Information Security Officer

Information Security Officer

Jij bent hét aanspreekpunt op het gebied van privacybescherming en informatiebeveiliging voor afdelingen/directies. Het is belangrijk dat je goed zichtbaar bent, zodat collega’s jou makkelijk kunnen benaderen om advies te vragen. Daarnaast geef je voorlichting en ondersteun je zo nodig managementteams.

In het UMC Utrecht richten we ons op zorg, onderzoek en onderwijs. Dit brede palet aan vakgebieden maakt dat je interessante en uitdagende cases behandelt, bijvoorbeeld:

• Een onderzoeker start een nieuw internationaal onderzoeksproject op, maar heeft een vraag over gegevensverwerking van patiënten. Bel jij het farmaceutische bedrijf in Amerika?
• Hoe zorgen we ervoor dat medewerkers het patiëntendossier niet inkijken uit nieuwsgierigheid, omdat de patiënt bijvoorbeeld een bekende Nederlander is?

Jouw dagelijkse taken bestaan onder andere uit:

• Vragen van collega's beantwoorden over privacybescherming en informatiebeveiliging.
• Ondersteuning bij het uitvoeren van een Data Protection Impact Assessment (DPIA).
• Adviseren over het afsluiten van verwerkersovereenkomsten.
• Registreren van alle verwerkingen in het verwerkingsregister.
• Zorgen voor de naleving van het privacybeleid en informatiebeveiliging.
• Creëren van awareness op het gebied van gegevensbescherming- en beveiliging, onder andere door het geven van voorlichting.

Hier ga je werken

Als ISO maak je deel uit van de centrale informatiebeveiligingsorganisatie. De informatiebeveiligingsorganisatie (informatiebeveiliging en privacybescherming (IB&PB)) heeft regie op het implementeren en naleven van wet- en regelgeving op het gebied van privacy en security. Je rapporteert aan de chief information security officer (CISO) en functionaris gegevensbescherming (FG), die deze afdeling aanstuurt.

Jij maakt deel uit van een team met één centrale information security officer, één privacy officer en één information security officer, die net als jij is aangesloten bij vaste afdelingen/directies van het UMC Utrecht. Daarnaast werk je nauw samen met twee information security officers die operationele werkzaamheden verrichten. Met deze collega’s heb jij wekelijks een weekstart. Verder zijn er in totaal 16 ISO’s in het UMC Utrecht die hetzelfde takenpakket hebben als jij. Je kan altijd je vragen stellen bij je collega ISO’s of aan je team. We werken op dit moment hybride.
 

Dit neem je mee

• Hbo-werk- en denkniveau met een technische dan wel bedrijfskundige opleiding en bijscholing op het gebied van informatiebeveiliging en/of privacybescherming.
• Bij voorkeur heb je relevante certificering, zoals CISM, CISSP, CIPM en/of CIPT.
• Je hebt kennis van bedrijfsprocessen bij voorkeur van het zorgproces en van governance.
• Je hebt interesse in processen rondom onderzoek en onderwijs.
• Je hebt sterke affiniteit met ICT, juridische zaken, administratieve organisatie/ interne beheersing en met informatiemanagement.
• Je bent in staat om met jouw sterk ontwikkelde communicatie en samenwerking skills het onderwerp informatiebeveiliging binnen de afdeling bespreekbaar te krijgen en te houden.
• Je bent klantgericht, resultaatgericht, kwaliteitsgericht en integer.
• Je kan uitstekend samenwerken en bent organisatiesensitief. 
• Je bent goed in (probleem)analyse en oordeelsvorming. 

Dit bieden we jou

Een tijdelijke opdracht voor de duur van 3 maanden met optie tot verlenging.
Een opdracht voor 36 uur per week
Flexibele werktijden 
Hybride werken: thuis en op kantoor in overleg met je team
Mogelijkheid om zo snel mogelijk te starten