Omschrijving
Wil jij een sleutelrol spelen in het waarborgen van informatiebeveiliging en privacy binnen onze regio? Bij VGGM (Veiligheids- en Gezondheidsregio Gelderland-Midden) zoeken we een gedreven Security en Privacy Officer. In deze functie draag je bij aan een veilige en betrouwbare informatieomgeving voor onze inwoners en medewerkers. Je werkt in een organisatie die volop in beweging is en waar jouw expertise direct impact heeft op de kwaliteit van zorg en dienstverlening.
Je werkt nauw samen met de Chief Information Security Officer (CISO) en Information Security Officer (ISO) om de informatiebeveiliging op orde te brengen en te houden. Je implementeert het Information Security Management System (ISMS) bij de GGD en begeleidt medewerkers in de uitgangspunten van informatieveilig werken. Je stuurt de PDCA-cyclus aan, brengt risico’s in kaart, adviseert over maatregelen, legt dit vast in een plan en helpt bij de uitvoering. Daarnaast ondersteun je bij privacy werkzaamheden zoals DPIA’s en AVG-verzoeken, in samenwerking met de functionaris gegevensbescherming en privacy officer. Je bent een sparringpartner voor management en teams en zorgt dat informatiebeveiliging en privacy niet alleen regels zijn, maar onderdeel worden van onze cultuur.
Werkzaamheden
Hoe dit er in de praktijk uitziet?
Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt.
- Je taken zijn verdeeld over twee hoofddomeinen:
- ISMS implementatie en uitvoering: Je richt het management systeem voor informatiebeveiliging in, begeleidt de uitvoering en zorgt voor continue verbetering. Je brengt risico’s in kaart, stelt verbeterplannen op en helpt bij het doorvoeren van maatregelen
- Privacy en informatiebeveiliging: Je bent het aanspreekpunt voor vragen, beoordeelt beveiligingsincidenten en datalekken, beheert het verwerkingsregister en voert DPIA’s uit
Daarnaast adviseer je het management en teams van de GGD over de te nemen maatregelen en begeleid je de implementatie er van. Je werkt actief aan bewustwording en maakt complexe onderwerpen begrijpelijk en relevant voor collega’s. Kortom: je combineert advisering met operationele uitvoering en zorgt dat informatieveiligheid en privacy structureel worden geborgd binnen de GGD.
Team Informatie
Je verricht je werk vanuit Bedrijfsvoering (Team Informatievoorziening) voor de GGD, die bestaat uit twee afdelingen: Algemene Gezondheidszorg en Jeugdgezondheidszorg, samen met meer dan tien taakvelden. Je hebt veel contact met teammanagers, beleidsadviseurs en functioneel beheerders, waardoor je een breed netwerk opbouwt.
Eisen
- Aantoonbare afgeronde opleiding op minimaal hbo bachelor niveau
- Aantoonbaar beschikbaar per uiterlijk 14 april 2026 voor gemiddeld 32-36 uur per week gedurende de gehele opdracht
- Aantoonbare werkervaring met ISMS implementatie- en uitvoering en Privacy - en informatiebeveiliging in een publieke of non-profit organisatie
- Aantoonbare werkervaring als adviseur privacy en informatiebeveiliging voor management en teams
- Detavast constructie: kandidaat is bereid om bij wederzijds goedvinden na initiële duur kosteloos bij opdrachtgever in dienst te treden (minimaal 1040 uur)
- Je herkent jezelf in de volgende competenties/vaardigheden:
- Uitdrukkingsvaardigheid (mondeling)
- Uitdrukkingsvaardigheid (schriftelijk)
- Klantgericht
- Resultaatgericht werken
- Samenwerken
- Besluitvaardigheid
- Organiseren
- Kritisch
- Analyserend vermogen
- Plannen en organiseren
Wensen
- Aantoonbare werkervaring in de afgelopen 2 jaar met het inrichten en implementeren van een ISMS systeem bij een overheidsorganisatie
- Aantoonbare werkervaring in het afgelopen 2 jaar met privacy- en informatiebeveiliging en uitvoeren DPIA's en AVG-verzoeken
- Aantoonbare werkervaring in de afgelopen 2 jaar met actieve bewustwording, borging en advisering op het gebied van informatieveiligheid en privacy
- Een motivatiebrief is vereist voor deze opdracht
Over de organisatie
Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.