Modern kantoorruimte met duurzame uitstraling en geavanceerde IT-infrastructuur.

Security & Privacy Officer

geplaatst: 16 maart 2026 verloopt: 20 maart 2026

Uren per week

24 - 32 uur per week

Regio

Arnhem

Reageren

Security & Privacy Officer

Voor onze directe eindklant Hogeschool van Arnhem en Nijmegen, waar wij naar aanleiding van een gewonnen aanbesteding single supplier zijn, zijn wij op zoek naar een Security & Privacy Officer (DSPO Decentraal Security en Privacy Officer).

Start: 24 maart 2026
Inzet: 24 – 32 uur per week
Eind: 6 maanden, met optie tot verlenging
Tarief: marktconform
Locatie: hybride, waarvan dinsdagen en donderdagen op kantoor

De kandidaat dient rekening te houden met een eventueel intakegesprek op maandag 23 maart.

Opdrachtomschrijving

De Hogeschool van Arnhem en Nijmegen (HAN) hecht grote waarde aan het zorgvuldig omgaan met gegevens. In een samenleving waarin digitale dreigingen toenemen, is het beschermen van informatie en het waarborgen van privacy essentieel voor de continuïteit van onderwijs, onderzoek en bedrijfsvoering. Binnen de organisatie is daarom veel aandacht voor informatiebeveiliging en privacy en wordt actief gewerkt aan verdere professionalisering en het vergroten van de volwassenheid op dit gebied.

Vanwege de toenemende hoeveelheid werkzaamheden is er behoefte aan extra ondersteuning in de uitvoering. Via een DSPO-constructie wordt daarom een professional gezocht die de organisatie ondersteunt bij tactische en operationele vraagstukken op het gebied van informatiebeveiliging en privacy. Je fungeert als adviseur en sparringpartner voor de organisatie en levert een bijdrage aan het realiseren van het gewenste volwassenheidsniveau.

De werkzaamheden bestaan onder andere uit het adviseren over vraagstukken rondom informatiebeveiliging en privacy binnen projecten en initiatieven, het beantwoorden van vragen vanuit de organisatie (bijvoorbeeld over het gebruik en de toelaatbaarheid van software en applicaties) en het ondersteunen bij incidenten op het gebied van informatiebeveiliging en privacy. Daarnaast wordt verwacht dat je meedenkt over het verder verhogen van het volwassenheidsniveau van de organisatie op dit vlak en ondersteunt bij de praktische uitvoering van beleid, richtlijnen en procedures.

Met deze inzet draag je bij aan het versterken van de informatiebeveiligings- en privacypraktijk binnen de HAN en aan een verdere professionalisering van processen en werkwijzen binnen de organisatie.

Functie-eisen

Afgeronde hbo- of wo-opleiding,
Aantoonbare kennis van de AVG/GDPR/Cbw/NIS2 en aanverwante regelgeving.
Minimaal 5 jaar relevante werkervaring in een functie op het gebied van privacy, informatiebeveiliging, compliance of juridische zaken.
Aantoonbare ervaring met het opstellen en uitvoeren van DPIA en/of IB Risicoanalyses.
Ervaring met risicobeoordeling en het adviseren over passende mitigerende maatregelen.
Goede schriftelijke en mondelinge communicatieve vaardigheden.
Proactief en zelfstandig.
Kritisch denkvermogen.
Integer en betrouwbaar in omgang met vertrouwelijke informatie.
In staat om draagvlak te creëren binnen de organisatie.
In staat om kennis en kunde over te dragen aan collega’s in opleiding, teamplayer.
Ervaring met veranderkundige en verandermanagementprocessen.
Aanvullende opleiding/certificering op het gebied van privacy en informatiebeveiliging (bijv. CIPP/E, CIPM, FG-opleiding, CISSP, CISM, ISO27001 LE) is een pre.

Competenties:

Ervaring met DPIA-processen en het begrijpen van de vereisten en stappen die daarbij komen kijken.
Analytische vaardigheden om de mogelijke gegevensbeschermingsrisico’s te identificeren en te evalueren.
Hand-on mentaliteit: een gedreven houding en niet bang om het voortouw te nemen.
Juridische en compliance achtergrond: Een achtergrond in juridische zaken of compliance is een pre.
Goede communicatieve vaardigheden om complexe security- en privacy kwesties duidelijk te kunnen uitleggen aan verschillende belanghebbenden.
De vaardigheden om een team in opbouw te ondersteunen en hierbij kennis en kunde over te dragen.
Het vermogen om DPIA- en IB risicomanagement-processen te plannen, coördineren en uit te voeren als onderdeel van bredere projecten of programma’s.
Begrip van (technische) systemen en processen om te kunnen beoordelen hoe gegevens worden verwerkt en welke risico’s daaraan verbonden zijn.
Een sterk gevoel voor ethiek en verantwoordelijkheid met betrekking tot gegevensbescherming en privacy.
Vaardigheden om effectief samen te werken met andere ISO’s, PO’s, DSPO’s, CPO, CISO en FG, functioneel beheerders en andere stakeholders binnen de organisatie.

