Security en Privacy officer

Opdrachtgever VGGM Veiligheids- en Gezondheidsregio Gelderland-Midden (VGGM) werkt 24 uur per dag, 7 dagen per week aan publieke veiligheid en gezondheid. Wij zijn de Brandweer, GGD, Ambulancezorg, Crisisbeheersing/GHOR en Veilig Thuis in Gelderland-Midden en staan klaar voor de ruim 700.000 inwoners uit 15 gemeenten. Opdracht Wil jij een sleutelrol spelen in het waarborgen van informatiebeveiliging en privacy binnen onze regio? Bij VGGM (Veiligheids- en Gezondheidsregio Gelderland-Midden) zoeken we een gedreven Security en Privacy Officer. In deze functie draag je bij aan een veilige en betrouwbare informatieomgeving voor onze inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is en waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening. Wat ga je voor ons doen? Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging op orde te brengen en te houden. Je implementeert het Information Security Management System (ISMS) bij de GGD en begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacy werkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van onze cultuur. Hoe dit er in de praktijk uitziet? Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt. Je taken zijn verdeeld over twee hoofddomeinen: ISMS implementatie en uitvoering: Je richt het management systeem voor informatiebeveiliging in, begeleidt de uitvoering en zorgt voor continue verbetering. Je brengt risico’s in kaart, stelt verbeterplannen op en helpt bij het doorvoeren van maatregelen. Privacy en informatiebeveiliging: Je bent het aanspreekpunt voor vragen, beoordeelt beveiligingsincidenten en datalekken, beheert het verwerkingsregister en voert DPIA’s uit. Daarnaast adviseer je het management en teams van de GGD over de te nemen maatregelen en begeleid je de implementatie er van. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Kortom: je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.