Rolbeschrijving (geregistreerd) privacy manager
Het betreft hier niet een functiebeschrijving maar een rolbeschrijving van een ieder die binnen de organisatie belast is of wordt met het oppakken van privacy management vraagstukken. De rol van privacy manager (PM) kan dan ook separaat maar ook als onderdeel van bestaande taken binnen de organisatie uitgevoerd worden.
Hoofdbestanddelen van de rol
De privacy manager is:
- verantwoordelijk voor het initiëren, evalueren en projectmatig implementeren van bedrijfsvoering vraagstukken, waarbij de bescherming van persoonsgegevens een hoofdbestanddeel vormt;
- komt tot een heldere opdrachtformulering (waaronder te hanteren kaders en overeengekomen noodzakelijke middelen) met de opdrachtgever en op basis daarvan tot de overeengekomen producten en resultaten;
- onderhoudt in het kader van de bij 1 en 2 genoemde punten contacten met de opdrachtgever en relevante in- en externe stakeholders;
- draagt organisatorische en technische maatregelen, methoden en middelen aan die passen binnen de organisatie ten aanzien van de bij 1 en 2 genoemde punten;
- ondersteunt interne stakeholders bij het opstellen van managementafspraken, prognoses en planvorming waar het gaat om de bij 1 genoemde vraagstukken of daaruit voortkomende vervolgvraagstukken;
- voert controles en toezichtopdrachten uit daar waar dat voortkomt vanuit de onder 1 genoemde punten en/of verband houdt met de (wettelijke) verplichtingen van de organisatie en die in opdracht van het management zijn gegeven.
Competenties en attitude
De PM beschikt voor het kunnen uitvoeren van de rol en de hiervoor beschreven hoofdbestanddelen van de functie over de volgende competenties en attitude.
De privacy manager:
- kan goed analyseren;
- heeft overtuigingskracht;
- is omgevingsbewust;
- is zelfstandig en proactief;
- heeft doorzettingsvermogen;
- is communicatief vaardig;
- is integer en betrouwbaar;
- is organisatiesensitief;
- kan ketengericht denken;
- durft zich te positioneren en kan met belangentegenstellingen om gaan;
- is resultaatgericht;
- kan het controlematige deel van de rol adequaat invullen;
- houdt zijn/haar vakmatige kennis up to date.
Hoofdbestanddelen van de rol
in combinatie met de competenties en de attitude
De privacy manager:
1. Is verantwoordelijk voor het initiëren, evalueren en projectmatig implementeren van bedrijfsvoering vraagstukken, waarbij de bescherming van persoonsgegevens een hoofd-bestanddeel vormt.
- Heeft zijn/haar specifieke modus operandi ontwikkeld, beschikbaar en actueel waar het oppakken van zijn/haar rol gaat.
- Definieert en creëert de structuur en plannen voor een (complexe) projectomgeving.
- Voert het privacy management binnen een project zoals het selecteren en werven van projectmedewerkers, het coachen en motiveren van (privacy-)teamleden, het inventariseren van opleidingsbehoeften, het evalueren van de prestaties van teamleden en het communiceren hierover met de verantwoordelijke.
- Stuurt en bewaakt personele, procedurele en organisatorische inrichting van werkgroepen, samenwerkingsconstructies en/of projectgroepen met een privacy management opdracht.
- Coördineert en bewaakt de oplevering van producten binnen de overeengekomen termijnen.
- Draagt kennis en ervaring over aan andere contacten.
- Zorgt voor instructie en begeleiding van medewerkers waar het gaat om privacy management gerelateerde kennis.
2. Komt tot een heldere opdrachtformulering (waaronder te hanteren kaders en overeengekomen noodzakelijk middelen) met de opdrachtgever en op basis daarvan tot de afgesproken producten en resultaten.
- Stelt in overleg met opdrachtgever de kwaliteitsnormen op en de eisen en richtlijnen waarin de te ontwikkelen producten en diensten moeten voldoen.
- Rapporteert aan de opdrachtgever over resultaten (tussen- en eindproducten) van het project binnen de gestelde budget en binnen de overeen gekomen termijnen.
- Is verantwoordelijk voor het opstellen van een planning van inzet van mensen, financiën en andere middelen.
- Bewaakt de overeengekomen inzet van financiën, middelen en mensen om de resultaten en doelstellingen te bereiken.
- Helpt de opdrachtgever bij het formuleren van de business case van privacy management vraagstukken die opgepakt moeten worden.
