Details opdracht


Vorige Volgende Terug naar overzicht 
 
Referentienummer
N.v.t.
 
Opdracht
Privacy Officer, 36 u/w
 
Sluitingsdatum
2016-08-26 17:00
 
Status
gesloten
 
Vakgebied
ICT (zakelijke automatisering)
 
Provincie
Noord-Brabant
 
Beschrijving
Aanvang opdracht: 19-9-2016
Voltooiing opdracht: 31-8-2017
Optie verlenging: 1 x 12 maanden
Standplaats: 's-Hertogenbosch
Prijsstelling: €0 - €90 per uur
Vakgebied: Automatisering/ICT
Uren: 36 per week
Aantal FTE: 1
Type: Openbaar



Opdrachtomschrijving
Per medio september zijn wij op zoek naar een Privacy officer.

De privacy officer voor gegevensbescherming zal verantwoordelijk zijn voor alles wat te maken heeft met de bescherming van persoonsgegevens binnen de organisatie.


Kandidaatomschrijving
De privacy officer:

-stelt, in samenwerking met anderen, de privacy policy voor de gemeentelijke organisatie op en zorgt voor publicatie op de gemeentelijke website;

-informeert en adviseert het management over de wijze waarop optimaal gebruik van informatie kan worden gemaakt, maar ook over de verplichtingen op grond van de privacy verordening;

-adviseert binnen de mogelijkheden van de wet- en regelgeving over de ruimte die deze regels bieden aan de gemeentelijke organisatie om haar ‘privacy gevoelige taken’ goed uit te kunnen voeren;

-initieert, coördineert en ziet toe op de uitvoering van Privacy Impact Assessments en adviseert het lijnmanagement en de directie aan de hand van de uitkomsten;

-onderneemt acties om het bewustzijn van management en medewerkers op het gebied van privacy beleid te bevorderen;

-werkt nauw samen met andere verantwoordelijken op het gebied van beveiliging van informatie (CISO, recordmanager, juridische zaken) teneinde consistentie in beleid en uitvoering te realiseren;

-ontwikkelt, in samenwerking met anderen, interne regelingen die een correcte uitvoering van de privacy verordening waarborgen;

-signaleert, en adviseert het lijnmanagement om verantwoordelijkheden in het kader van het privacy beleid toe te wijzen aan medewerkers;

-draagt zorg voor het opleiden en trainen van personeel dat te maken heeft met gegevensverwerking en behandelt verzoeken van betrokkenen om inzage of correctie;

-behandelt vragen op het gebied van privacy van medewerkers en klanten;

-fungeert als contactpersoon voor de toezichthoudende autoriteit.



Gespreksplanning
Ggesprekken vinden plaats op donderdag 15 september 2016 of maandag 19 september 2016.

Met de top-3, 5 of 8 kandidaten wordt een gesprek aangegaan waarin we onder andere zullen toetsen of de kandidaat voldoet aan het kandidaatsprofiel en aan de gestelde minimumeisen. Daarnaast zal worden beoordeeld welke kandidaat het beste aansluit bij datgeen de opdrachtgever zoekt in een kandidaat (competenties, aansluiting bij de organisatie, het team, etc.). Het gesprek is onderdeel van de beoordeling.

De kandidaat aan wie de opdracht voorlopig wordt gegund , dient voor definitieve gunning een actuele Uniform Europees Aanbestedingsdocument (voorheen Eigen Verklaring) te overleggen. Wordt deze niet, of niet tijdig overlegd, dan gaan wij over tot gunning aan de tweede kandidaat in rang.



Eisen
 

Opleiding

De kandidaat heeft minimaal een Hbo-opleiding op het gebied van rechten, bedrijfskunde of informatietechnologie.



Opleiding
De kandidaat beschikt over een CISSP (Certified Information Security Systems Professional), een CPP (Certified Information Privacy Professional) en/of CISA (Certified Information Systems Auditor) certificering.


Opleiding
De kandidaat beschikt over kennis van relevante wet- en regelgeving zals de WBP en AVG.


Werkervaring
De kandidaat beschikt over minimaal 3 jaar werkervaring met inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses.


