Universiteitsbreed een privacy-organisatie bouwen die staat als een huis. Dat is de kern van je impactvolle functie als Chief Privacy Officer bij de Radboud Universiteit in Nijmegen. Dankzij jou gaan we binnen onze wetenschappelijke onderwijsinstelling verantwoord om met persoonsgegevens. Een belangrijk thema in de digitale wereld van vandaag.

Als Chief Privacy Officer (CPO) ben je de manager van het Privacy Office van de Radboud Universiteit. Je bent verantwoordelijk voor de functionele aansturing en begeleiding van de Lokale Privacy Officers (LPO), die werkzaam zijn binnen de faculteiten en diensten. Samen met de LPO's vormt de CPO het privacy office. Je werkt voor de gehele Radboud Universiteit. 

Als CPO ben je verantwoordelijk voor het actualiseren, afstemmen over, uitvoeren en bewaken van het privacybeleid binnen de gehele universiteit. Het spel tussen de functionele aansturing, de prioritering van de privacy issues en het (laten) uitvoeren van de werkzaamheden is de kern van de functie.

Een belangrijke taak als CPO is het faciliteren en stimuleren van kennisuitwisseling en samenwerking tussen de LPO's, en om de leden van het privacy office te laten functioneren als één team. Verder ben je verantwoordelijk voor de planning en bewaking van de activiteiten van de LPO's. De LPO's werken nauw samen met Lokale Privacy coördinatoren (LPC) binnen hun aandachtsveld. Het gaat dus om een tactische functie.

Je wordt gepositioneerd bij de divisie Information & Library Services. In vergelijking met de Functionaris voor Gegevensbescherming (FG) is de functie van de CPO praktischer van aard. De Radboud Universiteit hanteert het drielijnsmodel voor de privacyorganisatie. De CPO is een functie in de tweede lijn en rapporteert aan de FG en de CIO. De eerste lijn wordt gevormd door de medewerkers die de processen uitvoeren. De derde lijn is de FG, die toezicht houdt op de privacyorganisatie.

Als CPO ben je het primaire aanspreekpunt voor de LPO's en de FG. Samen met de CISO zorg je voor afstemming tussen beveiligings- en privacy-nalevingsprogramma's, inclusief beleid en praktische richtlijnen. Jouw concrete taken van zijn het adviseren over de procedures en de werkprocessen van de afdelingen, het (laten) afsluiten van (verwerkers)overeenkomsten met externe partijen, het beheer van het register van verwerkingen en het coördineren van het verbeterproces, nadat een datalek is afgehandeld. Ook heb je een rol bij het in beeld brengen van privacyrisico's, o.a. via het laten uitvoeren van DPIA's.

Verder zorg je ervoor dat privacyformulieren (sjablonen), beleid, standaarden en procedures aanwezig en up-to-date zijn. Je initieert, faciliteert en promoot activiteiten om het bewustzijn ten aanzien van privacy binnen de organisatie te bevorderen. Je neemt deel aan organisatiebrede overleggen en processen op het gebied van informatiemanagement. 

Op dit moment wordt de privacyorganisatie verder ingericht. Hiervoor is een programma gestart, dat bestaat uit verschillende deelprojecten. Als CPO krijg je in het programma een belangrijke taak bij het inrichten van deze privacyorganisatie en het inregelen van processen op het gebied van privacy.

Je bent als Manager van het Privacy Office bovenal iemand die privacy en het belang daarvan weet over te brengen aan betrokkenen. De volgende competenties zijn dan ook zeer belangrijk om deze functie succesvol te kunnen vervullen:

• Vermogen om sterke relaties op te bouwen tussen verschillende teams in de organisatie, bijvoorbeeld met de managers, LPO's, en Lokale Privacy Coördinatoren.
• Aantoonbare vaardigheden op het gebied van het coördineren van teamwerk en het (functioneel) aansturen en begeleiden van teamleden.
• Initiatiefrijk en creatief.
• Uitstekend kunnen samenwerken in teamverbanden.
• Een zeer klantgerichte instelling.

