Dataskyddsombud, nivå 4 - Tyresö kommun (ADDA) - 2022-KSUH 0092_4
ROLL: Dataskyddsombud, nivå 4
Startdatum: Önskemålet är att konsult kan påbörja uppdraget tidigast under vecka 33 som senast under vecka 34.
Slutdatum: uppdraget omfattas av ca 50 % under en period om 4 månader, med möjlighet till förlängning i upp till 6 månader.
OPTION: 2024-06-14
STATIONERINGSORT: Huvudsak Tyresö.
OMFATTNING: 50%
BESKRIVNING:
Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att
• samla in information om hur organisationen behandlar personuppgifter
• kontrollera att organisationen följer bestämmelser och interna styrdokument
• informera och ge råd inom organisationen.
Dataskyddsombudet ska också
• ge råd om konsekvensbedömningar
• vara kontaktperson för IMY
• vara kontaktperson för de registrerade och personalen inom organisationen
samarbeta med IMY, till exempel vid inspektioner.
Extra vikt sätts på punkten ovan ” informera och ge råd inom organisationen” både genom direkt dialog med verksamheterna och att dataskyddsombudet är ett nära stöd till dataskyddssamordnare.
Beskrivning av roll/kompetens:
För att lyckas i rollen ser vi att konsulten har betydande erfarenhet av dataskyddsarbete, såsom att leda eller stödja vid konsekvensbedömningar enligt artikel 35 GDPR på verksamhetskritiska system. Vidare har konsulten god kännedom och praktisk erfarenhet från om ISO 27001-2 och kännedom om ISO 27701. Konsulten har även tidigare erfarenhet från dataskyddsombudsrollen.
Vi ser också att konsulten har lätt för att skapa professionella relationer och etablera förtroende med kollegor, som bygger på ömsesidig förståelse för varandras roller, styrkor och utmaningar. Konsulten har ett brinnande intresse för integritetsfrågor och kan helt enkelt inte låta bli att läsa de senaste inom området. Konsulten omsätter kunskap i sin arbetsvardag och kan dela med sig till sina kollegor och intressenter. Konsulten är trygg i att föra dialog om komplexa samband både internt och med externa parter som kommunen samverkar med. Konsulten är med sin lättillgängliga personlighet och kunskap ett efterfrågat stöd i verksamheten, både på formella möten och ett spontant samtal i korridoren. Konsulten är en god kommunikatör som på ett pedagogiskt och övertygande sätt kan nå ut med budskap, engagera samt skapa delaktighet och förståelse för värdet med ett effektivt, relevant och tryggt dataskyddsarbete.
SKA-KRAV:
1. Har minst 8 års erfarenhet av informationssäkerhetsarbete
2. Har erfarenhet av informationsklassning av verksamhetskritisk information
3. Har drivit förändringsarbete av systematiskt informationssäkerhetsarbete baserat på ISO 27001
4. Har minst 5 års erfarenhet av dataskyddsarbete
5. Har haft rollen dataskyddsombud i minst ett år
6. Har erfarenhet av dataskyddsarbete inom offentlig sektor
7. Konsulten ska vara beredd på att styrka utpekade uppdragen i bilagt CV med referens, om Beställaren efterfrågar detta. Då ska ramavtalsleverantören tillhandahålla nedan uppgifter för att styrka uppgifterna i anbudet. Beställaren kan då kontakta referens för att kontrollera att angivna uppgifter är korrekta. Referenten ska vara vidtalad.
8. • Beskrivning av referensuppdrag
9. • Uppdragsgivare
10. • Kontaktperson hos uppdragsgivare
11. • Telefonnummer till kontaktperson
12. • E-postadress till kontaktperson
13. OM UL: Underleverantörens kontaktperson med kontaktuppgifter, telefonnummer och e-post
BÖR-KRAV:
1. Ansvarsroll i införande- eller förändringsprojekt för GDPR
2. Har drivit uppbyggnad av flertalet dataskyddsorganisationer J
3. Genomfört minst 3 stycken GDPR efterlevnadskontroller för hela organisationen, med en fullödig status och förbättringsförslag
Vid intresse vänligen kontakta moa.ortengren@castra.se
