Privacy & Security coördinator

Samen met je collega P&S-coördinatoren draag je bij aan communicatie over het belang van privacy en security. Je adviseert op het gebied van passende technische en organisatorische maatregelen op basis van geclassificeerde data en je werkt mee aan het doorvoeren van die maatregelen. Jaarlijks stel je samen met je collega P&S-coördinatoren voor de CIT-domeinen een werkplan op met aandachts- en verbeterpunten die je op basis van risicoanalyses inzichtelijk hebt gemaakt. 

Je begeleidt teams bij risicoanalyses, zodat zij zelfstandig risico’s in kaart kunnen brengen en beheersen, wat leidt tot veilige en weloverwogen beslissingen bij de start van nieuwe initiatieven. Je adviseert bij aanbestedingstrajecten en ondersteunt bij het opstellen van verwerkersovereenkomsten.

Jij bent verantwoordelijk voor het opstellen van helder en praktisch toepasbaar P&S-beleid, wat resulteert in duidelijke richtlijnen en conforme bedrijfsvoering voor de hele organisatie. Door jouw inzet bij de implementatie van processen en bewustwordingscampagnes, leeft het beleid daadwerkelijk binnen de teams en weet iedereen hoe te handelen bij P&S-vraagstukken.

Wanneer nieuwe projecten of systemen persoonsgegevens verwerken, zorg jij ervoor dat de privacyrisico’s transparant zijn en dat de wettelijke vereisten voor gegevensbescherming geborgd zijn door het initiëren en coördineren van DPIA’s. Dankzij jouw ondersteuning bij interne en externe audits, voldoet de organisatie aan de gestelde normen en worden bevindingen efficiënt en structureel aangepakt en verwerkt.

Je brengt de gebruikte informatiesystemen in kaart en zorgt dat het eigenaarschap van zowel de systemen als de daarin verwerkte data duidelijk is.

Daar waar privacy- en securitymaatregelen botsen met de praktijk in onderwijs, onderzoek, bedrijfsvoering en infrastructuur, denk je proactief mee in oplossingen.

Problemen op het gebied van Privacy en Security pak je onmiddellijk op en je zorgt dat maatregelen in gang worden gezet om deze problemen in toekomst te voorkomen.

Je controleert bestaande processen waarin persoonsgegevens worden verwerkt en houdt het verwerkingen register up to date.

Je neemt deel aan RUG-brede werkgroepen over privacy en security.

Je onderhoudt nauw contact met de CISO en CPO van het CIT.

Wat bieden wij jou?

• Een inspirerende en uitdagende werkomgeving waarin je jezelf kunt blijven ontwikkelen;
• De mogelijkheid om een bijdrage te leveren aan een omgeving waarin veilig met data kan worden gewerkt door medewerkers, docenten, onderzoekers en studenten van de RUG.
• Een goed salaris en aantrekkelijke secundaire arbeidsvoorwaarden.
• De mogelijkheid tot het volgen van trainingen en cursussen, zowel op privacy security gebied als persoonlijke ontwikkeling.

Wat verwachten wij van jou?

• Een relevante opleiding op het gebied van informatietechnologie, informatiebeveiliging of privacy.
• Kennis van relevante privacy wet- en regelgeving, behaalde certificering, zoals CIPP/e, CIPM en/of CIPT is een pré.
• Ervaring met risicobeoordeling en -beheer.
• Ervaring in het coördineren van werkzaamheden.
• Proactieve en resultaatgerichte instelling.
• Conceptueel vermogen.
• Vermogen tot samenwerken.
• Sterk analytisch vermogen.
• Overtuigingskracht.
• Goede beheersing van zowel de Engelse als de Nederlandse taal, zowel mondeling als schriftelijk.

Voor deze functie wordt een Verklaring Omtrent Gedrag gevraagd.