Adviseur Informatiebeveiliging en Privacybescherming

Voor onze opdrachtgever zijn wij op zoek naar een Adviseur Informatiebeveiliging en Privacybescherming.

Als ondersteuner van de Information Security Privacy Officer speel je een belangrijke rol bij het ontwikkelen, actualiseren, aanpassen en implementeren van het informatiebeveiligings- en privacybeleid binnen het MGZ-domein. Je draagt bij aan het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van de (digitale) informatievoorziening en de rechtmatige verwerking van (bijzondere) persoonsgegevens.

Jouw verantwoordelijkheden

Beleid en regelgeving

• Volgen en bijhouden van ontwikkelingen op het gebied van informatiebeveiliging en privacybescherming en beoordelen van de gevolgen voor het MGZ-domein.
• Ondersteunen bij het vertalen van eisen uit relevante wet- en regelgeving (zoals AVG, WGBO, WegiZ) naar randvoorwaarden en eisen op het gebied van informatiebeveiliging en privacybescherming.
• Ondersteunen bij het vertalen van de IV-visie en strategie MGZ naar randvoorwaarden en eisen op het gebied van informatiebeveiliging en privacybescherming.
• Aanpassen en toepassen van het beleid op het gebied van informatiebeveiliging en privacybescherming voor het MGZ-domein.
• Uitwerken van richtlijnen, uitvoeringsbepalingen en procedures op het gebied van informatiebeveiliging en privacybescherming, gebaseerd op beleid van relevante beleidsbepalende instanties en functionarissen.
• Opstellen en actueel houden van een normenkader informatiebeveiliging en privacybescherming voor het MGZ.
• Geven van advies en bieden van expertise bij beleidsvertaling naar implementeerbaar informatiebeveiligings- en privacybeleid binnen het MGZ-domein.

Beheer en certificering

• Ondersteunen bij het verkrijgen en behouden van certificeringen zoals ISO27001, ISO27701 en NEN7510 voor staf en zorgbedrijven.
• Beheren van het Information Security Management System (ISMS) en integreren met het kwaliteitsmanagementsysteem (KMS – ISO9001).
• Voorbereiden van periodieke vergaderingen met informatiebeveiligingscommissies (IBC) van staf en zorgbedrijven.
• Actueel houden van de Meten en Monitoren tool door het monitoren van lopende acties, risico’s en mitigerende maatregelen na audits.
• Plannen en uitvoeren van interne audits op het gebied van informatiebeveiliging en privacybescherming en ondersteunen van zorgbedrijven bij deze audits.
• Ondersteunen bij risicoanalyses door signaleren van informatiebeveiligings- en privacyrisico’s, initiëren van maatregelen en bijhouden van het risicoregister.
• Ondersteunen bij het opzetten en initiëren van periodieke informatiebeveiligings- en privacybewustzijnsprogramma’s en adviseren over voorlichting en training.
• Identificeren van verwerkingen van persoonsgegevens en onderhouden van het Defensie register met gegevensverwerkingen.
• Vaststellen van risicovolle gegevensverwerkingen waarvoor een Data Privacy Impact Analyse (DPIA) nodig is en initiëren en uitwerken van DPIA’s als penvoerder.
• Ondersteunen bij operationele planning binnen het ISMS en opstellen van auditjaarplannen voor het MGZ.
• Opstellen en uitvoeren van interne auditprogramma’s gericht op het toetsen van de effectiviteit van het ISMS en mitigerende maatregelen.
• Ondersteunen bij organiseren en plannen van externe certificeringsaudits.
• Opstellen van periodieke rapportages over informatiebeveiligings- en privacybeleid, voortgang van implementatie, incidenten, acties, onderzoeken en controles.

Advisering en ondersteuning

• Ondersteunen en adviseren bij het operationaliseren van het informatiebeveiligings- en privacybeleid, richtlijnen en procedures van staf en zorgbedrijven.