Chief Information Security Officer en Data Protection Officer (FG)  – Stroomopwaarts

Periode: 2020 – heden

CISO:

• Toetst en houdt toezicht op de naleving en uitvoering van de Wet Basis Registratie Personen (BRP) en de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG);
• Initieert ICT-audits en voert risicoanalyses uit op gebied van informatiebeveiliging;
• Stelt rapportages op ten behoeve van bestuur en management;
• Zorgt voor bewustwording en commitment van medewerkers ten aanzien van informatiebeveiliging;
• Informeert de directeur bij beveiligingsincidenten;
• Functioneert als Algemeen Contactpersoon Informatiebeveiliging (ACIB) ten behoeve van de IBD (Informatiebeveiligingsdienst voor gemeenten);
• Fungeert als Security Officer voor Suwinet.

FG:

• Adviseert in geval van (juridische) ontwikkelingen op het gebied van gegevensbescherming;
• Adviseert over Data Protection Impact Assessments en ziet toe op de uitvoering hiervan;
• Houdt toezicht op de naleving van de toepasselijke wetgeving op het gebied van de bescherming van persoonsgegevens en het interne beleid Stroomopwaarts. Dit betreft ook het initiëren van (intern) audits;
• Zorgt voor bewustwording en deskundigheidsbevordering van medewerkers door het geven van voorlichting en cursussen op het gebied van het verwerken van persoonsgegevens en treedt op als vraagbaak voor Stroomopwaarts;
• Werkt samen met de Autoriteit Persoonsgegevens en treedt op als diens eerste contactpunt;
• Bewaakt de verbinding tussen privacywetgeving en andere disciplines, zoals informatiebeveiliging.