Privacy Officer

Takenpakket

De ingezette professional, hierna adviseur privacymanagement en governance, zal in het kader van het te realiseren resultaat voor de duur van de Overeenkomst met behulp van specifieke expertise, kennis en ervaring zorgdragen voor:

• Het uitvoeren van een nulmeting (self assessment) op het gebied van privacymanagement binnen Werkorganisatie BUCH.
• Het analyseren van de huidige volwassenheid van de organisatie op het gebied van privacy, governance en borging van privacyprocessen.
• Het opstellen van een adviesrapport waarin de huidige situatie, gewenste situatie en benodigde verbeter-, implementatie- en borgingsstappen inzichtelijk worden gemaakt, met aandacht voor praktische uitvoerbaarheid binnen de organisatie.
• Het adviseren over de verdere ontwikkeling van de organisatie van een overwegend servicegerichte werkwijze naar een duurzaam proces-, governance- en resultaatgerichte inrichting.
• Het onderzoeken, beoordelen en ondersteunen bij de inrichting van de momenteel gebruikte GRC-tool TrustBound, inclusief de vertaling van governance- en privacyprocessen naar workflowmatige procesinrichting binnen de organisatie.
• Het analyseren van de wijze van communicatie met en vraagstelling aan externe adviespartijen en waar nodig doen van aanbevelingen voor verbetering.
• Het adviseren over de implementatie en verdere organisatorische borging van privacy- en governanceprocessen binnen de organisatie.
• Het inrichten en implementeren van een eerste set pilotprocessen binnen het GRC-platform inclusief bijbehorende workflows, procesbeschrijvingen, rolverdelingen, organisatorische borging en praktische adoptie binnen de lijnorganisatie.
• Het begeleiden van de organisatie bij de verdere uitbreiding van governance- en privacyprocessen, waarbij kennisoverdracht en duurzame organisatieontwikkeling centraal staan volgens het principe "voordoen – meedoen – zelf doen".
• Het begeleiden en coachen van interne medewerkers bij het zelfstandig kunnen uitvoeren, beheren en doorontwikkelen van governance- en privacyprocessen binnen de eigen organisatie.
• Het delen van specialistische kennis en expertise op het gebied van privacymanagement, compliance, governance en organisatieontwikkeling.

Fasering van de opdracht

Fase 1 - Analyse, inrichting en implementatie (tot circa Q1 2027)

In deze fase ligt de nadruk op:

• uitvoering van de nulmeting;
• analyse van de huidige volwassenheid;
• inrichting van governance- en privacyprocessen;
• praktische implementatie van een eerste set pilotprocessen binnen het GRC-platform inclusief workflowmatige inrichting;
• inrichting van workflows;
• organisatorische borging van deze processen;
• opstellen van advies- en implementatiedocumentatie.

Fase 2 - Borging, kennisoverdracht en uitbreiding (vanaf circa Q1 2027)

In deze fase verschuift de nadruk naar:

• uitbreiding van de ingerichte governance- en privacyprocessen;
• begeleiding van de organisatie bij verdere implementatie en begeleide overdracht richting de lijnorganisatie;
• kennisoverdracht aan interne medewerkers;
• ondersteuning volgens het principe "voordoen – meedoen – zelf doen";
• versterking van de zelfstandige uitvoerings- en beheerorganisatie binnen Werkorganisatie BUCH.

Doel van deze fase is het duurzaam borgen van kennis, werkwijzen en governanceprocessen binnen de eigen organisatie en het verminderen van afhankelijkheid van externe inzet.

Resultaatgebieden / op te leveren resultaten

Onderdeel van de opdracht is het opleveren van:

• een self-assessment / nulmeting privacymanagement;
• een adviesrapport met verbeter- en implementatievoorstellen;
• ingerichte governance- en privacyprocessen binnen het GRC-platform inclusief workflowmatige procesinrichting;
• bijbehorende workflows en procesbeschrijvingen;
• advies- en implementatiedocumentatie;
• uitgevoerde kennisoverdrachts- en borgingssessies gericht op zelfstandige uitvoering binnen de lijnorganisatie.

