zoekt een

Privacy Officer

Wil jij een belangrijke rol spelen in het beschermen van gevoelige gegevens binnen een toonaangevend academische setting? Word dan onze Privacy Officer, en help mee de privacy van onze patiënt-, medewerker- en organisatiegegevens veilig te stellen.

Dit ga je doen
Als Privacy Officer bij UMC Utrecht speel je een sleutelrol in het beschermen van privacy binnen onze organisatie. Je adviseert verschillende afdelingen en begeleidt medewerkers in de uitvoering van het privacybeleid, zodat alles soepel en effectief verloopt. Je zorgt ervoor dat processen naadloos op elkaar aansluiten en de privacybescherming altijd optimaal is. Je werkzaamheden omvatten:
  • Begeleiden van medewerkers bij het uitvoeren van Data Protection Impact Assessments en het opstellen van verwerkersovereenkomsten.
  • Zorgen dat nieuwe gegevensverwerkingen goed aansluiten op bestaande processen en het verwerkingsregister up-to-date houden.
  • Monitoren en handhaven van naleving van het privacybeleid, zoals het controleren van toegang tot medische dossiers.
  • Ondersteunen en begeleiden van medewerkers bij beveiligingsincidenten en datalekken, en helpen bij het onderzoeken en oplossen hiervan.
  • Samenwerken met je team om de privacybescherming en informatiebeveiliging binnen de organisatie te verbeteren en hierover te rapporteren aan het management.

Hier ga je werken
Je komt te werken bij de afdeling Corporate Information Security Office (CISO), onderdeel van de directie IT van het UMC Utrecht. Ons team bestaat uit een lead privacy officer, een lead security officer en meerdere privacy- en security officers. Samen zorgen we ervoor dat privacy en security goed geborgd zijn binnen de organisatie.

Het UMC Utrecht, inclusief het Wilhelmina Kinderziekenhuis, het Prinses Máxima Centrum en het Centraal Militair Hospitaal, is met ruim 12.000 medewerkers een van de grootste publieke zorginstellingen van Nederland en de grootste werkgever in de regio. Binnen onze divisiestructuur werken we aan zorg, onderzoek en onderwijs, waarbij we continu innoveren om de zorg van morgen te creëren. We bieden een professionele en stimulerende werkomgeving met veel ruimte voor persoonlijke groei en ontwikkeling.

Dit neem je mee
  • Grondige kennis van de (U)AVG, Data Protection Impact Assessments en privacybeschermende maatregelen, evenals affiniteit met normen zoals ISO2700x en NEN751x.
  • Een relevante opleiding en werkervaring, bij voorkeur aangevuld met vakcertificeringen als CIPP/e, CIPM, CIPT.
  • Een proactieve en creatieve instelling om complexe privacywetgeving te vertalen naar praktische maatregelen voor medewerkers.
  • Uitstekende adviesvaardigheden en organisatiesensitiviteit, met het vermogen om vertrouwen te winnen binnen de organisatie.
  • Een dienstverlenende instelling en het vermogen om goed te functioneren in een dynamische werkomgeving met verschillende teams en specialismen.
  • Bij voorkeur ervaring binnen de zorg, onderzoek en/of onderwijs, maar dit is geen vereiste.

Contact

Remco Ruiter
Vragen over deze vacature of functie? Aarzel niet om ze aan mij te stellen.