Utrecht
DISO (Decentrale Informatie en Security Officer)
Functie omschrijving
Functietitel
Privacy & Security Officer
Functieomschrijving
Als Privacy & Security Officer zorg je dat collega’s veilig met informatie omgaan en pas je privacyregels toe binnen de organisatie. Je adviseert over gevoelige onderwerpen, vertaalt wetgeving naar praktische oplossingen en draagt bij aan de betrouwbaarheid van digitale diensten. Je wordt ingezet op projecten en ondersteunt het management bij het inschatten van risico’s.
Taken
- Advies en aanspreekpunt privacy/informatiebeveiliging
- Uitvoeren van DPIA’s, risicoanalyses en BIA’s
- Analyseren van risico’s en geven van adviezen
- Coördineren van incidentafhandeling
- Verbeteren en borgen van privacymaatregelen
- Werken autonoom, waar mogelijk met eigen middelen en je werkzaamheden naar eigen inzicht inrichten
Vereisten
- Opleidingsniveau: HBO en/of WO werk- en denkniveau
- Ervaring: Minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of vergelijkbare functie binnen een complexe organisatie of publieke omgeving
- DPIA & processen: Minimaal 3 jaar aantoonbare ervaring met het uitvoeren van DPIA’s, risicoanalyses, het behandelen van datalekken en het beheren van privacyprocessen zoals het verwerkingenregister
- Informatieveiligheid: Minimaal 1–2 jaar ervaring als Information Security Officer of in een functie binnen informatieveiligheid (bijv. securityadviseur)
- Wet- en regelgeving: Aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen, projecten en systemen
- Standaarden: Basiskennis en praktijkervaring met BIO en ISO 27001/27002, inclusief risicomanagement en beveiligingsmaatregelen binnen publieke organisaties
- Contracten: Ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en overige privacy- en beveiligingsafspraken
- Incident- en risicomanagement: Aantoonbare ervaring met incident- en risicomanagement, inclusief analyse, opvolging en advisering richting management
Wensen (kennis en ervaring)
- Kennis en ervaring met ENSIA, VNG-handreikingen, IBD-dreigingsbeelden en andere sectorspecifieke kaders
- Kennis en ervaring met NIS2, ISO 27701, AI Act of andere opkomende (EU)regelgeving
- Kennis en ervaring met audits, zoals ISO-audits, interne controles of ENSIA-verantwoording
- Kennis en ervaring met het ontwikkelen en geven van awarenessprogramma’s, trainingen en workshops
- Relevante certificeringen zoals CIPP/E, CIPM, CIPT, (Lead) Auditor of Implementer ISO 27001, CDPO, CAICO of vergelijkbare certificeringen op het snijvlak van privacy en informatiebeveiliging
Competenties en soft skills
- Sterke advies- en communicatievaardigheden; kan complexe IB- en privacyvraagstukken begrijpelijk uitleggen aan uiteenlopende doelgroepen
- Politieke sensitiviteit, verbindend vermogen en goed kunnen schakelen tussen bestuur, management, IT en uitvoering
- Oplossingsgericht en analytisch; kan risico’s duiden en pragmatische handelingsopties adviseren
- Proactief, stressbestendig en in staat overzicht te bewaren in een complex krachtenveld
- Ervaring binnen of met een politiek-bestuurlijke omgeving en inzicht in gemeentelijke domeinen en besluitvormingsprocessen
- Begrip van de samenwerking en rolverdeling tussen FG, CISO, PO en ISO
Functie eisen (1) en -wensen (•)
Eisen:
- Je hebt HBO en/of WO werk- en denkniveau
- Je hebt minimaal 5 jaar aantoonbare ervaring als Privacy Officer, juridisch privacyadviseur of vergelijkbare functie binnen een complexe organisatie of publieke omgeving
- Je hebt minimaal 3 jaar aantoonbare ervaring met het uitvoeren van DPIA’s, risicoanalyses, het behandelen van datalekken en het beheren van privacyprocessen zoals het verwerkingenregister
- Je hebt minimaal 1 – 2 jaar ervaring als Information Security Officer of in een functie binnen informatieveiligheid (zoals securityadviseur)
- Ik bevestig dat ik de bovenstaande vragen naar waarheid heb ingevuld:
Wensen:
- Je hebt aantoonbare kennis van de AVG en de praktische toepassing daarvan binnen processen, projecten en systemen
- Je hebt basiskennis en praktijkervaring met BIO en ISO 27001/27002, inclusief risicomanagement en beveiligingsmaatregelen binnen publieke organisaties
- Je hebt ervaring met het beoordelen en opstellen van verwerkersovereenkomsten en overige privacy en beveiligingsafspraken
- Je hebt kennis en ervaring met NIS2, ISO 27701, AI Act of andere opkomende (EU)regelgeving
- Je hebt kennis en ervaring met audits, zoals ISOaudits, interne controles of ENSIAverantwoording
- Je hebt aantoonbare ervaring met incident en risicomanagement, inclusief analyse, opvolging en advisering richting management. Beschrijf dit aan de hand van een casus
Algemeen
Heb je interesse in deze functie?
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
- De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
- ZZP is niet altijd mogelijk.
- Goede beheersing van het Nederlands is voor alle functies vereist
- Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
- We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
- Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.
Locatie
Utrecht
Je kunt reageren tot
20.03.2026
Contactpersoon
Robot
Deel deze vacature
Vacature details
Match criteria
- Utrecht
Werkervaring
- 2 - 5 jaar
- 5 - 10 jaar
- 10 jaar of meer
- Tijdelijk detachering
- Tijdelijk ZZP
- 32 uur
Heb jij interesse?
Bezoekers van deze pagina bekeken ook deze banen:
