Privacy Officer

Omschrijving opdracht Privacy Officer Takenpakket Opdrachtbeschrijving ondersteuning doorontwikkeling privacymanagement, governance en organisatorische borging bij De Werkorganisatie BUCH De ingezette adviseur, hierna adviseur privacymanagement en governance, zal in het kader van het te realiseren resultaat voor de duur van de Overeenkomst met behulp van specifieke expertise, kennis en ervaring zorgdragen voor:

• Het uitvoeren van een nulmeting (self assessment) op het gebied van privacymanagement binnen Werkorganisatie BUCH.
• Het analyseren van de huidige volwassenheid van de organisatie op het gebied van privacy, governance en borging van privacyprocessen.
• Het opstellen van een adviesrapport waarin de huidige situatie, gewenste situatie en benodigde verbeter-, implementatie- en borgingsstappen inzichtelijk worden gemaakt, met aandacht voor praktische uitvoerbaarheid binnen de organisatie.
• Het adviseren over de verdere ontwikkeling van de organisatie van een overwegend servicegerichte werkwijze naar een duurzaam proces-, governance- en resultaatgerichte inrichting.
• Het onderzoeken, beoordelen en ondersteunen bij de inrichting van de momenteel gebruikte GRC-tool TrustBound, inclusief de vertaling van governance- en privacyprocessen naar workflowmatige procesinrichting binnen de organisatie.
• Het analyseren van de wijze van communicatie met en vraagstelling aan externe adviespartijen en waar nodig doen van aanbevelingen voor verbetering.
• Het adviseren over de implementatie en verdere organisatorische borging van privacy- en governanceprocessen binnen de organisatie.
• Het inrichten en implementeren van een eerste set pilotprocessen binnen het GRC-platform inclusief bijbehorende workflows, procesbeschrijvingen, rolverdelingen, organisatorische borging en praktische adoptie binnen de lijnorganisatie.
• Het begeleiden van de organisatie bij de verdere uitbreiding van governance- en privacyprocessen, waarbij kennisoverdracht en duurzame organisatieontwikkeling centraal staan volgens het principe “voordoen – meedoen – zelf doen”.
• Het begeleiden en coachen van interne medewerkers bij het zelfstandig kunnen uitvoeren, beheren en doorontwikkelen van governance- en privacyprocessen binnen de eigen organisatie.
• Het delen van specialistische kennis en expertise op het gebied van privacymanagement, compliance, governance en organisatieontwikkeling. Fasering van de opdracht Fase 1 – Analyse, inrichting en implementatie (tot circa Q1 2027) In deze fase ligt de nadruk op:
• uitvoering van de nulmeting;
• analyse van de huidige volwassenheid;
• inrichting van governance- en privacyprocessen;
• praktische implementatie van een eerste set pilotprocessen binnen het GRC-platform inclusief workflowmatige inrichting;
• inrichting van workflows;
• organisatorische borging van deze processen;
• opstellen van advies- en implementatiedocumentatie. Fase 2 – Borging, kennisoverdracht en uitbreiding (vanaf circa Q1 2027) In deze fase verschuift de nadruk naar:
• uitbreiding van de ingerichte governance- en privacyprocessen;
• begeleiding van de organisatie bij verdere implementatie en begeleide overdracht richting de lijnorganisatie;
• kennisoverdracht aan interne medewerkers;
• ondersteuning volgens het principe “voordoen – meedoen – zelf doen”;
• versterking van de zelfstandige uitvoerings- en beheerorganisatie binnen Werkorganisatie BUCH. Doel van deze fase is het duurzaam borgen van kennis, werkwijzen en governanceprocessen binnen de eigen organisatie en het verminderen van afhankelijkheid van externe inzet. Resultaatgebieden / op te leveren resultaten Onderdeel van de opdracht is het opleveren van:
• een self-assessment / nulmeting privacymanagement;
• een adviesrapport met verbeter- en implementatievoorstellen;
• ingerichte governance- en privacyprocessen binnen het GRC-platform inclusief workflowmatige procesinrichting;
• bijbehorende workflows en procesbeschrijvingen;
• advies- en implementatiedocumentatie;
• uitgevoerde kennisoverdrachts- en borgingssessies gericht op zelfstandige uitvoering binnen de lijnorganisatie. Voorwaarden
• Adviseur wordt niet hiërarchisch aangestuurd en bepaalt zelf de wijze waarop hij zijn opdracht uitvoert en de beoogde resultaten behaalt.
• Adviseur bepaalt zelf de werktijden en -locatie voor een effectieve uitvoering van de opdracht. Indien nodig voor de uitvoering van de Opdracht, richt Adviseur zich naar de arbeidstijden van Opdrachtgever.
• Adviseur voert de opdracht uit met eigen (studie)materialen, gereedschappen en bedrijfsmiddelen, zoals een laptop, e-mail en telefoon. Toegang tot de digitale werkomgeving en IT-applicaties van de Opdrachtgever wordt uitsluitend verleend voor zover dit noodzakelijk is voor de uitvoering van de Opdracht.