Voor deze functie wordt een kandidaat met een achtergrond op het gebied van privacy gezocht, in het bijzonder op onderstaande gebieden: 

• Minimaal afgeronde hbo-opleiding in een relevante studierichting, bijvoorbeeld op het gebied van (privacy- en/of ICT-)recht, of organisatiekunde/management.
• Actuele kennis van ICT-recht, de Algemene Verordening Gegevensbescherming (AVG/GDPR), informatiebeveiliging en aanverwante en aankomende privacywetgeving (bijvoorbeeld de e-privacy verordening).
• In bezit, dan wel bereidheid om deze op korte termijn te behalen, van een IAPP-certificering (CIPP/E, CIPM of CIPT).
• Minimaal 3 jaar ervaring met het werken in een privacyorganisatie.
• Ervaring met het faciliteren van kennisdelen en samenwerken.
• Ervaring met het inrichten van een privacyorganisatie binnen een complexe organisatie.
• Een bewezen staat van dienst in het ontwikkelen en implementeren van een privacyprogramma en het aansturen van een privacyorganisatie.
• Ervaring met het uitvoeren van projecten en activiteiten op het gebied van privacy.
• Kennis van beheer van bedrijfsinformatie en gegevens, compliancemanagement, en ervaring met principes, methoden en technieken voor beveiliging.
• Ontwikkelen en implementeren van processen om veranderende privacy- en gegevensbeschermingsrisico's te identificeren en aan te pakken.

Dienstverband voor bepaalde tijd: 1 jaar met uitzicht op een vast dienstverband.

• Een dienstverband van 0,8 - 1,0 fte.
• Afhankelijk van opleiding en het aantal jaren (relevante) werkervaring een salaris van minimaal € 4.612 en maximaal € 5.922 bruto per maand op basis van een 38-urige werkweek (salarisschaal 12).
• Je ontvangt 8% vakantietoeslag en 8,3% eindejaarsuitkering.
• Het gaat om een tijdelijk dienstverband van 1 jaar met uitzicht op een vast dienstverband.
• Je krijgt bij ons extra vrije dagen. Bij een fulltime dienstverband kun je kiezen tussen 29 of 41 vakantiedagen in plaats van de wettelijk vastgelegde 20.

Aanvullende arbeidsvoorwaarden
Werk en wetenschap vragen om goed werkgeverschap. Dit zie je terug in de primaire en secundaire arbeidsvoorwaarden van de Radboud Universiteit. Zo kun je afspraken maken voor een goede werk- privébalans met flexibele werktijden, diverse verlofregelingen en thuiswerken. Ook kun je bij ons een gedeelte van je arbeidsvoorwaarden zelf samenstellen, ruil bijvoorbeeld inkomen tegen extra vakantiedagen en ontvang een vergoeding van je sportabonnement. En uiteraard hebben we een goede pensioenregeling. Je krijgt volop ruimte en verantwoordelijkheid om je talenten te ontwikkelen en je ambities te realiseren. We bieden dan ook verschillende scholings- en studieregelingen aan.

Bij Radboud Services ondersteunen en faciliteren we het onderwijs, het onderzoek en de bedrijfsvoering aan de Radboud Universiteit. We bieden hiervoor optimale voorzieningen en dragen bij aan een gastvrije en inspirerende werk- en leefomgeving voor studenten, medewerkers en gasten. Radboud Services heeft hierbij zowel een strategische als een ondersteunende rol. Radboud Services heeft een totale omvang van ruim 1.000 medewerkers en bestaat uit zes divisies, waaronder de divisie Information & Library Services, en een bedrijfsbureau. 
Binnen de divisie Information & Library Services houden we ons bezig met dienstverlening rond (wetenschappelijke) informatie en ICT. We faciliteren onder meer bijzondere collecties, toegang tot wetenschappelijke informatie, het FAIR opslaan van onderzoeksdata en het openbaar beschikbaarstellen van publicaties (Open Access). Daarnaast zijn we verantwoordelijk voor de systemen voor onderwijs, onderzoek en bedrijfsvoering, en voor de ICT-infrastructuur die nodig is om al die diensten veilig te kunnen bieden. De divisie is volop in verandering om de Radboud Universiteit ook in de toekomst optimaal te kunnen faciliteren. Speerpunten voor de komende jaren zijn onder meer: professioneel partnerschap, regie op I-projectportfolio, doorontwikkeling onderwijs- en onderzoeksondersteuning, innovatie, transitie naar de cloud en strategisch personeelsbeleid.