Aanvraag ICS 12609 Tijdelijke inhuur.

Voor de gemeente Utrecht zijn wij op zoek naar een adviseur gegevensbescherming.

Omschrijving opdracht:
Als adviseur gegevensbescherming in relatie tot derde partijen bedenk je een implementatiewijze om de vereisten vanuit gegevensbescherming goed te laten landen in contracten, samenwerkingsovereenkomsten en andere afspraken van de gemeente met derde partijen. Er is reeds een strategische standaard met de Utrechtse normen voor gegevensbescherming in relatie tot derde partijen ontwikkeld, waarin de belangrijkste eisen vanuit privacy en informatiebeveiliging zijn opgenomen. Hierin ontbreken echter de gevolgen van de Schrems II-uitspraak, waaronder de ontwikkelingen op het gebied van verwerkingen buiten de EER en de uitvoering van Data Transfer Impact Assessments.
In de implementatie-aanpak is het van belang dat je aansluit bij de bestaande wijze waarop contract- en leveranciersmanagement binnen de gemeente Utrecht is georganiseerd. De gemeente is een sterk gedecentraliseerde organisatie, waarbij bijna alle bedrijfsvoeringsaspecten de verantwoordelijkheid zijn van de organisatieonderdelen. De wijze waarop contracten worden afgesloten en gemanaged verschilt daardoor onderling sterk. Dat houdt in de complexe juridische werkelijkheid rondom gegevensbescherming binnen de gemeente niet simpelweg van bovenaf opgelegd kan worden, maar dat de implementatie moet passen bij de wijze waarop contract- en leveranciersmanagement decentraal is ingericht.
In deze functie verwachten we:
– Aanpakken van het strategisch risico ‘contractmanagement en afspraken met derde partijen’. De gemeente Utrecht heeft veel verantwoordelijkheden zoals contractmanagement decentraal belegd, wat gevolgen heeft voor de aanpak van dit risico. Het is de bedoeling dat de aanpak aansluit bij de bestaande taken en verantwoordelijkheden van de betrokken collega’s;
– Je zult hiervoor het centrale en decentrale inkoop- en contractmanagementproces moeten doorgronden om het kader met afspraken over gegevensbescherming daar zo goed mogelijk op aan te laten sluiten;
– Vertalen van de gevolgen van bijvoorbeeld Schrems-II naar het kader met afspraken over gegevensbescherming. Op een manier die werkbaar is voor de organisatie.
Kerntaken CPO:
– Uitvoering geven aan de aanpak van het strategisch risico ‘afspraken derde partijen’, zowel vanuit de invalshoeken informatiebeveiliging en privacy;
– Aanpak n.a.v. Schrems-II voor de gemeente Utrecht ontwikkelen passend bij de strategische standaard ‘afspraken derde partijen’ en de structuur van de organisatie;
– Draagvlak creëren binnen de organisatie en een werkbaar proces ontwerpen voor de aanpak van het risico ‘afspraken derde partijen’, waaronder bij de DISO’s, de stuurgroep gegevensbescherming en de afdeling inkoop;
– Volgt nauwlettend de ontwikkeling van privacywetgeving, bijbehorende jurisprudentie en andere relevante ontwikkelingen en neemt de gemeente hierin mee.
Overige taken:
– Het ondersteunen en adviseren bij niet-standaard verwerkersovereenkomsten.
– Het signaleren van privacy risico’s en deze beleggen in de organisatie en onder de aandacht brengen van de FG.
– Het doen van verbetervoorstellen voor het optimaliseren van privacy binnen de gemeente.
Context:
Digitalisering biedt kansen voor ons als gemeente om de stad beter in te richten, diensten te verbeteren. Het brengt tevens uitdagingen met zich mee om deze ontwikkelingen op een juiste, veilige en eerlijke manier te geleiden. Privacy is de afgelopen jaren, mede onder invloed van de AVG, uitgegroeid tot één van de hoekstenen van verantwoorde informatieverwerking. Goede borging van privacywetgeving in de processen en systemen van de gemeente is daarmee van essentieel belang geworden voor de gemeente Utrecht.
Tegelijkertijd hecht de gemeente Utrecht in haar afspraken met alle soorten derde partijen waarmee de gemeente samenwerkt een groot belang aan samen het goede gesprek voeren dat tot wederzijds tevreden resultaat leidt. Een praktisch werkbare oplossing voor alle partijen, zelfs waar het complexe juridische materie betreft, staat voorop.
Onze plek in de organisatie:
Bij tijdelijke afwezigheid van de CPO (Chief Privacy Officer) werkt je als adviseur gegevensbescherming samen met de CISO (Chief Information Security Officer), de programmamanager gegevensbescherming, de tactisch adviseur gegevensbescherming en de FG (Functionaris Gegevensbescherming). Je zal binnen het programma gegevensbescherming in het CIO Office aan de slag gaan en vanuit die rol ook geregeld contact hebben met andere strategen uit het CIO Office.
Binnen de organisatieonderdelen zijn de decentrale adviseurs gegevensbescherming (DISO’s) de eerste contactpersonen om je op weg te helpen in de decentrale organisatie. De DISO’s zijn echter niet verantwoordelijk voor contract- en leveranciersmanagement, dus daarvoor zul je samenwerken met de (decentrale) inkopers, contracteigenaren en proceseigenaren.
Gewenst profiel:
1. Een relevante juridische opleiding op WO-niveau of vergelijkbaar, gespecialiseerd in ICTcontractrecht en privacyrecht.
2. 5 jaar toegepaste kennis en ervaring met het vertalen van strategische uitgangspunten voor gegevensbescherming naar de praktijk op het snijvlak van privacyrecht, ICT-recht en contractrecht.
3. Aantoonbare ervaring met het implementeren van wetgeving met betrekking tot ICT- & privacycontractrecht in bestuurlijke organisaties met grote decentrale verantwoordelijkheden, bij voorkeur bij een grote gemeente, bijvoorbeeld met de implementatie van de gevolgen van de Schrems II-uitspraak.
4. Kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d.
5. Je kan mensen verbinden en samen tot gedragen oplossingen komen, waarbij je continu oog houdt voor de primaire doelstellingen van de organisatie en de heersende organisatiecultuur. Uitstekende communicatieve vaardigheden. Je kunt complexe onderwerpen op een heldere manier uitleggen aan collega’s binnen en buiten het vakgebied.
6. Daadkrachtig kunnen adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk, met adviezen die daadwerkelijk uitgevoerd worden door de organisatie. Integer om kunnen gaan met een grote verscheidenheid aan belangen en krachten.
7. Analytische vaardigheden kunnen inzetten om complexe juridische en technologische vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven voor de organisatie.