• Minimaal 5 jaar aantoonbare werkervaring op het gebied van privacy, compliance, governance en/of informatieveiligheid binnen een complexe organisatie, bij voorkeur binnen de overheid of een gemeentelijke organisatie. - Aantoonbare ervaring met het uitvoeren van nulmetingen, self assessments of volwassenheidsanalyses op het gebied van privacymanagement, governance of compliance.
• Ervaring met het opstellen van strategische en tactische adviesrapportages gericht op organisatieontwikkeling, governance en borging van processen.- Aantoonbare ervaring met implementatie-, verander- en borgingstrajecten op het gebied van governance, compliance of privacymanagement binnen complexe publieke organisaties, inclusief kennisoverdracht en organisatorische implementatie binnen de lijnorganisatie.- Aantoonbare ervaring met het adviseren over privacymanagement en organisatorische borging op strategisch, tactisch en operationeel niveau.
• Ervaring met workflowmatige inrichting, organisatorische implementatie en borging van governance- en privacyprocessen binnen een GRC-platform binnen een overheids- of semipublieke organisatie.- Ervaring met het analyseren en verbeteren van governance-, compliance- of privacyprocessen binnen organisaties.- Ervaring met het begeleiden, coachen en ondersteunen van organisaties bij duurzame kennisoverdracht en organisatorische borging binnen verander- of implementatietrajecten.- Kennis van relevante nationale en Europese wet- en regelgeving op het gebied van privacy en gegevensbescherming.
• Per direct beschikbaar gemiddeld 16 uur per week, waarbij indien nodig aanwezigheid op locatie vereist is.
• Je werkt zelfstandig, bepaalt eigen werkwijze en maakt gebruik van eigen middelen (zoals laptop, telefoon en e-mail).

Wensen

• Ervaring binnen een intergemeentelijke samenwerkingsorganisatie of gemeentelijke shared serviceorganisatie. - Ervaring met verandertrajecten gericht op professionalisering van privacy-, compliance- of governanceprocessen.
• Ervaring met implementatie- en borgingsvraagstukken binnen privacymanagement of governance.
• Ervaring met de inrichting, implementatie of organisatorische borging van processen binnen TrustBound of vergelijkbare GRC-oplossingen.
• Ervaring met organisatieontwikkeling, procesgericht werken, duurzame organisatorische borging en kennisoverdracht binnen publieke organisaties.
• Ervaring met het begeleiden van organisaties volgens het principe “voordoen – meedoen – zelf doen”

Competenties

• Analytisch
• Strategisch communicatief vaardig
• Resultaatgericht
• Zelfstandig
• Organisatiesensitief
• Adviserend
• Gestructureerd
• Pragmatisch

De opdracht vindt plaats bij De Werkorganisatie BUCH.

Het interview zal plaatsvinden op het gemeentehuis van Bergen/Castricum.

Optie tot verlenging: 1 x 3 maanden

Hybride: Je bepaalt zelf de werktijden en -locatie voor een effectieve uitvoering van de opdracht. Indien nodig is aanwezigheid op locatie vereist.

Overig algemeen:

Voorwaarden

• Je wordt niet hiërarchisch aangestuurd en bepaalt zelf de wijze waarop je de opdracht uitvoert en de beoogde resultaten behaalt.
• Je bepaalt zelf de werktijden en -locatie voor een effectieve uitvoering van de opdracht. Indien nodig voor de uitvoering van de Opdracht, richt je je naar de arbeidstijden van de opdrachtgever.
• Je voert de opdracht uit met eigen (studie)materialen, gereedschappen en bedrijfsmiddelen, zoals een laptop, e-mail en telefoon. Toegang tot de digitale werkomgeving en IT-applicaties van de opdrachtgever wordt uitsluitend verleend voor zover dit noodzakelijk is voor de uitvoering van de opdracht.

VOG Screeningsprofiel

Bij toekennen van de opdracht, ontvangen wij graag een geldige VOG, niet ouder dan 6 maanden, met screeningsprofiel 11-12-13-41.

Gebruik van eigen devices

De opdrachtgever stelt geen devices (laptops en mobiele telefoons) ter beschikking aan ingehuurd personeel. Je dient hiermee rekening te houden.

Inschaling

De functie is ingeschaald in schaal 11.