Privacy Officer
Je voert samen met de business diverse risicoanalyses uit, zoals pre-PIA en DPIA. Jij weet de wetgeving te vertalen naar beleidsstukken en praktische werkinstructies. Daarnaast houd je je bezig met het detecteren, analyseren van, rapporteren over, en opvolging geven aan datalekken, om zo de organisatie veilig en privacy bewust te houden. Je bent niet bang om jouw visie over te dragen, ook in samenwerking met de ISO’s en (senior) management. Als tweedelijns functie richt je je verder op het monitoren en rapporteren over privacyrisico’s en compliance, zonder direct verantwoordelijk te zijn voor de operationele uitvoering.
De functie van Privacy Officer is een verantwoordelijke adviesrol binnen de afdeling Informatiebeveiliging & Privacy (IB&P). Je komt te werken in een team met twee Privacy Officers (waarvan jij er één bent) en twee Information Security Officers (ISO). Je rapporteert direct aan de Manager IB&P (tevens Chief Privacy Officer en Chief Information Security Officer). Omdat andere wet- en regelgeving, naast de AVG, ook een belangrijke rol spelen zul je veel sparren met je collega’s uit andere teams.
Verantwoordelijkheden binnen het domein Informatiebeveiliging & Privacy:
- Opstellen van privacy-gerelateerde beleidsdocumenten en reglementen;
- Advisering over de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG) en aanverwante wet- en regelgeving, inclusief internationale kaders;
- Advisering bij gegevensverwerkingen, waaronder vraagstukken rondom gegevensuitwisseling, bewaartermijnen en juridische grondslagen;
- Actieve bijdrage aan governance binnen het three-lines-of-defense model door faciliteren en controleren van de integratie van privacy in de bedrijfsvoering, en actueel houden van het verwerkingsregister.
- Risicobeheersing, identificeren van privacyrisico’s, definiëren en toekennen van mitigerende maatregelen, het monitoren van de uitvoering door de 1e lijn en het bewaken van de effectiviteit via tweedelijns monitoring en rapportages.
- Ondersteuning bieden bij interne en externe audits, inclusief het Privacy Controle Plan.
- Privacy by design & by default, leveren van privacy-gerelateerde input bij de ontwikkeling en implementatie van nieuwe systemen, processen en projecten;
- Samenwerking en portefeuillebeheer met afdelingen zoals IT, projectclusterteams en de overige afdelingen binnen de overkoepelende afdeling Risk & Compliance alsook de eigen accounts (1e lijnsafdelingen/stafafdelingen en vestigingen) verdeeld onder de privacy officers
DIT IS ONS AANBOD
Je krijgt de kans om verder te bouwen aan de privacy binnen een unieke organisatie in een veranderende sector. Je krijgt veel vrijheid om sturing te geven aan jouw eigen portefeuille en verantwoordelijkheden. Naast deze interessante en afwisselende functie bieden wij goede primaire en secundaire arbeidsvoorwaarden zoals:
- Een jaarsalaris tussen €85K en €106K (excl. bonus, inclusief vakantiegeld) o.b.v. 38-urige werkweek, afhankelijk van kennis en ervaring;
- Het betreft een functie voor 38 uur per week (fulltime);
- Naast het salaris tot 10% aan variabelen, afhankelijk van behaalde bedrijfsresultaten;
- Functionele leaseauto;
- 27,5 vakantiedagen o.b.v. 38 uur per week;
- Flexibele werktijden en hybride werken (faciliteiten om thuis te werken/thuiswerkvergoeding);
- Loopbaanbudget, ontwikkelingsmogelijkheden en goede pensioenregeling.
DIT BEN JIJ
Binnen de dynamische en gastvrije omgeving van Holland Casino kent iedereen jou als het aanspreekpunt, klankbord en de adviseur als het gaat om privacy. Je neemt eigenaarschap mbt beheer van je eigen interne accounts, met een structureel dialoog over onder meer risicobeheersing, veranderingen mbt processen, applicaties en het opstellen van acties/tijdige uitvoering daarvan Je zorgt dat je zichtbaar bent op zowel ons hoofdkantoor als in onze vestigingen. Je hebt oog en oor voor de stakeholders en medewerkers, toont begrip en komt met (preventieve) oplossingen voor diverse privacyvraagstukken. Dit vraagt soms om een strenge en stevige houding waarbij je je doel niet uit het oog verliest: het overbrengen van privacy kennis en bewustzijn binnen de organisatie waardoor een voldoende mate van risicobeheersing en eigenaarschap van risico’s in de organisatie wordt bereikt
Je bent vooral een enthousiast, gedreven persoon en pakt van nature de regie. Bovenal ben je een teamplayer, die graag met anderen samenwerkt en die open staat om kennis te delen en van anderen te leren. Samen groeien als team en als persoon, daar gaan we voor. Daarnaast beschik je over:
- WO werk- en denkniveau, bij voorkeur een afgeronde opleiding richting Bedrijfskunde, Rechtsgeleerdheid of vergelijkbaar;
- Minimaal 5 jaar relevante en recente werkervaring in een vergelijkbare functie, bij voorkeur vanuit een personeel intensieve werkomgeving;
- Certificering als CIPP/E is vereist; CIPM en/of CIPT certificering is een pré.
- Je bent communicatief vaardig, flexibel als het nodig is en daadkrachtig.
Kom jij ons team versterken?
Solliciteren kan via de sollicitatiebutton en stuur jouw cv met daarbij een motivatie.
- Het wervingsproces bestaat uit twee selectiegesprekken. Een LTP-assessment kan onderdeel uitmaken van het selectieproces;
- De 1e selectiegesprekken plannen we zo snel mogelijk na jouw sollicitatie in bij ons op het hoofdkantoor in Hoofddorp;
- Jouw sollicitatie is definitief als je een automatische bevestiging per mail hebt ontvangen. Wij streven ernaar binnen vijf werkdagen na sollicitatie bericht te geven over de voortgang.
Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.
We schrijven zelden, maar alleen de beste inhoud.