Interesse?

Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis/ervaring in bovenstaande blijkt. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG-zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.

Uw aanbieding dient VOLLEDIG te zijn en voorzien te zijn van:

Volledige voor- en achternaam;
Woonplaats;
Beschikbaarheidsdatum;
Hoeveel uur per week;
Eigen medewerker of freelance;
Vakantie;
Uurtarief ex BTW, inclusief reis- en verblijfkosten.

Reageren

Heb je een vraag over deze interim opdracht?

Contact met

Assistent Head of Hiring Consultants

Lisa van den Nouwland

06 - 1135 8006

023 - 538 34 44

l.van.den.nouwland@pro-act.nl

Wat gebeurt er na je reactie?

1. Sollicitatie

Stijlvolle IT-ondersteuning en oplossingen door Pro-Act IT in Nederland.

2. Interview Pro-Act IT

Hierin wordt alles besproken. Na dit gesprek hoor je of je geschikt bent voor de functie.

3. Gesprek met opdrachtgever

Innovatieve IT-oplossingen voor bedrijfssoftware en digitalisering | Pro-Act IT.

4. Overeenkomst tekenen

Modern IT-infrastructuur en digitaliseringsoplossingen voor bedrijven.

5. Aan de slag

Je gaat aan de slag bij de opdrachtgever.

Veelgestelde vragen

Voor leveranciers: Wat zijn de voordelen van reversed billing?

Reversed billing stroomlijnt het facturatieproces op een manier waar we allemaal beter van worden:

Gewerkte uren worden sneller uitbetaald.
Door minder papierwerk beperken we administratieve rompslomp.
De automatische koppeling van urenformulieren en facturen zorgt voor minder fouten.
Het facturatieproces is 100% transparant voor alle betrokkenen.

Leveren jullie aan tussenpartijen?

Nee, wij werken altijd direct samen met de eindklant.

Wat is jullie onderscheidend vermogen?

Onze ervaring op het gebied van IT in de sectoren overheid, zorg, onderwijs en corporate business, onderscheidt ons op de markt. Daarnaast is onze persoonlijke aandacht voor de mensen waarmee we werken een onderscheidend vermogen. We begrijpen daardoor goed wat de behoeften zijn van alle partijen en bouwen vertrouwde langetermijnrelaties op.

Kunnen jullie ervoor zorgen dat ik mijn factuur sneller betaald krijg?

Ja, bij aanvang van de samenwerking maken we hier samen afspraken over.

Bekijk alle vragen

Gezellige netwerkevent met mensen die socializen en genieten van drankjes.

Professionele zakelijke communicatie in modern kantoor met planten en grote ramen.

Moderne zakelijke vrouw in gepaste kleding, voorbereidend voor een werkvergadering.

Efficiënte IT-omgeving voor zakelijk succes met Pro-Act IT-oplossingen.

1. Zakenman in gesprek met smartphone en pen, in kantoor setting met planten en vintage meubelen.

Arbeidsplek met twee collega’s die samenwerken aan een computer, technologie en IT-solutions.

1. Professionele IT-oplossingen voor zakelijk succes en efficiëntie.

Zicht op een vrouw die professioneel telefonie- en IT-oplossingen van Pro-Act IT gebruikt.

Maak kennis met Pro-Act IT

Vrijblijvend contact opnemen?

Bel ons voor een afspraak:

023 - 538 34 44 Of stuur een bericht

Privacy Overview

We gebruiken cookies om u te helpen efficiënt te navigeren en bepaalde functies uit te voeren. Hieronder vindt u gedetailleerde informatie over alle cookies onder elke toestemmingscategorie.

De cookies die zijn gecategoriseerd als "Noodzakelijk" worden in uw browser opgeslagen omdat ze essentieel zijn om de basisfunctionaliteiten van de site mogelijk te maken.

We gebruiken ook cookies van derden die ons helpen analyseren hoe u deze website gebruikt, uw voorkeuren opslaan en de inhoud en advertenties aanbieden die voor u relevant zijn. Deze cookies worden alleen met uw voorafgaande toestemming in uw browser opgeslagen.

U kunt ervoor kiezen om sommige of al deze cookies in of uit te schakelen, maar het uitschakelen van sommige kan uw browse ervaring beïnvloeden.

Noodzakelijk

Altijd ingeschakeld

Noodzakelijke cookies zijn vereist om de basisfuncties van deze site mogelijk te maken, zoals een veilige login of het aanpassen van uw toestemmingsvoorkeuren. Deze cookies slaan geen persoonlijk identificeerbare gegevens op.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functioneel

Performance

Analytics

Advertenties