Zoek een vacature (87)
v
v
Zoek een professionalAstorium bemiddelt professionals in IT, Finance en HRM op vrijwel alle niveaus voor vaste en tijdelijke functies.
Astorium

Chief Information Security & Privacy Officer

open
  • Vakgebied: IT
  • Opdrachtgever: zorginstelling
  • Dienstverband: Vast
  • Werkweek: 36 uur
  • Salariëring: Afhankelijk van kennis en ervaring
  • Locatie: Arnhem (Gelderland)
  • Referentie: 4531
  • Datum: 09-10-2018
  • Aantal dagen vacant: 8 dagen
Chief Information Security & Privacy Officer, de functie

Voor Pro Persona in Arnhem zijn wij op zoek naar een Chief Information Security & Privacy Officer voor 36 uur per week. Dit betreft een vaste functie.

Als Chief Information Security en Privacy Officer (CISO/PO) overzie je namens de directie en RvB de gehele informatiebeveiliging en privacybescherming en coördineer je deze processen. Jouw voornaamste taken en werkzaamheden betreffen het zorg dragen voor het naleven van de privacyeisen en het borgen van de NEN 7510 en AVG in de gehele organisatie. Er wordt van je verwacht dat je op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek doet naar de naleving van het vastgestelde informatieveiligheid- en privacybeleid en hierover rapporteert aan de RvB. Je bent verantwoordelijk voor een eigen budget.

Heb jij de adviesvaardigheden en kennis van privacybeleid die nodig zijn om een volwaardige en kritische sparringpartner voor de Raad van Bestuur te zijn? Ben jij tactvol en diplomatiek? Kun jij luisteren, overtuigen, stimuleren en tegenstellingen overbruggen? Dan is dit de job voor jou!

Wat zijn jouw taken en verantwoordelijkheden als Chief Information Security & Privacy Officer?
  • (laten) opstellen, actualiseren en toezicht houden op de implementatie en naleving van het privacybeleid, van interne regelingen en van gedragscodes voor omgang met persoonsgegevens
  • zorgen voor het draagvlak voor informatieveiligheid- en privacybeleid door tijdig af te stemmen met verschillende stakeholders zoals Raad van Bestuur en lijnmanagement
  • organiseren en voorzitten van een coördinerend overleg met betrekking tot informatieveiligheid- en privacyaspecten
  • verzamelen en registreren van informatie over de aanwezige gegevensverwerkingen en datalekken en het coördineren van de afhandeling van deze datalekken en beveiligingsincidenten
  • met interne en externe auditors opstellen van een controleplan
  • (laten) uitvoeren of initiëren van interne en externe audits, risicoanalyses en Data Protection Impact Assessments (DPIA’s)
  • registreren en behandelen van vragen en klachten t.a.v. informatieveiligheid en privacybescherming door personeelsleden en patiënten en het geven van voorlichting hierover
  • (laten) beantwoorden van vragen m.b.t. informatieveiligheid en privacybescherming
  • rapporteren over het gevoerde beleid, de voortgang van implementatie van maatregelen en opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles met betrekking tot informatieveiligheid en privacybescherming
Wat neem jij mee?

Jij hebt

  • academisch werk- en denkniveau
  • uitgebreide kennis van de beleidsgebieden informatieveiligheid en gegevensbescherming
  • kennis en ervaring met kwaliteitssystemen en instrumenten zoals de ISO 27001/27002, de NEN 7510 en de Algemene Verordening Gegevensbescherming
  • inzicht in het functioneren van de organisatie, relevante externe ontwikkelingen, het primaire proces van de organisatie en verbanden leggen tussen de verschillende vakgebieden van de organisatie
  • deskundigheid op het gebied van privacybescherming, ICT en compliance
  • certificering als CISSP, CISM & CIPM (is een pre)

Jij bent

  • tactvol en diplomatiek
  • initiatiefrijk, proactief en onafhankelijk
  • geduldig en een doorzetter
Waar ga je aan de slag?

Onze opdrachtgever is Pro Persona, een organisatie van mensen vóór mensen. Pro Persona wil mensen voor lange tijd aan zich binden. Daar levert plezier in het werk een belangrijke bijdrage aan. Zij zijn op zoek naar mensen met ziel en zakelijkheid. Ziel, omdat voor velen van de collega's geldt dat ze mensen willen helpen of willen bijstaan die in geestelijke nood verkeren. Zakelijkheid, door verantwoordelijkheid te nemen en verantwoording af te leggen, juist in het belang van de cliënten. Zakelijk betekent ook resultaatgericht en efficiënt; de inspanningen doen ertoe en maken het verschil! Met de middelen en schaarse tijd proberen zij zoveel mogelijk cliënten te helpen en wachtlijsten te verkorten.

Wat is het aanbod voor de Chief Information Security & Privacy Officer?

Pro Persona biedt een uitdagende, fulltime positie voor een gedreven Chief Information Security en Privacy Officer. Het maandsalaris is afhankelijk van je kennis en ervaring.

Je komt direct in dienst bij Pro Persona. Naast het salaris bieden zij onder andere:

  • werkweek van 36 uur
  • een dienstverband voor bepaalde tijd, met uitzicht op onbepaalde tijd bij goed functioneren
  • een dertiende maand van 7,75%
  • mogelijkheden voor bijscholing
  • een fietsregeling, sportabonnement en pc-privé

Een CV en referentiecheck en het verkrijgen van een Verklaring Omtrent Gedrag zijn verplichte onderdelen van de procedure.

Is dit jouw kans?

Ben jij de professional die wij zoeken? Solliciteer dan vóór 26 oktober cv en sollicitatiebrief via de button 'Solliciteer Direct'. Reacties na deze datum komen op een reservelijst terecht. Een referentiecheck maakt onderdeel uit van de procedure. Voeg bij het solliciteren twee referenten toe.

Neem contact op
Meer informatie

Herken jij jezelf in het profiel en wil je reageren? Solliciteer of neem contact op met Priscilla van der Sluis.