Erasmus Universiteit Rotterdam

Data Protection Officer Erasmus Universiteit Rotterdam (1,0 fte) - Rotterdam

Alle vacatures Print Solliciteer
NederlandsEnglish

Vacature

Plaatsingsdatum 11-12-2017 Functiecategorie ICT - Hardware / Netwerk
Standplaats Rotterdam Niveau Professional
Opleidingsniveau WO / PhD Dienstverband Vast contract - Bepaalde tijd m...
Uren 40 Salaris minimaal € 4.815,- en maximaal ...
Data Protection Officer Erasmus Universiteit Rotterdam (1,0 fte)

De Erasmus Universiteit Rotterdam

De Erasmus Universiteit Rotterdam (EUR) heeft een stevige (inter-)nationale reputatie opgebouwd. De EUR neemt haar verantwoordelijkheid serieus als opleidings- en research universiteit. De EUR profileert zich als kennisinstelling die haar maatschappelijke verantwoordelijkheid neemt. Als wetenschappelijke instelling heeft de EUR enerzijds te maken met een grote mate van informatiebeschikbaarheid, maar anderzijds en in toenemende mate met diverse aspecten van de beveiliging van informatie.

De Erasmus Universiteit maakt zich sterk voor de privacy van haar studenten, docenten, onderzoekers, medewerkers, gebruikers, bezoekers en alle anderen waarbij zij verantwoordelijk is voor de verwerking van Persoonsgegevens. Het beschermen van de privacy is fundamenteel voor de Erasmus Universiteit. Privacy is niet alleen belangrijk voor het individu, maar ook voor het functioneren van de universiteit als geheel. Het speelt een belangrijke rol in het creëren van een veilige en prettige leer- en werkomgeving waar een respectvolle omgang met elkaar het uitgangspunt is. Het biedt studenten, docenten, onderzoekers en medewerkers de ruimte om te experimenteren en deel te nemen aan discussies, zonder intimidatie of veroordeling. Dit maakt het bestaan van een grote diversiteit aan denkbeelden mogelijk.
Privacy is daarmee een randvoorwaarde voor academische en intellectuele vrijheid. Gelijktijdig wil de universiteit privacy waarborgen op het niveau dat volgens de wetgever noodzakelijk is. De EUR heeft sinds mei 2016 een Functionaris voor Gegevensbescherming ad interim en heeft daarmee de eerste stappen gezet naar het voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Er zijn stappen gezet op het gebied van privacy beleid en datamanagement. Dit moet nu verder worden ingericht en uitgedragen.

De Erasmus Universiteit Rotterdam wil de functionaris voor de gegevensbescherming (FG) nu binnen de eigen instelling organiseren.

Functionaris voor Gegevensbescherming
Doel van de functie van Functionaris voor de Gegevensbescherming (FG) is om de naleving van de privacywetgeving en het privacybeleid te kunnen borgen. De functie van de FG betreft die van een onafhankelijk interne toezichthouder met zelfstandige taken en bevoegdheden die in de privacy wet- en regelgeving zijn beschreven. Het werkveld van de FG is veeleisend door de vele veranderingsinitiatieven, de complexe organisatie en bestuurlijke context van de universiteit.

De FG ondersteunt het bestuur, directies en management en rapporteert onafhankelijk. Het aanstellen van de FG is wettelijk verplicht voor de EUR. De FG is gepositioneerd binnen het CIO Office van de Chief Information Officer (CIO), waar ook de Corporate Information Security Officer (CISO) is gepositioneerd. Naast rapportage aan de CIO, rapporteert de FG onafhankelijk aan het College van Bestuur.

Wat ga je doen?
Als Functionaris voor de Gegevensbescherming adviseer jij de Corporate Information Security Officer ten aanzien van het privacy- en securitybeleid en zie je toe op de implementatie van de relevante privacywetgevingen en het privacybeleid en de toepassing daarvan. Je rapporteert onafhankelijk over de stand van zaken en adviseert over de toepassing van wettelijke vereisten.

Het beleid baseer je op de wettelijke kaders (AVG) waarbij je rekening houdt met trends en ontwikkelingen en het dreigingsbeeld voor de sector. Daarbij zorg je dat je beleid afgestemd is op andere beleidsterreinen, en in het bijzonder samenhang heeft met de informatie-/ICT-strategie, informatiebeveiligingsbeleid en de architectuurkaders vanuit het CIO Office. Verder zorg je dat kaders, richtlijnen, methoden en tools op het gebied van privacy hanteerbaar worden, zowel voor de dagelijkse operatie als in projecten. Operationeel coördineer je de reacties op calamiteiten zoals (ernstige) issues op het gebied van privacy-incidenten. 

Dagelijks werk je nauw samen met de Corporate Information Security Officer (CISO), die ook is ondergebracht binnen het CIO Office. En met security- en privacy officers, security-architecten en –adviseurs en medewerkers binnen de faculteiten en de centrale organisaties, die een functie of rol hebben met betrekking tot privacy. Met elkaar vorm je het EUR-brede adviesteam dat privacy bij veranderingen van de informatievoorziening van de gehele universiteit borgt. Je escaleert naar de CIO en waar nodig naar het bestuur van de universiteit.

