Word jij enthousiast van informatiebeveiliging en gegevensbescherming? Kom dan werken bij de gemeente Rheden als:
Adviseur Informatiebeveiliging en Gegevensbescherming (32 uur)
We zoeken een adviseur die het leuk vindt om samen met anderen stapsgewijs te verbeteren, met als doel om het bewustzijn te verhogen en privacy en informatiebeveiliging zo samen op een hoger niveau te tillen. Iemand die in staat is om collega’s te enthousiasmeren en mee te nemen in deze doorontwikkeling. Je moet daarbij wel rolvast zijn: jouw onafhankelijke positie bewaken en niet de inhoudelijke verantwoordelijkheid overnemen.
Wat ga je doen?
In de functie van Adviseur Informatiebeveiliging en Gegevensbescherming ben je verantwoordelijk voor het intern toezicht op het gebied van informatiebeveiliging en de bescherming van persoonsgegevens (Functionaris Gegevensbescherming).
Op het gebied van Informatiebeveiliging heb je een cruciale rol in het beschermen van de digitale gegevens van de gemeente Rheden. Je adviseert het management en directie over informatiebeveiliging en daaraan gerelateerde onderwerpen, stelt op basis hiervan plannen op en draagt bij aan de uitvoering ervan. Met jouw advies over maatregelen met betrekking tot informatiebeveiliging zorg je ervoor dat de organisatie voldoet aan alle relevante wet- en regelgeving, maar zorg je ook voor bescherming tegen potentiële cyberdreigingen. Je regisseert het verantwoordingsproces ENSIA (waaronder Suwinet en DigiD) en WPG.
Op het gebied van Gegevensbescherming bewaak en versterk je de privacy- en kwaliteitsprocessen. Je houdt toezicht op de naleving van regelgeving en bent de adviseur op dit thema voor de organisatie. Je motiveert collega’s om mee te denken over procesverbeteringen en certificeringen. Je informeert en adviseert (gevraagd en ongevraagd) het management en college over de privacywetgeving en de verplichtingen die daaruit voortvloeien en helpt bij de vertaling naar het privacy- en informatiebeveiligingsbeleid. Je geeft invulling aan de taken van de Functionaris Gegevensbescherming (FG) zoals wettelijk bepaald in de Algemene Verordening Gegevensbescherming (AVG).
Je adviseert management en college op beide thema’s; over het te voeren beleid en de benodigde maatregelen. Risicoanalyse en risicomanagement staan hierin centraal. Je loopt hierbij voorop vanuit team Concerncontrol, draagt bij aan een integrale risico-gedreven aanpak voor de 3e lijns controle-functie en bent ambassadeur van de doorontwikkeling van informatiebeveiliging en privacy. Samengevat:
- je houdt zelfstandig toezicht of er gewerkt wordt binnen de geldende wettelijke- en lokale beleidskaders en adviseert proactief de (lijn)managers over risico’s en beheersingsmaatregelen bij de inrichting van processen;
- je verzorgt en coördineert de voorlichting en interne opleidingen van alle collega’s op het gebied van privacy en informatiebeveiliging;
- je draagt bij aan de Rhedense Visie op Controle. Deze visie is gestoeld op het ‘3 lines of defense’ model. Hierbij zoek je zoveel mogelijk samenwerking met de andere 3e lijn-controlefuncties.
Het inbedden van informatiebeveiliging en gegevensbescherming in het dagelijkse werk van collega’s is een must. Bewustwording is daar een belangrijk onderdeel van. De organisatie moet beseffen, dat informatiebeveiliging en gegevensbescherming in de gehele organisatie verweven zit. Je wilt bereiken dat informatieveiligheid en gegevensbescherming al vanaf het begin onderdeel zijn van beleid, een proces of een project. Ook al is bewustzijn geen wettelijke verplichting, het vormt wel de randvoorwaarde voor het na kunnen leven van regels op dit gebied. Vakspecialisten, managers en bestuurders zijn zich er niet altijd van bewust, dat deze thema’s een onderdeel zijn van hun eigen proces of vakgebied. Hier is voor jou een belangrijke taak weggelegd: het vergroten van het bewustzijn met betrekking tot informatiebeveiliging en gegevensbescherming. Daarmee zorg jij dat dit vaste onderdelen worden van de dagelijkse werkzaamheden van jouw collega’s en tilt dit samen met het team Concerncontrol naar een hoger niveau. Eigenaarschap is hierbij een belangrijk thema.
Gemeente Rheden
Dit jaar bestaat de gemeente Rheden 451 jaar. Rheden heeft ruim 43.000 inwoners en ongeveer 500 medewerkers. De gemeente bestaat uit 7 dorpen: Velp, Spankeren, Rheden, Laag-Soeren, Ellecom, Dieren en de Steeg. In het noorden begrensd door de Veluwe en in het zuiden door de IJssel. De dorpen liggen als een gordel in deze strook. Het grondgebied van de gemeente omvat enerzijds de stuwwal, heuvels, bossen, heidevelden en het Nationaal Park Veluwezoom en anderzijds de IJsselvallei met uiterwaarden die zijn aangewezen als Natura 2000 gebied.
Binnen de gemeente Rheden wordt er samengewerkt aan een mooie Rhedense omgeving waar mensen zich vrij en verbonden voelen. Met elkaar en met de prachtige omgeving. Gemeente Rheden vindt het belangrijk om haar inwoners service op maat te bieden, een verbindende rol te spelen en om gastvrij te zijn. De gemeente houdt het niveau van haar dienstverlening en voorzieningen graag hoog. Hiermee waarborgt Rheden de leefbaarheid in haar dorpen. En dit alles vanuit de kernwaarden Oprecht, Nieuwsgierig, Experimenteren, Persoonlijk leiderschap en Samenwerken.
Op dit moment wordt gewerkt aan een nieuw gemeentehuis in het centraal gelegen De Steeg. Hierdoor zit de gemeente tijdelijk op andere locaties. Dit nieuwe gemeentehuis is eind 2024 klaar.
De afdeling en het team
Jouw “thuisbasis” is team Concerncontrol. Dit team is verantwoordelijk voor de 3e lijn controle functie binnen de gemeente Rheden. Het team Concerncontrol ziet zichzelf als de dijkbewakers gericht op ‘de juiste dingen juist doen’. Zij helpen de organisatie bij het bepalen van de gewenste situatie, adviseren hoe daar te komen en zijn daarbij opbouwend kritisch. Het team bestaat verder uit de Concerncontroller, een assistent Controller, een analist data-audits en een adviseur bedrijfsvoering.
Het team vindt het belangrijk dat zij meer worden gezien als behulpzame collega’s dan als controleurs. Zij voeren audits uit, helpen bij het bepalen van de gewenste situatie en bij de weg om daar te komen. Dit doen zij als team samen, ieder vanuit hun eigen perspectief.
Gemeente Rheden werkt op een aantal vlakken, waaronder informatiebeveiliging en gegevensbescherming, samen met de gemeenten Renkum en Arnhem. Je hebt ook overleg en spart met de adviseurs uit die gemeenten. Ook is er met deze gemeenten een gemeenschappelijke regeling op het gebied van bedrijfsvoering voor ondersteunende processen en uitvoeringstaken, waaronder de uitvoeringstaken van de informatiebeveiliging (de Connectie). Voor de taken rondom gegevensbescherming werk je ook veel samen met de Privacy Officer van het team Informatie.
Wat breng je mee?
Je vindt het leuk om resultaten te boeken en je hebt het vermogen om mensen te enthousiasmeren en mee te nemen in de rol die informatiebeveiliging en gegevensbescherming moet spelen in de organisatie. Je kunt goed prioriteren en je bent leergierig. Je bent aanspreekbaar en kunt anderen op hun verantwoordelijkheid wijzen, zonder daarbij de verbinding te verliezen. En verder beschik je over:
- een relevante opleiding op HBO+/WO niveau;
- relevante werkervaring op het gebied van privacy/informatiebeveiliging;
- aantoonbare ervaring met advisering op tactisch en strategisch niveau;
- aanvullende scholing als Functionaris Gegevensbescherming (bijvoorbeeld CIPM, CEDPP of CIPPe) is een pré;
- kennis van gemeentelijke organisatie en –processen is een pré;
- ervaring met de Baseline Informatiebeveiliging Overheid (BIO) is een pré.
Iedereen is anders. Juist deze verschillen in mensen en aanpak helpt Rheden om de opgaven in de samenleving nog beter op te pakken. Er is ook grote nieuwsgierigheid naar jouw unieke inbreng!
Wat krijg je daarvoor terug?
Gemeente Rheden heeft een informele werksfeer met oprechte interesse in de mens achter de collega. Een prachtige werkomgeving met de Veluwezoom als wandelgebied. De gemeente biedt volop ontwikkelingsmogelijkheden en kent flexibele werktijden en mogelijkheden. Rheden is een platte organisatie met korte lijnen. Hierdoor kun je snel resultaten boeken. Bovendien werkt Rheden hybride: vanuit ons gemeentehuis in de Steeg, vanuit één van de regionale partners of vanuit huis. Een boeiende en uitdagende werkplek! En uiteraard uitstekende arbeidsvoorwaarden:
- Een salaris van maximaal €6.072,- bruto per maand voor 36 uur per week;
- een individueel keuzebudget (IKB) van circa 17% van het jaarsalaris (max € 12.010,-) per jaar;
- een dienstverband voor de duur van een jaar met de intentie dit om te zetten in een vaste aanstelling;
- een reiskostenvergoeding woon-werkverkeer van € 0,08 per kilometer (max. 60 km per dag) en/of een thuiswerkvergoeding van € 3,- netto per dag;
- een thuiswerk budget van maximaal € 550,- voor het inrichten van een thuiswerkplek;
- deelname aan het ABP pensioenfonds en een bijdrage aan je ziektekostenverzekering;
- een smartphone en laptop in bruikleen om je werk uit te voeren;
- toegang tot een groot aanbod (online) trainingen via de Rheden Academie.
Kom jij gemeente Rheden versterken?
De werving en selectie voor deze vacature is uitbesteed aan Publiek Netwerk. Heb je interesse in deze uitdagende functie, stuur dan uiterlijk 31 oktober je sollicitatie (cv en brief) via de sollicitatiebutton. Wil je eerst meer informatie, neem dan contact op met Elsemieke van der Net via
elsemiekevandernet@publieknetwerk.nl of 06-11081758.
Planning
De voorselectiegesprekken met Publiek Netwerk vinden plaats in week 44 en 45. Voor de selectiegesprekken bij de gemeente Rheden is een aantal data gereserveerd:
- 1e selectiegesprekken donderdag 21 november 13.00 - 17.00
- 2e selectiegesprekken maandag 25 november 13.00 - 15.00
- Arbeidsvoorwaardengesprek donderdag 28 november 17.00 - 18.00