Voor onze eindklant DJI is Harvey Nash op zoek naar een Privacy Officer

Startdatum: zaterdag 1 augustus 2026

Einddatum: zaterdag 31 juli 2027 (optie op verlenging)

Locatie: Den Haag

Aantal uur: 36uur per week

Deadline: 12-07-2026 voor 12uur

Opdrachtbeschrijving

  • Ontwikkelt en implementeert privacybeveiligingsbeleid in het domein van de operationele techniek
  • Voorziet in een gedocumenteerde kennisverzameling voor privacybeveiliging in het domein van de operationele techniek
  • Ontwerpt een proces voor adequate registratie, analyse en rapportage van privacybeveiligingsincidenten (datalekken) in het domein van de operationele techniek
  • Ondersteunt privacybeveiligingsprojecten- en initiatieven in het domein van de operationele techniek
  • Stemt af met andere interne beveiligingsdomeinen, waaronder informatiebeveiliging en fysieke beveiliging
  • Ondersteunt indien nodig training en opleiding voor privacybeveiligingsbewustzijn in het domein van de operationele techniek
  • Monitort privacybeveiligingsrisico's en rapporteert daarover
  • Vertaalt de privacybeveiligingsbehoefte van de organisatie naar privacybeveiligingsmaatregelen in het domein van de operationele techniek
  • Zorgt voor privacybeveiligingsontwerpen en -oplossingen en de implementatie van privacy-by-design en privacy-by-default in interne procedures in het domein van de operationele techniek
  • Presenteert privacybeveiligingsoplossingen aan collega's en leidinggevenden
  • Realiseert en monitort privacybeveiligingsassessments, -tests, -reviewes, en -audits in het domein van de operationele techniek
  • Presenteert verbetervoorstellen en adviseert aan het management met betrekking tot privacybeveiliging en -risico's in het domein van de operationele techniek Voert soortgelijke werkzaamheden uit in andere domeinen indien dit gevraagd wordt.

Achtergrond opdracht

DJI is een programma gestart om verbetering te realiseren in de informatiebeveilliging van de operationele techniek. Het gaat in eerste instantie om het verkrijgen van overzicht en inzicht in contractuele afspraken op het gebied van informatiebeveiliging en verwerkersafspraken of - overeenkomsten. Het opstellen van richtlijnen voor leveranciers en onderaannemers en het maken van verwerkersafspraken of overeenkomsten. Je werkt nauw samen met het kernteam van het programma maar ook met het CISO-CPO-Office van DJI, deze is belegd binnen het CIO-Office van de Directie Informatievoorziening. Je draagt bij aan het ontwikkelen van een adequate incidentmeldingen procedure. Vanwege maatschappelijk toegenomen cyberbedreigingen, is binnen DJI steeds meer behoefte ontstaan de cyberweerbaarheid met name op het gebied van operationele techniek verder te verhogen. Om de hiermee gepaard gaande extra werkzaamheden het hoofd te kunnen bieden, is daarom op korte termijn behoefte aan een Privacy Officer.

De Directie Informatievoorziening (DI) bestaat uit de volgende onderdelen:

  1. CIO-Office De CIO-office is verantwoordelijk voor het stellen van kaders en de sturing hierop om ervoor te zorgen dat de informatievoorziening van de DJI kwalitatief hoogwaardig en toekomstbestendig is en blijft. Daarnaast heeft het een adviesfunctie ten aanzien van opdrachtgevers en de ambtelijke en politieke top;
  2. Informatiemanagement en Architectuur (IMA) De afdeling Informatiemanagement en Architectuur vertaalt de (functionele) vraag vanuit de DJI-organisatie naar efficiënte en effectieve IV ondersteuning, initiatiert daartoe nieuwe projecten inclusief de voorbereiding van de besluitvorming in de Iboard en stelt domeinarchitecturen op in samenspraak met stakeholders en informatiemanagers;
  3. Functioneel Beheer en Dienstenmanagement (FBD) De afdeling Functioneel Beheer is verantwoordelijk voor het beheer van de informatievoorziening van DJI met focus op de gebruikersorganisatie. De afdeling Dienstenmanagement definiëert en onderhoudt het ICT-dienstenportfolio t.b.v. DJI door o.a. actief contractmanagement en leveranciersmanagement;
  4. Project Management en Implementatie (PMI) De afdeling Project Management en Implementatie is verantwoordelijk voor de beheersing én het projectmatig realiseren van wijzigingen en nieuwe oplossingen in de informatievoorziening conform standaard methodieken.

Let op! Eisen zijn knock-out criteria

  • Afgeronde WO opleiding
  • Aantoonbare kennis van privacy door middel van CIPP/E en/of CIPM certificering.
  • 4 jaar relevante werkervaring als privacy-professional, zoals Privacy Officer, Functionaris Gegevensbescherming of privacy-jurist.
  • 4 jaar evaring met AV
  • 4 jaar ervaring met informatiebeveiliging en informatievoorziening/IT

Competenties

  • Goede prioteringsskills.

Aanvullende kennis en ervarin

  • Ervaring bij een uitvoeringsorganisatie van het Rijk is een pré.
  • Ervaring met privacy en/of informatiebeveiliging op het gebied van operationele techniek, zoals camerabeveiliging, toegangscontrole.
  • Ervaring met of kennis van projectmanagement.
  • Bij voorkeur ook beleidservaring.
  • Daarnaast is kennis van en/of ervaring met Wjsg en/of WGBO een pré.

Overige functiewensen

Je bent een pragmaticus die de juiste balans weet te vinden tussen wat nodig is voor de opdracht en wat haalbaar is volgens de DJI-kaders en die van het Rijk. Daarnaast krijg je energie van samenwerken en kun je, wanneer het nodig is, autoriteit tonen. Is het net wat drukker dan anders? Geen probleem voor jou. In dergelijke situaties excelleer en prioriteer je. Belangrijk zijn ook je communicatieve vaardigheden. Zowel mondeling als schriftelijk kun jij organisatiebreed een boodschap helder, concreet, to the point én met de nodige portie sensitiviteit overbrengen.

Graag hierbij het volgende toevoegen:

  • Eerst mogelijke startdatum
  • Beschikbaarheid in uren per week
  • Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
  • Vakantieplanning binnen de komende 3 maanden
  • Woonplaats
  • Geboortedatum kandidaat
  • Emailadres kandidaat
  • Dienstverband
  • Motivatie (per bulletpoint eis/wens toelichting in max 2 zinnen)

Reageren