Als Business Security Officer (BSO) ben je het eerste aanspreekpunt voor de directie en het management voor het onderwerp Informatiebeveiliging & Privacy (IB&P). Je hebt een richtinggevende verantwoordelijkheid door het opstellen van een visie met betrekking tot IB&P. Jij voert je werkzaamheden uit in samenwerking met de Chief Information Security Officer, Functionaris Gegevensbescherming, de Coördinator(en) IB&P en de overige IV-afdelingen en adviseert de directie met betrekking tot IB&P-risico’s. Verder geef functionele aansturing aan IB&P functiegebieden.
Doel van de functie
Je draagt zorg voor de beheersing, implementatie, monitoring en governance van Informatiebeveiliging en Privacy (IB&P) binnen GIV en adviseert hierover rechtstreeks aan de directeur en het management van GIV.
Verantwoordelijkheden
Jij draagt zorg voor het formuleren en onderhouden van de organisatieonderdeel-brede IB&P-strategie, visie en agenda. Adviseert gevraagd en ongevraagd directie en management inzake IB&P-thema’s, rekening houdend met uiteenlopende belangen, vigerend beleid, risico-afweging en UWV-brede prioritering. Doet dit mede op basis van in- en externe bevindingen of –eisen.
Je ziet toe op de uitvoering van de AVG-gerelateerde processen die voortvloeien uit een wettelijke verplichting, zoals meldplicht datalekken, gegevensbeschermingseffectbeoordeling, inzage- en correctie recht en verzoeken om inlichtingen van de AP. Ondersteunt de directie met de interne en externe communicatie over, of naar aanleiding van, incidenten en risico’s op deze processen.
Je stuurt functioneel de 2 Coördinatoren IB&P van GIV aan (coachen, delegeren). Je bent het interne aanspreekpunt binnen het organisatieonderdeel inzake IB&P-incidenten.
