Je kunt je via Gemeenteprojecten alleen als ZZP'er en op persoonlijke titel voor deze freelance (interim) opdracht inschrijven. Belangrijk: ZZP = eenmanszaak of BV met DGA, andere vormen zoals VOF, Stichting, Maatschap, etc. kunnen niet! Het is ook niet de bedoeling rechtstreeks met de gemeente contact op te nemen (dit op uitdrukkelijk verzoek van de gemeenten zelf).

Gemeenteprojecten

Freelance DSPO (decentrale security en privacy officer) binnen het sociaal domein (zzp)

Geplaatst 16 mei 2023
Project ID: YIS 9133792
Plaats
Helmond, Hybride
Uren
36 uur/week
Periode
4 maanden
Start: 31 mei 2023
Einde: 30 sep. 2023
Tarief
Onbekend
Uiterste voorsteldatum: 25 mei 2023 12:00

Startdatum inzet: zsm

Einddatum inzet: 30-9-202

Uren: 36/week


De uitdaging  

Je zorgt ervoor dat de informatiebeveiliging wordt doorgevoerd in de processen, conform wet- en regelgeving. Je geeft voorlichting over gegevensbescherming binnen het team en je werkt op dit gebied samen met de andere DSPO-ers binnen de organisatie. 

 

De Decentrale Security & Privacy Officer, oftewel DSPO, is verantwoordelijk voor het beheer, de coördinatie én het advies van de informatieveiligheid en privacy op verschillende processen, in dit geval specifiek binnen de afdeling Sociaal Domein. De DSPO ondersteunt hierbij de proceseigenaar. Vanuit deze rol is deze medewerker eerste aanspreekpunt voor de Chief Information Security Officer (CISO) en de Functionaris Gegevensbescherming (FG). Daarnaast vervul je een belangrijke rol als ambassadeur voor informatieveiligheid en privacy binnen de organisatie. 

De ideale DSPO… 

  • levert een positieve bijdrage aan het creëren van draagvlak en begrip voor security en privacy risico’s en het naleven van security- en privacyregels. Signaleert verbetermogelijkheden, doet oplossingsvoorstellen en draagt bij aan de uitvoering hiervan.  

  • heeft tenminste een hbo/wo werk- en denkniveau 

  • beschikt over certificering op het gebied van: ISO27001, risicomanagement en privacywetgeving: CISSP, CRISC CISM, CISA, CIPM of CIPP/E of soortgelijke certificeringen; 

  • beschikt over communicatieve vaardigheden en overtuigingskracht, o,a. voor het ingrijpen bij beveiligingsincidenten en het creëren van draagvlak en bewustwording op het gebied van informatieveiligheid en privacy; 

  • heeft affiniteit met het sociaal domein. 

Als DSPO heb je onder andere te maken met de volgende kerntaken: 

Beleidsontwikkeling en implementatie 

  • Levert input voor zowel het informatiebeveiliging- en privacybeleid als het onderliggende plan; 

  • Coördineert de implementatie en uitvoering van informatiebeveiliging- en privacy beleid voor zijn/haar aandachtsgebied; 

  • Stimuleert het beveiligingsbewustzijn. 


Advies 

  • Adviseert bij privacy en informatieveiligheidsvragen; 

  • Initieert en voert risicoanalyses en Data Protection Impact Assessments (DPIA) uit en adviseert hierover; 

  • Adviseert over informatiebeveiliging en privacy bij lopende projecten binnen de organisatie; 


Procesbegeleiding 

  • Coördineert het verantwoordingstraject van informatiebeveiliging en privacy voor zijn/haar aandachtsgebied. 

  • Levert input voor audits; 

  • Rapporteert periodiek over informatieveiligheid en privacy; 

  • Zorgt voor een actueel register van gegevensverwerkingen; 

  • Handelt informatiebeveiligingsincidenten en datalekken af. 

Soortgelijke projecten

Freelance projectleider veiligheidsregio Limburg-Noord (zzp)
VENLO - 20 uur/week
Freelance IT/security risicomanager (zzp)
Utrecht - 24 uur/week
Freelance projectleider NIS2 (zzp)
Opmeer - 8 uur/week
+ Bekijk alle projecten