- Stelt analyses, projectdefinities en plannen van aanpak op.
- Stelt voortgangsrapportages op van privacy management projecten.
- Bespreekt afwijkingen in de uitvoering t.o.v. de planning met de opdrachtgever.
- Is verantwoordelijk voor de kwaliteit van producten en diensten tijdens een project.
- Verstrekt managementinformatie aan het management.
3. Onderhoudt in het kader van de bij 1 en 2 genoemde punten contacten met de opdrachtgever en relevante in- en externe stakeholders.
- Begeleidt de opdrachtgever desgewenst bij het opzetten van een projectsignalement
- Stelt samen met de opdrachtgever vast welke producten tegen welke eisen worden opgeleverd
- Verzorgt de communicatie met de projectleden en de opdrachtgever
- Levert op verzoek van lijnmanagers en/of op eigen initiatief advies over verbeterde dienstverlening of toepassing van nieuwe technieken en methoden binnen een afdeling
- Rapporteert over vragen van interne klanten/ contacten
- Offreert op verzoek van een opdrachtgever over personele inzet, in te huren expertise, producten of diensten, prijs/kwaliteit verhouding en af te leggen tijdspaden
- Stemt met de verantwoordelijke af en overlegt met de opdrachtgever t.a.v. het beschikbaar stellen van resources
- Geeft op verzoek van de verantwoordelijke informatie over financiële, personele en organisatorische gevolgen van (technologische) ontwikkelingen binnen de organisatie
- Denkt actief mee in het gebruik van (automatisering-)hulpmiddelen in de bedrijfsprocessen van de organisatie
- Blijft op de hoogte van ontwikkelingen binnen het vakgebied
4. Draagt organisatorische en technische maatregelen, methoden en middelen aan die passen binnen de organisatie ten aanzien van de bij 1 en 2 genoemde punten.
- Rapporteert periodiek over ontwikkelingen op gebied van resultaten, groei en volwassenheidsniveau (mate van compliance) in relatie tot privacy
- Draagt kennis en ervaring over aan projectleiders en teamleiders
- Begeleidt projectmedewerkers bij het uitvoeren van activiteiten, gerelateerd aan de bescherming van persoonsgegevens
- Zorgt er voor dat de werkzaamheden conform passende organisatorische en technische maatregelen worden uitgevoerd
- Is verantwoordelijk voor een juiste en adequate toepassing van gekozen methoden en technieken binnen het project
5. Ondersteunt interne stakeholders bij het opstellen van management afspraken, prognoses en planvorming waar het gaat om de bij 1 genoemde vraagstukken of daaruit voortkomende vervolgvraagstukken.
- Levert op verzoek advies aan het management verantwoordelijke t.b.v. een jaarplan
- Rapporteert aan het management over relevante (ICT)ontwikkelingen
- Rapporteert aan het management over de kwaliteit, kwantiteit en continuïteit van de diensten van de projectenpool als input voor de beleidsplannen
- Levert input voor visie en beleid aangaande privacy management in relatie tot de bedrijfsvoering en wettelijke verplichtingen van de organisatie
6. Voert controles en toezichtopdrachten uit daar waar dat voortkomt vanuit de onder 1 genoemde punten en/of verband houdt met de (wettelijke) verplichtingen van de organisatie en die in opdracht van het management zijn gegeven.
- Zorgt er voor dat hij/zij in samenspraak en afstemming met het management tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.
- Organiseert in samenspraak en afstemming met het management die ondersteuning die nodig is bij de vervulling van de taken en betrekking heeft op de toegang tot persoonsgegevens en verwerkingsactiviteiten
- Organiseert in samenspraak en afstemming met het management die middelen die noodzakelijk
- zijn voor het vervullen van deze taken en het in stand houden van zijn/haar deskundigheid.
- Organiseert in samenspraak en afstemming met het management die instructies die nodig zijn voor de uitvoering van die taken en brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de organisatie.
Kennis en ervaring
- De PM heeft een hbo/wo denk- en werkniveau.
- De PM heeft daarnaast kennis van actuele wet- en regelgeving op het gebied van bescherming van persoonsgegevens en weet informatiebeveiliging in relatie tot zijn/haar rol en in samenspraak met inhoudelijk deskundigen toe te passen op zijn/haar rol.
- De PM beheerst projectmatig werken.
- De PM heeft overzicht in de gegevensverwerking binnen de organisatie en in diens samenwerkings-verband(-en).