Opdrachtomschrijving
Met de introductie van deze gecombineerde BVC/PO functie heeft FM Haaglanden als doel het volwassenheidsniveau op het gebied van integrale beveiliging en privacy naar een hoger niveau te tillen. In dit kader hebben we het bij beveiliging over “te beschermen belangen” en hebben we het bij privacy over de te beschermen persoonsgegevens.
Het uitgangspunt voor de invulling van deze uitdagende functie is een management of PDCA cyclus met een structuur van toezicht op de integrale beveiliging en de verwerkte persoonsgegevens. Juist dit toezicht heeft als doel, aan de hand van prestatie indicatoren, voor het dienstonderdeel (FMH) vast te stellen of- en in hoeverre we “in control zijn” qua beveiliging en AVG compliance. De functionaris zal het management en medewerkers ondersteunen op genoemde gebieden en risico’s inventariseren.

FMHaaglanden heeft ervoor gekozen om hiervoor een combinatiefunctie beveiligingscoördinator /Privacy Officer te werven. De functionaris werkt binnen het organisatieonderdeel samen met de CISO
De Privacy Officer is verantwoordelijk voor het naleven van de AVG-wetgeving binnen een organisatie. De Privacy Officer heeft een gedelegeerde verantwoordelijkheid in zijn werkzaamheden, het adviseren, coördineren en meedenken vanuit het belang van de organisatie.

De taken zijn:
• Invulling geven aan de managementcyclus voor privacy.
• Opstellen, evalueren en actueel houden van het privacy beleid
• Het opstellen en actueel houden van verwerkersovereenkomsten met leveranciers
en verwerkingsafspraken tussen rijksdiensten onderling.
• Het opstellen en bijhouden van het register van verwerkingen.
• Het dagelijkse aanspreekpunt zijn voor collega’s als het gaat om privacyvraagstukken.
• Het personeel adviseren over privacy gerelateerde zaken en trainingen (laten) geven om de interne kennis op dit gebied te vergroten.
• Hij ondersteunt bij projecten waar privacyrisico’s in kaart moeten worden gebracht door middel van het uitvoeren van een Data Protection Impact Assessment (DPIA).
• Het beoordelen van-, het coördineren bij- en melden van datalekken bij de Autoriteit Persoonsgegevens en betrokkenen.
• Het ondersteunen bij de uitvoering van de rechten van betrokkenen (informatieverzoeken, enz).
• Adviseren over privacy compliance en hierover rapporteren aan de directie (verwerkingsverantwoordelijke).
• De Privacy Officer neemt, namens het organisatieonderdeel, deel aan het periodieke centrale Privacy Officer overleg van BZK, dat elke 4-6 weken wordt georganiseerd.

De beveiligingscoördinator kan in het geval van een (mogelijke) ernstige en/of acute inbreuk op de beveiliging van personen, gebouwen, materieel, goederen en overige objecten, of een risico daarop:
• aanwijzingen geven aan iedere ambtenaar, externe medewerker en/of bezoeker voor zover dat noodzakelijk is voor de uitvoering van het integrale beveiligingsbeleid en de naleving van de beveiligingsvoorschriften; of
• onverwijld maatregelen laten treffen om (zo veel als mogelijk) de beveiliging te laten herstellen en verdere schade te laten beperken.
Verder zijn haar/zijn taken:
• Invulling geven aan de management cyclus voor beveiliging.
• De beveiligingscoördinator is bevoegd tot het aanvragen en beheren van wijzigingen in of het laten wijzigen van de lijst met vertrouwensfuncties van een departement.
• De beveiligingscoördinator neemt, namens het organisatieonderdeel, deel aan het periodieke BVC-BVA overleg (Beveiligingsautoriteit), dat elke 4-6 weken wordt georganiseerd.

Achtergrond opdracht

Waar je komt werken
Kijkend naar de skyline van Den Haag zie je direct een groot deel van de panden die wij faciliteren. Wij leveren namelijk facilitaire producten en diensten in gebouwen binnen de Haagse regio. Dit doen we met 7 locatieteams en 600 medewerkers rondom de werkplekken van circa 30.000 Rijkscollega's.

Wat FMH doet
FMH zorgt ervoor dat rijksambtenaren comfortabel kunnen werken in een schoon, prettig en veilig rijkskantoor. Er verandert veel op het gebied van huisvesting. Steeds meer ministeries wonen samen onder één dak. Panden worden ontmanteld, gerenoveerd en weer ingericht. FMH zorgt voor de volledige dienstverlening in een pand. Van het organiseren van bijeenkomsten en vergaderingen, receptie en catering, inrichten en beheren van werkplekken en meubilair, postvoorzieningen, vervoer van bewindslieden, tot het uitvoeren van verhuizingen en kunstbeheer. FMH’ers hebben veel contact met klanten en denken in oplossingen om te zorgen voor een prettige werkomgeving van onze klanten. FMH regelt het.
FMH is ondergebracht bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), onder het Directoraat-Generaal Vastgoed en Bedrijfsvoering Rijk (DGVBR).

Wat wij bieden
Bij ons krijg je alle ruimte om je verder te ontwikkelen, zowel binnen als buiten jouw functie. Onze organisatie is altijd in beweging en we blijven onze dienstverlening verbeteren en vernieuwen. Dat vragen wij ook van jou, zodat we onze klanten in ons verzorgingsgebied -dat groter wordt- optimaal kunnen bedienen.

Serviceconcept
Binnen FMH vinden wij het belangrijk om op een positieve wijze bij te dragen aan optimale klantbeleving. We werken dan ook op basis van vier kernwaarden aan herkenbaar en gastvrij gedrag, naar onze klanten maar uiteraard ook intern. De kernwaarden zijn de basiseigenschappen die laten zien waar wij als organisatie voor staan: enthousiasme, eigenaarschap, samen en herkenbaar.

Eisen

• Kandidaat beschikt over HBO+/WO werk- en denkniveau
• Kandidaat beschikt over een certificaat kennis van CTPP of CIPP/E of vergelijkbaar
• Kandidaat heeft minimaal 2 jaar werkervaring als Privacy Officer of Functionaris Gegevensbescherming

Wensen


• Mate waarin de kandidaat kennis heeft van het opstellen en actueel houden van verwerkersovereenkomsten, opstellen en bijhouden register van verwerkingen en het in kaart brengen van privacy-risico's middels het uitvoeren van DPIA's
• Mate waarin de kandidaat kennis/ervaring heeft met integrale veiligheid en risicoanalyses op dit gebied.
• Mate waarin de kandidaat ervaring heeft met privacywetgeving, het adviseren over privacy gerelateerde zaken, het geven van trainingen om de interne kennis op dit gebied te vergroten en het adviseren en rapporteren aan de directie over privacy compliance.
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Competenties


• Analyseren
• Overtuigingskracht
• Organisatiesensitiviteit
• Flexibiliteit
• Omgevingsbewustzijn
• Netwerken
• Plannen en organiseren
• Creativiteit

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.