Privacy Officer

Uitgeest
ZZP / Freelance
Nieuw

Functie omschrijving

Privacy Officer / Adviseur privacymanagement en governance

Als adviseur privacymanagement en governance ondersteun je de doorontwikkeling van privacymanagement, governance en organisatorische borging binnen de organisatie. Je zet specifieke expertise, kennis en ervaring in om de privacyvolwassenheid te beoordelen, advies uit te brengen en processen in te richten en te implementeren.

Fase 1 - Analyse, inrichting en implementatie

  • Uitvoering van de nulmeting en analyse van huidige volwassenheid.

  • Inrichting van governance- en privacyprocessen en praktische implementatie van een eerste set pilotprocessen binnen het GRC-platform inclusief workflowmatige inrichting en organisatorische borging.

  • Opstellen van advies- en implementatiedocumentatie.

Fase 2 - Borging, kennisoverdracht en uitbreiding

  • Uitbreiding van de ingerichte governance- en privacyprocessen.

  • Begeleiding bij verdere implementatie en overdracht richting de lijnorganisatie.

  • Kennisoverdracht aan interne medewerkers volgens het principe “voordoen - meedoen - zelf doen” en versterking van de zelfstandige uitvoerings- en beheerorganisatie.

Resultaatgebieden / op te leveren resultaten

Onderdeel van de opdracht is het opleveren van:

  • een self-assessment / nulmeting privacymanagement;

  • een adviesrapport met verbeter- en implementatievoorstellen;

  • ingerichte governance- en privacyprocessen binnen het GRC-platform inclusief workflowmatige procesinrichting;

  • bijbehorende workflows en procesbeschrijvingen;

  • advies- en implementatiedocumentatie;

  • uitgevoerde kennisoverdrachts- en borgingssessies gericht op zelfstandige uitvoering binnen de lijnorganisatie.

Werkzaamheden

Uitvoeren van een nulmeting (self-assessment) op het gebied van privacymanagement. Analyseren van de huidige volwassenheid op het gebied van privacy, governance en borging van privacyprocessen. Opstellen van een adviesrapport met huidige situatie, gewenste situatie en benodigde verbeter-, implementatie- en borgingsstappen, met aandacht voor praktische uitvoerbaarheid. Adviseren over de ontwikkeling van de organisatie van een servicegerichte naar een proces-, governance- en resultaatgerichte inrichting. Onderzoeken, beoordelen en ondersteunen bij de inrichting van het gebruikte GRC-platform (TrustBound) en vertaling van governance- en privacyprocessen naar workflowmatige procesinrichting. Analyseren van communicatie en vraagstelling aan externe adviespartijen en doen van aanbevelingen voor verbetering. Inrichten en implementeren van een eerste set pilotprocessen binnen het GRC-platform inclusief workflows, procesbeschrijvingen, rolverdelingen en organisatorische borging. Begeleiden van de organisatie bij uitbreiding van governance- en privacyprocessen volgens het principe “voordoen - meedoen - zelf doen”. Begeleiden en coachen van interne medewerkers bij het zelfstandig uitvoeren, beheren en doorontwikkelen van governance- en privacyprocessen. Delen van specialistische kennis en expertise op het gebied van privacymanagement, compliance, governance en organisatieontwikkeling.

De opdrachtgever(s)

De Werkorganisatie BUCH

De organisatie werkt aan privacy, governance en organisatorische borging binnen de eigen organisatie. Binnen de opdracht is sprake van een GRC-platform en van verdere ontwikkeling van de organisatie richting een duurzaam proces-, governance- en resultaatgerichte inrichting.

Omschrijving kandidaat

De adviseur bepaalt zelf de wijze waarop hij zijn opdracht uitvoert en de beoogde resultaten behaalt. De adviseur bepaalt zelf de werktijden en -locatie voor een effectieve uitvoering van de opdracht. Indien nodig voor de uitvoering van de opdracht, richt de adviseur zich naar de arbeidstijden van Opdrachtgever. De adviseur voert de opdracht uit met eigen (studie)materialen, gereedschappen en bedrijfsmiddelen, zoals een laptop, e-mail en telefoon. Toegang tot de digitale werkomgeving en IT-applicaties van de Opdrachtgever wordt uitsluitend verleend voor zover dit noodzakelijk is voor de uitvoering van de opdracht.

Functie eisen

  • Minimaal 5 jaar aantoonbare werkervaring op het gebied van privacy, compliance, governance en/of informatieveiligheid binnen een complexe organisatie, bij voorkeur binnen de overheid of een gemeentelijke organisatie. - Aantoonbare ervaring met het uitvoeren van nulmetingen, self assessments of volwassenheidsanalyses op het gebied van privacymanagement, governance of compliance
  • Ervaring met het opstellen van strategische en tactische adviesrapportages g gericht op organisatieontwikkeling, governance en borging van processen.- Aantoonbare ervaring met implementatie-, verander- en borgingstrajecten op het gebied van governance, compliance of privacymanagement binnen complexe publieke organisaties, inclusief kennisoverdracht en organisatorische implementatie binnen de lijnorganisatie.- Aantoonbare ervaring met het adviseren over privacemanagement en organisatorische borging op strategisch, tactisch en operationeel niveau
  • Ervaring met workflowmatige inrichting, organisatorische implementatie en borging van governance- en privacyprocessen binnen een GRC-platform binnen een overheids- of semipublieke organisatie.- Ervaring met het analyseren en verbeteren van governance-, compliance- of privacyprocessen binnen organisaties.- Ervaring met het begeleiden, coachen en ondersteunen van organisaties bij duurzame kennisoverdracht en organisatorische borging binnen verander- of implementatietrajecten.- Kennis van relevante nationale en Europese wet- en regelgeving op het gebied van privacy en gegevensbescherming
  • Werkt zelfstandig, bepaalt eigen werkwijze en maakt gebruik van eigen middelen (zoals laptop, telefoon en e-mail)

Wensen:

  • Ervaring binnen een intergemeentelijke samenwerkingsorganisatie of gemeentelijke shared serviceorganisatie. - Ervaring met verandertrajecten gericht op professionalisering van privacy-, compliance- of governanceprocessen
  • Ervaring met implementatie- en borgingsvraagstukken binnen privacymanagement of governance
  • Ervaring met de inrichting, implementatie of organisatorische borging van processen binnen TrustBound of vergelijkbare GRC-oplossingen
  • Ervaring met organisatieontwikkeling, procesgericht werken, duurzame organisatorische borging en kennisoverdracht binnen publieke organisaties
  • Ervaring met het begeleiden van organisaties volgens het principe “voordoen – meedoen – zelf doen”

Competenties

  • Analytisch
  • Strategisch communicatief vaardig
  • Resultaatgericht
  • Zelfstandig
  • Organisatiesensitief
  • Adviserend
  • Gestructureerd
  • Pragmatisch

Extra info

Opties tot verlenging: 1 x 3 maanden
Uren per week: 16 uur

Gespreksdata: Geen datum ingesteld