De Chief Information and Security Officer (CISO) en Functionaris Gegevensbescherming (FG) heeft, als combinatiefunctie, een brede kijk op het gebied van informatieveiligheid en privacy; voor de BEL zowel als outsourcing partners.

Functionaris gegevens bescherming (FG)

De functionaris voor de gegevensbescherming (FG, ook wel Data Protection Officer (DPO) genoemd), is de (wettelijke) interne toezichthouder op de verwerking van persoonsgegevens binnen de organisatie. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de privacywetgeving. De wettelijke taken en bevoegdheden van de FG geven deze functionaris een onafhankelijke positie in de organisatie.

De FG heeft in ieder geval de volgende verantwoordelijkheden:

• Informeren en adviseren van de gemeente en de verwerkers die namens de gemeente persoonsgegevens verwerken over hun verplichtingen volgens de AVG ;
• Toezien op naleving van AVG en andere EU wet- en regelgeving en nationale bepalingen omtrent gegevensbescherming;
• Toezien op naleving van het gemeentelijke beleid of de verwerker met betrekking tot de bescherming van persoonsgegevens;
• Toezien op toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
• Adviseren met betrekking tot vraagstukken over de verwerking van persoonsgegevens ;
• Adviseren met betrekking tot veiligheidsincidenten met persoonsgegevens;
• Adviseren met betrekking tot de Privacy Impact Assessment (PIA) en het toezien of de uitvoering daarvan in overeenstemming is met de AVG;
• Toezien op en adviseren over de afhandeling van vragen en klachten over het gebruik van persoonsgegevens;
• Adviseren en ondersteunen bij het opstellen van privacynormen, produre-, -beleid, -regelingen of –gedragscodes;
• Rapporteert rechtstreeks aan directie en het college van B&W;
• Afstemming met de AP;
• Optreden als contactpunt voor de AP.

Chief Information Security Officer (CISO)

Deze rol is op organisatieniveau verantwoordelijk voor het actueel houden van het informatieveiligheids- en privacybeleid, het coördineren van de uitvoering van het beleid, het adviseren bij projecten, het beheersen van risico’s, evenals het opstellen van rapportages. De CISO heeft in ieder geval de volgende verantwoordelijkheden:

• Rapporteert rechtstreeks aan de directie;
• Coördineert het formuleren van informatieveiligheidsbeleid alsmede het privacybeleid;
• Stelt de informatieveiligheidsanalyse op en zorgt voor de actualisatie hiervan;
• Coördineert de prioritering van informatieveiligheidsmaatregelen uit de informatieveiligheidsanalyse en de uitvoering van het actieplan informatieveiligheid en privacy;
• Stelt een afstemmingsmechanisme op voor overleg en rapportage met betrekking tot informatieveiligheid en privacy;
• Ondersteunt de directie en de afdelingshoofden met kennis over informatieveiligheid en privacy, zodat zij hun verantwoordelijkheid voor de betrouwbaarheid en vertrouwelijkheid van de informatievoorziening juist kunnen invullen;
• Is aanspreekpunt voor medewerkers van de gemeente over het onderwerp informatieveiligheid en privacy; Volgt de externe invloeden die van invloed zijn op beleid;
• Bevordert het veiligheids- en privacybewustzijn in de organisatie;
• Houdt de registratie van informatieveiligheidsincidenten bij in een incidentenregister en is verantwoordelijk voor de juiste afhandeling en evaluatie van incidenten;
• Rapporteert over de informatieveiligheid en privacy van de gemeente in de P&C managementrapportages. Hierbij bundelt de CISO de deelbijdragen van het afdelingsmanagement.

Als CISO en FG opereer je vanuit het team bedrijfsondersteuning. Je wordt aangesteld door het Dagelijks bestuur van de BEL Combinatie. Je rapporteert (direct) aan het dagelijks bestuur van de BEL combinatie. Je onderhoud functionele relaties met de teamleider bedrijfsvoering, strategisch informatiemanager, het management, de directie en B&W over de stand van zaken, risico's en (voortgang van) de afgesproken verbetermaatregelen. Je werkt nauw samen met de privacy-jurist van de BEL Combinatie en ENSIA coördinator.

De BEL Combinatie is een uniek samenwerkingsverband tussen de gemeenten Blaricum, Eemnes en Laren. In deze constructie zijn de drie gemeenten zelfstandig en maken ze alle drie gebruik van één grote, professionele en flexibele ambtelijke organisatie, de BEL Combinatie. Je werkveld is verspreid over de gemeenten Blaricum, Eemnes en Laren. Onze organisatie houdt niet vast aan één organisatiemodel, maar blijft zich continue ontwikkelen. Wij werken vanuit de volgende vier kerncompetenties: Professionaliteit, Openheid, Samenwerken en Publiek Ondernemerschap.

• Een afgeronde opleiding op minimaal hbo bachelor niveau;
• Minimaal 2 aantoonbare werkervaring in de afgelopen 5 jaar op als FG Functionaris op het gebied van informatieveiligheid en privacy;
• Minimaal 1 jaar aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente
• Een afgeronde opleiding op het gebied van informatiebeveiliging/cybersecurity
• Aantoonbare werkervaring met de implementatie van de AVG en ISO27001/2

• Constructief/kritisch, met een goed ontwikkeld gevoel voor politiek-bestuurlijke verhoudingen
• Pragmatisch en deskundig, met oog voor de belangen van de 'business'
• Analytisch, weegt risico's en maatregelen zorgvuldig
• Overtuigend en communicatief
• Teamspeler

• Duur 4 maanden
• Optie tot verlenging Mogelijk maar nog niet bekend
• Uren per week 16 uur
• Start z.s.m.