In het kort: Je gaat de SURFaudit Toetsingskader Privacy uitvoeren, waarbij je de naleving van de wetgeving rondom persoonsgegevens toetst en een rapportage opstelt op basis van interviews met stakeholders en ontwikkelde auditsjablonen.

Hogeschool Leiden
Hogeschool Leiden is een multisectoriële hogeschool in het hart van de Randstad. De hogeschool heeft ongeveer 12.500 studenten en 1.480 medewerkers. Het onderwijs wordt verzorgd binnen vijf faculteiten met een eigen identiteit, die samenhangt met het karakter van de opleidingen en de verschillende beroepen en werkvelden waarvoor de studenten worden opgeleid.

Onze maatschappelijke opdracht is goed beroepsonderwijs te verzorgen en gekwalificeerde professionals op te leiden die beschikken over een kritische houding en in staat zijn te functioneren in een veranderende beroepspraktijk. Naast kwalificatie voor de beroepspraktijk maken persoonsvorming, socialisatie, internationalisering en het ontwikkelen van maatschappelijke verantwoordelijkheid deel uit van onze opleidingen. Het leren van de student staat daarbij altijd centraal.

Het Bestuursbureau
Het Bestuursbureau is het aanspreekpunt met betrekking tot bestuurlijke en juridische zaken voor zowel interne (studenten en medewerkers) als externe relaties (partners, gemeente en overheid). Het Bestuursbureau ondersteunt het College van Bestuur (CvB) en de Raad van Toezicht (RvT) en draagt zorg voor een soepel verloop van de bestuurlijke besluitvorming en juridische zaken. Ook functioneert het Bestuursbureau als schakel tussen het bestuur en de faculteiten en diensten. Het Bestuursbureau kent daarmee zowel een eigen als een hogeschoolbrede taakstelling. Zaken die het bestuur raken of op de (middel-)lange termijn kunnen raken, worden (pro-)actief opgepakt door het Bestuursbureau.

De opdracht
Als privacy auditor ga je de SURFaudit Toetsingskader Privacy uitvoeren. Hiermee wordt de wijze waarop en de mate waarin de organisatie voldoet aan de eisen die de wet heeft gesteld aan het verwerken van persoonsgegevens getoetst. Het doel is om een objectief beeld van de naleving van de wettelijke bepalingen en daarmee inzicht in de sterke en zwakke punten van de bescherming van persoonsgegevens op te leveren.

Je zal toetsen of de organisatie adequaat is ingericht om in voldoende mate tegemoet te komen aan de wettelijke bepalingen (de opzet). Vervolgens zal je beoordelen of de getroffen maatregelen en procedures, die in de borging van de wettelijke eisen moeten voorzien, volstaan (het bestaan). Tot slot zal je aandacht besteden aan het toetsen van de betreffende maatregelen (de werking).

Je ontwikkelt een auditsjabloon op basis van het SURFaudit Toetsingskader Privacy en Handleiding Invullen SURFAudit Benchmark en vertaalt dit in interviews met stakeholders naar voor hen begrijpelijke taal. Voorafgaande aan de interviews zorg je voor een planning, heldere communicatie over het doel van de privacy audit, en de verwachtingen richting de stakeholders. Je levert een rapportage op naar aanleiding van de uitgevoerde audit.

We zoeken een professional die de verbinding zoekt en zelfstandig te werk kan gaan.

Taken en verantwoordelijkheden
- Het opzetten van de planning;
- Het ontwikkelen van een auditsjabloon op basis van het SURFaudit Toetsingskader Privacy en Handleiding Invullen SURFAudit benchmark;
- Het organiseren en geven van een Kick-off van de privacy audit voor de stakeholders;
- Het afnemen van interviews met stakeholders;
- Het uitwerken van de afgenomen interviews;
- Het invullen van het SURFaudit Toetsingskader Privacy;
- Het opstellen van een rapportage en plan van aanpak.