Standplaats: 'S-GRAVENHAGE
Duur: 26-05-2025 - 26-09-2025
Optie tot verlenging: Ja
Reageren voor: 14-05-2025
Organisatie:
Bij BZ zijn wereldwijd ongeveer 5000 medewerkers werkzaam op vertegenwoordigingen in ca. 130 landen. Deze vertegenwoordigingen zijn verbonden in één wereldwijde ICT-infrastructuur bestaande uit diverse informatiesystemen, netwerken en communicatiemiddelen. Binnen BZ zijn een groot aantal IV-taken gebundeld bij de Directie Informatievoorziening en Digital Innovatie (IDI). IDI regisseert o.a. de relatie tussen klanten/opdrachtgevers en leveranciers, met als doel de primaire processen van BZ optimaal te ondersteunen en de medewerkers van BZ zo flexibel mogelijk te laten werken met een eigentijdse, veilige en betrouwbare digitale werkomgeving. Het beheer en onderhoud van de ICT-omgeving (applicaties en techniek) van het Ministerie van Buitenlandse Zaken (BZ) is uitbesteed aan diverse leveranciers, zowel commerciële marktpartijen als overheidsinstellingen. De IDI-organisatie is verantwoordelijk voor strategische regievoering en ondersteuning van de CIO bij het uitvoeren van zijn (inter-) departementale taken op bestuursniveau alsmede voor tactische regievoering (vraag van projectleiders en directeuren / aanbod van SSC's en andere externe leveranciers) en operationeel niveau (vraag van verschillende gebruikersgroepen en aanbod van specifieke diensten door derden).
Functieomschrijving
Inhoudelijke ondersteuning
• Signaleren, beoordelen en afhandelen van datalekken (primaire focus).
• Ondersteunen en adviseren bij het uitvoeren van (pre)-DPIA's.
• Adviseren bij het opstellen van verwerkersafspraken en -overeenkomsten in het kader van de AVG.
• Ondersteunen van de directie bij het actueel houden van het AVG-verwerkingenregister.
• Het geven van bewustwordingssessies en -trainingen binnen de directie.
• Adviseren betreffende diverse privacy vraagstukken vanuit de directie.
Omschrijving resultaatgebieden
• Juiste en tijdige uitvoering van toegekende taken.
• Concrete, juiste, tijdige en volledige adviezen en producten.
• Toekomstgerichte realistische adviezen en voorstellen vanuit een integraal privacy-perspectief (juridisch, beleid, bewustwording, organisatie, informatiebeveiliging).
Achtergrond opdracht
Vanwege langdurig uitval van een collega is het Privacyteam van het Ministerie van Buitenlandse Zaken (BZ) op zoek naar een gedreven Privacy Adviseur. Als Medior Adviseur Privacy maak je deel uit van ons Privacyteam binnen het Information Security Centre, dat momenteel bestaat uit drie enthousiaste adviseurs. De Medior Adviseur Privacy is lid van het Privacy team binnen het BZ Information Security Centre. Bij het Ministerie van Buitenlandse Zaken dragen we bij aan een veilige, stabiele en welvarende wereld. Veiligheid en privacy zijn daarbij van cruciaal belang. Als Medior Adviseur Privacy ben jij verantwoordelijk voor het behandelen van datalekken. Daarnaast speel je een sleutelrol in het actualiseren en verbeteren van de datalekprocedure. Hoewel het behandelen van datalekken en het actualiseren van de procedure jouw primaire focus is, omvat jouw rol ook het adviseren over bredere privacyvraagstukken. Je identificeert privacyrisico's en biedt advies over de formulering van passende maatregelen. Je werkt nauw samen met andere medewerkers van het Information Security Centre (ISC) en verschillende dienstonderdelen binnen Buitenlandse Zaken (BZ), waarbij je jouw expertise deelt met o.a. de CISO, CIO, lijnverantwoordelijken en de Functionaris Gegevensbescherming van BZ. Je maakt deel uit van het Information Security Centre, de spil in de dynamische wereld van cybersecurity, informatiebeveiliging en privacy. Het werkveld is extra uitdagend omdat BZ wereldwijd 24/7 actief is en te maken heeft met geavanceerde dreigingen. Het Information Security Centre BZ bestaat uit een Chief Information Security Officer (CISO) en een team van specialisten op het gebied van security en privacy.
Functie-eisen:
Je hebt minimaal HBO werk- en denkniveau, bijvoorbeeld rechten, bestuurskunde of informatiekunde.
Minimaal 3 jaar ervaring als privacy officer, waarbij aantoonbare ervaring op het gebied van het behandelen van datalekken.
Je hebt ervaring met het uitzetten en beoordelen van analyses en met het opstellen van beknopte en tijdige adviezen op basis daarvan.
Certificaat CIPP-E en/of CIPM (examen behaald) of vergelijkbaar.