Wie zoeken wij?
Je bent een autoriteit op het gebied van privacy en kent de wettelijke vereisten als geen ander. Je volgt de ontwikkelingen op de voet.

Om de FG-functie goed te vervullen moet je op verschillende niveaus binnen de organisatie kunnen functioneren. Je bent in staat om bestuur, directies, management en hun medewerkers duidelijk te maken wat het belang is van privacy en de maatregelen die zij moeten treffen. Dit doe je zowel binnen het informatie- en ICT-domein, als daarbuiten. Je bent kritisch, onafhankelijk en alert vanuit je rol, maar ook pragmatisch en gericht op het doel van de privacywetgeving.

Opleiding, kennis en ervaring 
  • Een academisch werk- en denkniveau;
  • Certificering op het gebied van privacy wetgeving en FG op basis van de AVG (bv. CIPP/E, CDPO);
  • Aantoonbare kennis van en ervaring met de Wbp en de AVG;
  • Ervaring met informatietechnologie en kennis van Privacy Enhancing Techniques, Privacy by Design en Privacy by Default
  • Kennis van de Telecomwetgeving, de Europese ePrivacy wetgeving
  • Het is een pré als je kennis of ervaring hebt met een of meer van onderstaande onderwerpen:
    o Data management (meer specifiek research data management)
    o Juridische aspecten 

Het is van belang dat je werkervaring hebt binnen de publieke sector en dan bij voorkeur binnen het Hoger Onderwijs (onderwijs en onderzoek). Kennis van het onderwijs en onderzoeksproces en bijbehorende wetgeving is daarom een pre. Een universiteit is een open organisatie waar kennis wordt opgedaan, ontwikkeld en gedeeld, en waar zorgvuldig wordt omgegaan met persoonsgegevens, onderzoeken en andere bedrijfskritische gegevens.

Competenties
  • Je bent in staat externe ontwikkelingen en wettelijke kaders te vertalen naar de interne organisatie, het te voeren beleid en te realiseren oplossingen. Jij bent initiatiefrijk om nieuw beleid te ontwikkelen en uit te dragen.
  • Je kunt natuurlijk overwicht opbouwen door leiderschap, overtuigingskracht en door in staat zijn om vanuit een onafhankelijke positie invloed uit te oefenen om de organisatie verder te ontwikkelen (meedenken, meerdere dimensies).
  • Je bent omgeving- en organisatiebewust, met inzicht in en gevoel voor sociale, technische, juridische en bestuurlijke verhoudingen.
  • Je bent in staat zijn een goed evenwicht te vinden tussen de formele wetgeving en de toepassing binnen de EUR organisatie.
  • Je kunt omgaan met conflicten en een onafhankelijke positie: je bent consistent en standvastig en gelijktijdig pragmatisch en gericht op het bereiken van resultaten en beoogde effecten.
  • Als persoon ben je discreet, integer en betrouwbaar. Je beschikt over sociale- en communicatieve vaardigheden (visie uitdragen, begrip ontwikkelen binnen meerdere lagen van de organisatie, naast presentatie- en rapportagevaardigheden).
  • Je hebt een uitstekende beheersing van zowel de Nederlandse als de Engelse taal (mondeling en schriftelijk).

Wat bieden wij?
Een uitdagende baan met veel verantwoordelijkheden in een dynamische omgeving. Ruimte voor persoonlijke ontwikkeling met een goede balans tussen werk en privé.

Aanstelling vindt plaats conform de CAO Nederlandse Universiteiten, in eerste instantie voor de duur van een jaar. Een verlenging behoort tot de mogelijkheden, afhankelijk van behoefte, gebleken geschiktheid en beschikbare middelen. Het salaris bedraagt, afhankelijk van opleiding en werkervaring, minimaal € 4.815,- en maximaal € 5.861,- bruto per maand bij een fulltime aanstelling (schaal 13).

Daarnaast kent de Erasmus Universiteit Rotterdam goede arbeidsvoorwaarden. Zo is er sprake van een eindejaarsuitkering (8,3%), vakantietoeslag (8%), uitstekende opleidingsfaciliteiten, betaald ouderschapsverlof en de mogelijkheid om via een keuzemodel arbeidsvoorwaarden op maat te kiezen. Alle informatie hierover kunt u nalezen op: https://www.eur.nl/werkenbij/

Solliciteren en meer informatie
Sollicitaties voor deze vacature dienen te zijn ingediend via de 'Solliciteer' button t.a.v. Mirjam Werges, Chief Information Officer. Indien gewenst is meer informatie over deze vacature te verkrijgen via Roeland Reijers, ad interim CISO, via roeland.reijers@eur.nl of 06-21545949.
De vacature wordt gelijktijdig intern en extern opengezet.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.
Meer informatie
Deze vacature betreft een fulltime functie.

Functiecategorie(ën) ICT - Hardware / Netwerk
Branch(es) Onderwijs / Opleiding
Provincie(s) Zuid-Holland
Trefwoorden Vacature, Full-Time, Rotterdam, Functionaris, IT, Informatietechnologie

Contactgegevens

Contactpersoon Mirjam Werges

Vestigingsplaats

Solliciteer