Competenties
De kandidaat heeft de volgende competenties: Deskundigheid De privacy officer voor gegevensbescherming moet ervaren en deskundig zijn op het gebied van gegevensbescherming, zowel wat betreft de wetgeving als de praktijk. Gezien de aard en omvang van de gegevens binnen de gemeentelijke organisatie is een stevige deskundigheid vereist. In ieder geval dient de privacy officer alle nationale en Europese wetgeving en richtlijnen inzake privacy beleid te kennen en in staat te zijn deze te vertalen naar interne procedures, richtlijnen en gedrag bij medewerkers. Onafhankelijkheid De privacy officer voor gegevensbescherming voert zijn/haar taken onafhankelijk uit en ontvangt daarbij geen instructies vanuit de organisatie. De privacy officer rapporteert rechtstreeks aan het AMT. Een privacy officer heeft geen formele bevoegdheid om zijn wil door te drukken. Hij rapporteert aan de verantwoordelijke voor de gegevensverwerking en die beslist, wat hij met de adviezen doet. Slechts als de verantwoordelijke constateert, dat in strijd met de wet wordt gehandeld, is hij verplicht dit te melden aan de toezichthouder. Echter een privacy officer die alleen naar de letter van de wet kijkt en slaafs de richtlijnen van de toezichthouders opvolgt, functioneert niet goed. De privacy officer moet vooral ook de organisatie helpen om haar business doelen te realiseren en zijn adviezen in dat licht brengen. Maar de organisatie is wel wettelijk verplicht om de privacy officer controlebevoegdheden te geven. Zo moet een privacy officer bevoegd zijn om ruimtes te betreden, zaken te onderzoeken en inlichtingen en inzage te vragen. De privacy officer moet in onafhankelijkheid zijn werkzaamheden kunnen verrichten binnen een organisatie. Samenwerken Binnen de gemeentelijke organisatie zijn meerdere personen vanuit hun eigen vakdiscipline betrokken bij de onderwerpen veiligheid en privacy. De privacy officer zoekt actief samenwerking met deze disciplines en stuurt op consistentie in beleid en uitvoering door deze disciplines met elkaar te verbinden. Autoriteit De privacy officer beschikt over een natuurlijke mate van autoriteit op basis waarvan een stevige, onafhankelijke positie binnen de organisatie gewaarborgd is. Diplomatie De privacy officer beschikt over voldoende mate van diplomatie op basis waarvan hij/zij in staat is het lijnmanagement in de gewenste richting te beïnvloeden. Bovenstaande competenties zijn minimum eisen en worden getoetst bij de kandidaten die worden uitgenodigd voor een persoonlijk gesprek.


Wet DBA
De inschrijver gaat akkoord met bijgevoegde sjabloon overeenkomst. Waarbij opgemerkt dat artikel 14 van de overeenkomst expliciet ziet op een zelfstandige die beschikt over een (oude) relevante VAR-WUO verklaring uit 2014, 2015 of 2016. Bedoelde verklaring moet door de inschrijver worden overhandigd indien deze behoort tot de top 3, 5 of 8 en dus wordt uitgenodigd op gesprek. Indien de zelfstandige geen (oude) relevante VAR WUO verklaring kan overhandigen dan zal opdrachtgever voordat de opdracht wordt gegund zelf beoordelen of de zelfstandige aan de gestelde fiscale eisen voldoet. De zelfstandige werkt in dat geval te allen tijde mee aan deze toets. Artikel 14 van de sjabloonovereenkomst zal bij gunning van de opdracht door opdrachtgever in overleg met opdrachtnemer worden aangepast. Ter informatie wordt u erop gewezen dat opdrachtgever thans maatregelen treft ten einde uitvoering te geven aan de wet DBA. In verband hiermee worden procedures en modelovereenkomsten opgesteld ten einde uiterlijk 1 april 2017 uitvoering te geven aan de wet.” Bij aan te leveren documenten vermeld je “VAR verklaring – indien van toepassing”. Inschrijver dient deze aan te leveren “Na gunning”.


UEA (voorheen Eigen verklaring)
De kandidaat aan wie de opdracht voorlopig wordt gegund, dient voor definitieve gunning een actuele Uniform Europees Aanbestedingsdocument (voorheen Eigen Verklaring) te overleggen. Wordt deze niet, of niet tijdig overlegd, dan gaan wij over tot gunning aan de tweede kandidaat in rang.


Gevraagde documenten


aanleveren bij offerte

-HBO-diploma rechten, bedrijfskunde of informatietechnologie

-Certificaat CISSP, CPP en/of CISA


aanleveren na gunning

-VAR verklaring (indien van toepassing)


Gunningscriteria
Weging prijsdeel:20 %


Sollicitatiegesprek
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen gesprekken afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze gesprekken worden beoordeeld volgens de hieronder aangegeven criteria.
Met de top-3, 5 of 8 kandidaten wordt een gesprek aangegaan waarin we onder andere zullen toetsen of de kandidaat voldoet aan het kandidaatsprofiel en aan de gestelde minimumeisen. Daarnaast zal worden beoordeeld welke kandidaat het beste aansluit bij datgeen de opdrachtgever zoekt in een kandidaat (competenties, aansluiting bij de organisatie, het team, etc.). Het gesprek is onderdeel van de beoordeling.
Weging:25 %



Opleiding
De kandidaat heeft minimaal een Hbo-opleiding op het gebied van rechten, bedrijfskunde of informatietechnologie.

-HBO-opleiding rechten, bedrijfskunde of inforamtietechnologie (5 %)

-WO-opleidng rechten, bedrijfskunde of informatietechnologie (10 %)

Weging:10 %


Opleiding
De kandidaat heeft kennis van relevante ISO/NEN richtlijnen op het gebied van informatiebeveiliging. Dit blijkt uit zijn/haar CV.
Weging:5 %


Opleiding
De kandidaat heeft kennis van de gemeentelijke bedrijfsprocessen. Dit blijkt uit zijn/haar CV.
Weging:15 %


Werkervaring
De kandidaat heeft minimaal 3 jaar werkervaring met inrichten, optimaliseren en uitvoeren van een managementproces voor informatiebeveiliging en risicoanalyses.

3 tot 5 jaar (15 %)

5 tot 7 jaar (20 %)

> 7 jaar (25 %)

Weging:25 %

 
 
Type opdrachtgever
Gemeente
 
Vorige Volgende Terug naar overzicht