Functie eisen (knock-out criteria):
1. Je bent telefonisch via een eigen nummer bereikbaar.
2. In Coronatijd werken wij maximaal vanuit huis. Van onze externe kandidaten verwachten dat zij een geschikte thuiswerkplek hebben.

Functie wensen (gunningscriteria):
1. Je hebt een aantoonbare relevante juridische opleiding op WO-niveau of vergelijkbaar, bij voorkeur gespecialiseerd in ICT-contractrecht en privacyrecht.
2. Je hebt 5 jaar toegepaste kennis en ervaring met het vertalen van strategische uitgangspunten voor gegevensbescherming naar de praktijk op het snijvlak van privacyrecht, ICT-recht en contractrecht.
3. Je hebt aantoonbare ervaring met het implementeren van wetgeving met betrekking tot ICT- & privacy-contractrecht in bestuurlijke organisaties met grote decentrale verantwoordelijkheden, bij voorkeur bij een grote gemeente, bijvoorbeeld met de implementatie van de gevolgen van de Schrems II-uitspraak.
4. Je hebt kennis van gegevensbeschermingsstandaarden zoals ISO 27001/27002, BIO, ISO 27701 e.d.
5. Je kan mensen verbinden en samen tot gedragen oplossingen komen, waarbij je continu oog houdt voor de primaire doelstellingen van de organisatie en de heersende organisatiecultuur.
6. Je hebt uitstekende communicatieve vaardigheden. Je kunt complexe onderwerpen op een heldere manier uitleggen aan collega’s binnen en buiten het vakgebied.
7. Je kunt daadkrachtig adviseren op alle lagen van de organisatie: van operationeel tot bestuurlijk, met adviezen die daadwerkelijk uitgevoerd worden door de organisatie.
8. Je kunt integer omgaan met een grote verscheidenheid aan belangen en krachten.
9. Je kunt analytische vaardigheden inzetten om complexe juridische en technologische vraagstukken te doorgronden en vertalen naar begrijpelijke, efficiënte en effectieve handelingsperspectieven voor de organisatie.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht/thuiswerken
Startdatum: zsm na aanleveren geldige VOG
Duur: 6 maanden
Optie op verlenging: nnb
Inzet: 24-32 uur per week
Tarief: marktconform
Sluitingsdatum: 01-02-2021
Sluitingstijd: 09:00 uur
Intakegesprek: 7 feb., tussen 11-11.30 of 14-15 uur

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten