Op zoek naar een goed opgeleide, gecertificeerde Privacy Manager, Functionaris Gegevensbescherming (Data Protection Officer), Security Manager of CISO?
We helpen graag bij het vinden van een geschikte kandidaat, vast of op detacheringsbasis.
Frijlande helpt bij de bescherming en het veilig verwerken van persoonsgegevens en het gebruik en de bewustwording daarvan door middel van opleiding, advisering en detachering en heeft inmiddels een groot specialisten netwerk opgebouwd.
Kent u zelf iemand die geschikt is voor een privacy of security functie, maar voldoet deze persoon niet aan alle functie eisen, dan kan bij Frijlande een passende opleiding worden gevolgd.
De post-hbo opleidingen tot privacy en security specialist gaan twee keer per jaar van start, in februari en in oktober en zijn ook zeer geschikt als omscholingstraject.
Een post-hbo deelnemer voert tijdens de opleiding een praktijkopdracht uit, bij de eigen werkgever of elders, waarover een afstudeerpaper wordt geschreven.
Als uw organisatie een privacy of security praktijkopdracht heeft, dan kunnen wij ook helpen bij het vinden van de juiste stagiair.
Hieronder de profielen die Frijlande heeft opgesteld:
Rolbeschrijving (geregistreerd) privacy manager
Het betreft hier niet een functiebeschrijving maar een rolbeschrijving van een ieder die binnen de organisatie belast is of wordt met het oppakken van privacy management vraagstukken. De rol van privacy manager (PM) kan dan ook separaat maar ook als onderdeel van bestaande taken binnen de organisatie uitgevoerd worden.
Hoofdbestanddelen van de rol
De privacy manager is:
- verantwoordelijk voor het initiëren, evalueren en projectmatig implementeren van bedrijfsvoering vraagstukken, waarbij de bescherming van persoonsgegevens een hoofdbestanddeel vormt;
- komt tot een heldere opdrachtformulering (waaronder te hanteren kaders en overeengekomen noodzakelijke middelen) met de opdrachtgever en op basis daarvan tot de overeengekomen producten en resultaten;
- onderhoudt in het kader van de bij 1 en 2 genoemde punten contacten met de opdrachtgever en relevante in- en externe stakeholders;
- draagt organisatorische en technische maatregelen, methoden en middelen aan die passen binnen de organisatie ten aanzien van de bij 1 en 2 genoemde punten;
- ondersteunt interne stakeholders bij het opstellen van managementafspraken, prognoses en planvorming waar het gaat om de bij 1 genoemde vraagstukken of daaruit voortkomende vervolgvraagstukken;
- voert controles en toezichtopdrachten uit daar waar dat voortkomt vanuit de onder 1 genoemde punten en/of verband houdt met de (wettelijke) verplichtingen van de organisatie en die in opdracht van het management zijn gegeven.
Competenties en attitude
De PM beschikt voor het kunnen uitvoeren van de rol en de hiervoor beschreven hoofdbestanddelen van de functie over de volgende competenties en attitude.
De privacy manager:
- kan goed analyseren;
- heeft overtuigingskracht;
- is omgevingsbewust;
- is zelfstandig en proactief;
- heeft doorzettingsvermogen;
- is communicatief vaardig;
- is integer en betrouwbaar;
- is organisatiesensitief;
- kan ketengericht denken;
- durft zich te positioneren en kan met belangentegenstellingen om gaan;
- is resultaatgericht;
- kan het controlematige deel van de rol adequaat invullen;
- houdt zijn/haar vakmatige kennis up to date.
Hoofdbestanddelen van de rol
in combinatie met de competenties en de attitude
De privacy manager:
1. Is verantwoordelijk voor het initiëren, evalueren en projectmatig implementeren van bedrijfsvoering vraagstukken, waarbij de bescherming van persoonsgegevens een hoofd-bestanddeel vormt.
- Heeft zijn/haar specifieke modus operandi ontwikkeld, beschikbaar en actueel waar het oppakken van zijn/haar rol gaat.
- Definieert en creëert de structuur en plannen voor een (complexe) projectomgeving.
- Voert het privacy management binnen een project zoals het selecteren en werven van projectmedewerkers, het coachen en motiveren van (privacy-)teamleden, het inventariseren van opleidingsbehoeften, het evalueren van de prestaties van teamleden en het communiceren hierover met de verantwoordelijke.
- Stuurt en bewaakt personele, procedurele en organisatorische inrichting van werkgroepen, samenwerkingsconstructies en/of projectgroepen met een privacy management opdracht.
- Coördineert en bewaakt de oplevering van producten binnen de overeengekomen termijnen.
- Draagt kennis en ervaring over aan andere contacten.
- Zorgt voor instructie en begeleiding van medewerkers waar het gaat om privacy management gerelateerde kennis.
2. Komt tot een heldere opdrachtformulering (waaronder te hanteren kaders en overeengekomen noodzakelijk middelen) met de opdrachtgever en op basis daarvan tot de afgesproken producten en resultaten.
- Stelt in overleg met opdrachtgever de kwaliteitsnormen op en de eisen en richtlijnen waarin de te ontwikkelen producten en diensten moeten voldoen.
- Rapporteert aan de opdrachtgever over resultaten (tussen- en eindproducten) van het project binnen de gestelde budget en binnen de overeen gekomen termijnen.
- Is verantwoordelijk voor het opstellen van een planning van inzet van mensen, financiën en andere middelen.
- Bewaakt de overeengekomen inzet van financiën, middelen en mensen om de resultaten en doelstellingen te bereiken.
- Helpt de opdrachtgever bij het formuleren van de business case van privacy management vraagstukken die opgepakt moeten worden.
- Stelt analyses, projectdefinities en plannen van aanpak op.
- Stelt voortgangsrapportages op van privacy management projecten.
- Bespreekt afwijkingen in de uitvoering t.o.v. de planning met de opdrachtgever.
- Is verantwoordelijk voor de kwaliteit van producten en diensten tijdens een project.
- Verstrekt managementinformatie aan het management.
3. Onderhoudt in het kader van de bij 1 en 2 genoemde punten contacten met de opdrachtgever en relevante in- en externe stakeholders.
- Begeleidt de opdrachtgever desgewenst bij het opzetten van een projectsignalement
- Stelt samen met de opdrachtgever vast welke producten tegen welke eisen worden opgeleverd
- Verzorgt de communicatie met de projectleden en de opdrachtgever
- Levert op verzoek van lijnmanagers en/of op eigen initiatief advies over verbeterde dienstverlening of toepassing van nieuwe technieken en methoden binnen een afdeling
- Rapporteert over vragen van interne klanten/ contacten
- Offreert op verzoek van een opdrachtgever over personele inzet, in te huren expertise, producten of diensten, prijs/kwaliteit verhouding en af te leggen tijdspaden
- Stemt met de verantwoordelijke af en overlegt met de opdrachtgever t.a.v. het beschikbaar stellen van resources
- Geeft op verzoek van de verantwoordelijke informatie over financiële, personele en organisatorische gevolgen van (technologische) ontwikkelingen binnen de organisatie
- Denkt actief mee in het gebruik van (automatisering-)hulpmiddelen in de bedrijfsprocessen van de organisatie
- Blijft op de hoogte van ontwikkelingen binnen het vakgebied
4. Draagt organisatorische en technische maatregelen, methoden en middelen aan die passen binnen de organisatie ten aanzien van de bij 1 en 2 genoemde punten.
- Rapporteert periodiek over ontwikkelingen op gebied van resultaten, groei en volwassenheidsniveau (mate van compliance) in relatie tot privacy
- Draagt kennis en ervaring over aan projectleiders en teamleiders
- Begeleidt projectmedewerkers bij het uitvoeren van activiteiten, gerelateerd aan de bescherming van persoonsgegevens
- Zorgt er voor dat de werkzaamheden conform passende organisatorische en technische maatregelen worden uitgevoerd
- Is verantwoordelijk voor een juiste en adequate toepassing van gekozen methoden en technieken binnen het project
5. Ondersteunt interne stakeholders bij het opstellen van management afspraken, prognoses en planvorming waar het gaat om de bij 1 genoemde vraagstukken of daaruit voortkomende vervolgvraagstukken.
- Levert op verzoek advies aan het management verantwoordelijke t.b.v. een jaarplan
- Rapporteert aan het management over relevante (ICT)ontwikkelingen
- Rapporteert aan het management over de kwaliteit, kwantiteit en continuïteit van de diensten van de projectenpool als input voor de beleidsplannen
- Levert input voor visie en beleid aangaande privacy management in relatie tot de bedrijfsvoering en wettelijke verplichtingen van de organisatie
6. Voert controles en toezichtopdrachten uit daar waar dat voortkomt vanuit de onder 1 genoemde punten en/of verband houdt met de (wettelijke) verplichtingen van de organisatie en die in opdracht van het management zijn gegeven.
- Zorgt er voor dat hij/zij in samenspraak en afstemming met het management tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.
