Freelance Business Security Officer (ZZP)

De belangrijkste taken en verantwoordelijkheden van de BSO op een rij:

• Draagt zorg voor het formuleren en onderhouden van de organisatieonderdeel-brede IB&P strategie, visie en agenda, passende bij die van UWV.

• Adviseert gevraagd en ongevraagd directie en management inzake het prioriteren en mitigeren van IB&P risico’s, rekening houdend met uiteenlopende belangen, vigerend beleid, risico-afweging en UWV-brede prioritering. Doet dit mede op basis van in- en externe bevindingen of eisen.

• Ziet toe op de uitvoering van de AVG-gerelateerde processen die voortvloeien uit een wettelijke verplichting, zoals gegevensbeschermingseffectbeoordelingen, meldplicht datalekken, verzoeken om inlichtingen van de Autoriteit Persoonsgegevens.

• Ondersteunt de directie met de interne en externe communicatie over, of naar aanleiding van, incidenten en risico’s op deze processen.

• Draagt mede zorg voor integrale implementatie van de overige IV Office disciplines. Je werkt daartoe nauw samen met de betreffende discipline-leads.

• Is het interne aanspreekpunt binnen het organisatieonderdeel inzake IB&P-incidenten.

De functie wordt uitgevoerd binnen wet - en regelgeving, UWV-strategie en beleid, het centrale IB&P-beleid en binnen de UWV-brede kaders van het vakgebied Informatievoorziening.

Resultaatverplichting:

Realiseer dat binnen de gestelde tijdsperiode van maximaal 1 jaar de inrichting van de IBP afdeling een definitieve vorm heeft gekregen.

Functie-eisen:

• Academisch werk- en denkniveau, vakgebied beveiliging en privacy.

• Kennis van beveiliging en privacy en bijbehorende methoden, systemen en instrumenten.

• Minimaal 5 jaar werkervaring in het vakgebied Informatiebeveiliging & Privacy en het doen van risicoanalyses.

• Uitstekende adviesvaardigheden Certificering in: CISA, CISM, CIPP/e of CIPM.