Open assignments Support
logo
Apply now

Dataskyddsombud, nivå 4 - Gnesta kommun

20060

Jun 1, 2026 to Apr 1, 2028

Gnesta (80% remote)

ROLL: Dataskyddsombud, nivå 4

Startdatum: 2026-06-01 (Uppdraget ska starta senast tre (3) månader efter avtalstecknande.)

Slutdatum: 2028-04-01

OPTION: 2029-04-01

STATIONERINGSORT: Arbetet kan i huvudsak utföras på distans men det ska även finnas möjlighet att delta fysiskt i Gnesta kommun i de fall behov föreligger.


BESKRIVNING:

Ett nytt behov.

•kunskapsstöd i dataskyddsförordningen, kameraövervakningslagen och övrig dataskyddslagstiftning.

•Rådgivning vid konsekvensbedömningar, förhandssamråd, avtalsskrivning (PUB-avtal, biträdesavtal, datadelningsavtal) etc.

•Bistå vid utredningar av misstänkta personuppgiftsincidenter och andra incidenter som berör dataskydd.

•Kontaktperson gentemot tillsynsmyndigheten för dataskydd gällande incidentrapporteringar, förhandssamråd, granskningar från IMY etc.

•Ansvarar för granskningen av dataskyddsverksamheten i en informationssäkerhetsrapport till kommunens ledning och politik (frekvens och utformning av informationssäkerhetsrapporten fastställs i samband med att en ny verksamhet och organisation utarbetas). I granskningen ska finnas en riskbedömning av utvecklingsbehov och konkreta rekommendationer.


SKA-KRAV:

1. Dataskyddsombudet ska ha en rådgivande, stödjande och granskande funktion i verksamheten. Ansvaret för att det dagliga dataskyddsarbetet ligger inom verksamheterna. Rollen som DSO ser vi i första hand som en person som dataskyddsansvariga inom verksamheterna kontaktar vid behov.

2. Krav Responstider

under normal kontorsarbetstid:

•Incidenter 24 timmar.

•Bekräftelse 24 timmar.

•Rådgivning 3 dagar.

Gnesta kommun använder en funktionsbrevlåda; dataskyddsombud@gnesta.se för dataskyddsombudet som en första kontaktväg. Dataskyddsombudet ska arbeta utifrån en ärenderutin där samtliga relevanta uppgifter för ärendet dokumenteras skriftligt och diarieförs. Logg ska föras över samtliga hanterade ärenden. Loggen utgör grund för fakturering, bifogas faktura och minst innehålla:

•datum för utförandet •beskrivning av ärendet, händelsen eller utförandet •tidsåtgång

3. Krav på bilaga: Beskriv bemanning och organisation vid planerad och oplanerad frånvaro för att responstiderna ska kunna upprätthållas.

4. Relevant akademisk utbildning för rollen som dataskyddsombud.

5. Minst tre års dokumenterad erfarenhet inom dataskyddsområdet.

6. Dokumenterad erfarenhet som dataskyddsombud eller funktion som bedöms som likvärdig inom närliggande verksamhetsområden.

7. Minst 6 månaders dokumenterad erfarenhet inom kommunal sektor under de senaste tre åren.

8. Anbudsgivaren ska uppge minst två referenser för konsulten, varav minst en från en kommunal verksamhet.

9. Krav på organisation – nätverk

10. Krav Eftersom Gnesta kommun önskar knyta flera likartade verksamhetsområden (informationssäkerhet, informationsstyrning, kontinuitetsplanering, IT-säkerhet etc.) till dataskyddsarbetet är det önskvärt att dataskyddsombudet ingår i ett sammanhang där övriga kompetenser finns, exempelvis ett fast nätverk eller ett team inom organisationen. Möjliga uppdrag inom tilläggstjänsterna: •Rådgivning vid framtagande av styrdokument och rutiner kring informationssäkerhet. •Stöd vid arbete kring klassningar, risk och sårbarhetsanalyser/konsekvensbedömningar, •Utbildningar inom verksamhetsområdena. •Råd och stöd kring incidenter enligt NIS2 och CER, informationssäkerhet etc. •Granskningar inom verksamhetsområdet Se även Bilaga 1. Åtgärdsförslag för en lista över rekommenderade åtgärder som kommunen behöver arbeta med för att klara av kraven som finns i den nya cybersäkerhetslagstiftningen

11. Beskriv er organisation och strategi för hur dataskyddsombudet samverkar med övriga specialistkompetenser inom er organisation och på vilket sätt de kan bidra med tilläggstjänster för Gnesta kommun.

12. Beskriv vilka relevanta kompetenser som finns inom organisationen som kan bistå i verksamheten. Beskriv även vilka förutsättningar som måste finnas hos Gnesta kommun för att övriga specialistkompetenser ska kunna bistå i den utvidgade verksamheten som vi planerar.

13. Anbudsgivaren ska uppge minst två av varandra oberoende referenser från samverkan inom flera specialistkompetenser hos en uppdragsgivare under de senaste 3 åren, varav en från en kommunal verksamhet.


BÖR-KRAV:

1. Minst tre (3) års erfarenhet av uppdrag inom mindre kommuner av Gnestas storlek


TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format

--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV

- REFERENSER!

- BIFOGA: Krav på bilaga: Beskriv bemanning och organisation vid planerad och oplanerad frånvaro för att responstiderna ska kunna upprätthållas.


Vid intresse, kontakta annika.blomqvist@castra.se