- Organiseert in samenspraak en afstemming met het management die ondersteuning die nodig is bij de vervulling van de taken en betrekking heeft op de toegang tot persoonsgegevens en verwerkingsactiviteiten
- Organiseert in samenspraak en afstemming met het management die middelen die noodzakelijk
- zijn voor het vervullen van deze taken en het in stand houden van zijn/haar deskundigheid.
- Organiseert in samenspraak en afstemming met het management die instructies die nodig zijn voor de uitvoering van die taken en brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de organisatie.
Kennis en ervaring
- De PM heeft een HBO/WO denk- en werkniveau.
- De PM heeft daarnaast kennis van actuele wet- en regelgeving op het gebied van bescherming van persoonsgegevens en weet informatiebeveiliging in relatie tot zijn/haar rol en in samenspraak met inhoudelijk deskundigen toe te passen op zijn/haar rol.
- De PM beheerst projectmatig werken.
- De PM heeft overzicht in de gegevensverwerking binnen de organisatie en in diens samenwerkings-verband(-en).
Beroepsbeschrijving Functionaris Gegevensbescherming (FG)
De FG wordt door een verwerkingsverantwoordelijke (natuurlijk of rechtspersoon) benoemd als onafhankelijk intern toezichthouder vanuit de Wet Bescherming Persoonsgegevens (Wbp) en de Algemene Verordening Gegevensbescherming (AVG).
Wettelijke verantwoordelijkheden
De FG houdt toezicht op de verwerking van persoonsgegevens en heeft geheimhoudingsplicht.
Kerntaken die voortvloeien uit de wettelijke verantwoordelijkheden
De FG is een interne toezichthouder:
- Inventariseert gegevensverwerkingen;
- Ziet toe op de naleving van beleid m.b.t. privacy en de bescherming van persoonsgegevens;
- Houdt een openbaar register van (niet van melding vrijgestelde) gegevensverwerkingen bij;
- Handelt klachten over het gebruik verwerken van persoonsgegevens af;
- Is een deskundig aanspreekpunt voor betrokkenen met betrekking tot verwerking van persoons- gegevens;
- Geeft voorlichting en informatie aan medewerkers over het verwerken van persoonsgegevens.
- Adviseert de verantwoordelijken en/of leidinggevenden (en medewerkers) over verwerking van persoonsgegevens.
- Ziet toe op het ontwerpen en actualiseren van processen op basis van (interne) regelgeving m.b.t. verwerking van persoonsgegevens.
- Treedt op als intermediair richting de Autoriteit Persoonsgegevens (AP).
Contacten
Intern:
- De verwerkingsverantwoordelijke (directeur, Raad van Bestuur e.d.);
- Raad van Toezicht;
- Managers/leidinggevenden van afdelingen die werken met persoonsgegevens;
- Privacy officer;
- Security officer;
- Accountant.
Extern:
- Autoriteit Persoonsgegevens;
- Betrokkenen;
- Nederlands Genootschap voor FG’s (NGFG).
Vereiste kennis
De FG:
- Heeft HBO werk- en denkniveau;
- Heeft een afgeronde vakspecifieke opleiding / cursus op het gebied van verwerking van persoonsgegevens;
- Heeft kennis van relevante wet- en regelgeving omtrent bescherming van persoons-gegevens in brede zin;
- Heeft kennis van governance en compliance;
- Heeft kennis van informatie- en communicatietechnologie;
- Heeft kennis van informatiebeveiliging;
- Heeft kennis van de administratieve organisatie;
- Heeft kennis van gegevensbeschermingseffect beoordelingen en het toepassen van Privacy Impact Assessment (PIA);
- Heeft kennis van audits;
- Heeft kennis van beroepsintegriteit en -ethiek;
- Kan schakelen tussen juridische en ICT relevante zaken.
Vaardigheden
De FG beschikt over de volgende vaardigheden op het gebied van en/of m.b.t.:
- Probleemanalyse;
- Overtuigingskracht;
- Omgevingsbewust;
- Proactief handelen;
- Doorzettingsvermogen;
- Communiceren;
- Integriteit;
- Organisatiesensitiviteit;
- Keten denken;
- Onafhankelijkheid;
- Resultaatgericht.
Professionele attitude
De FG:
- Kan zijn controlebevoegdheden integer hanteren;
- Kan zich binnen de organisatie goed positioneren;
- Onderhoudt geregeld contact met AP;
- Is diplomatiek;
- Is betrouwbaar;
- Houdt zijn/haar kennis up to date aangaande wet- en regelgeving, bescherming van persoonsgegevens en ICT;
- Kan omgaan met belangenverstrengelingen;
- Is lid van de branchevereniging.
Enkele van onze opdrachtgevers voor advies en detachering:
Meer weten?
Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een advies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.