security en Privacy Officer. In deze functie draag je bij aan een veilige en betrouwbare informatieomgeving voor onze inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is en waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening.

Wat ga je voor ons doen?

Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging op orde te brengen en te houden. Je implementeert het Information Security Management System (ISMS) bij de GGD en begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacy werkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van onze cultuur.

Hoe dit er in de praktijk uitziet?

Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt.

Je taken zijn verdeeld over twee hoofddomeinen:

  • ISMS implementatie en uitvoering: Je richt het management systeem voor informatiebeveiliging in, begeleidt de uitvoering en zorgt voor continue verbetering. Je brengt risico’s in kaart, stelt verbeterplannen op en helpt bij het doorvoeren van maatregelen.
  • Privacy en informatiebeveiliging: Je bent het aanspreekpunt voor vragen, beoordeelt beveiligingsincidenten en datalekken, beheert het verwerkingsregister en voert DPIA’s uit.

Daarnaast adviseer je het management en teams van de GGD over de te nemen maatregelen en begeleid je de implementatie er van. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Kortom: je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.

Functie eisen

•Inschrijver voldoet aan de gestelde uitvoeringsvoorwaarde zoals bovenaan benoemd in de uitvraag
•Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
•Aantoonbaar beschikbaar per uiterlijk 14 april 2026 voor gemiddeld 32–36 uur per week gedurende de gehele opdracht
•Aantoonbare werkervaring met ISMS implementatie en uitvoering en privacy- en informatiebeveiliging binnen een publieke of non-profit organisatie, duidelijk benoemd in het cv
•Aantoonbare werkervaring als adviseur privacy en informatiebeveiliging voor management en teams, duidelijk benoemd in het cv
•Detavast constructie: kandidaat is bereid om bij wederzijds goedvinden na de initiële duur kosteloos bij opdrachtgever in dienst te treden na minimaal 1040 uur, duidelijk benoemd in het cv
•De aangeboden kandidaat gaat akkoord met detachering

Wensen
•Aantoonbare werkervaring in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS-systeem bij een overheidsorganisatie (30 punten)
•Aantoonbare werkervaring in de afgelopen 2 jaar met privacy en informatiebeveiliging, inclusief het uitvoeren van DPIA’s en AVG-verzoeken, duidelijk benoemd in het cv (25 punten)
•Aantoonbare werkervaring in de afgelopen 2 jaar met het vergroten van bewustwording, borging en advisering op het gebied van informatiebeveiliging en privacy, duidelijk benoemd in het cv (25 punten)
•De kandidaat stelt zich voor in een korte persoonlijke motivatie en licht toe waarom hij of zij geschikt is voor deze opdracht. De motivatie dient door de kandidaat zelf geschreven te zijn (10 punten)

Geef in het cv duidelijk aan in hoeverre de aangeboden kandidaat aan het bovengenoemde profiel voldoet.

Competenties

  • Uitdrukkingsvaardigheid (mondeling)
  • Uitdrukkingsvaardigheid (schriftelijk)
  • Klantgericht
  • Resultaatgericht werken
  • Samenwerken
  • Besluitvaardigheid
  • Organiseren
  • Kritisch
  • Analyserend vermogen
  • Plannen en organiseren

Extra info

  • Duur: 12 maanden
  • Opties verlenging: Nee
  • Uren per week: 32-36 uur
  • Start: 14 april 2026
  • Opleidingsniveau: HBO
  • Regio: Gelderland

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: in overleg
Is hybride werken mogelijk: ja, mogelijk. In overleg

Planning
De gesprekken bij de opdrachtgever zijn gepland op dinsdag 31 maart 2026. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 27 maart 2026 bericht.