Senior Privacy jurist
SolliciterenBen jij privacy jurist en werk je graag aan complexe dossiers? In deze functie doe je risicoanalyses van de producten van techbedrijven op het hoogste niveau. Zo maak jij het verschil voor de Nederlandse onderwijs- en onderzoekssector. Je maakt niet alleen het verschil in Nederland, maar ook ver daarbuiten. Wil jij grote maatschappelijke impact maken op het gebied van privacy en security? Dan zijn wij op zoek naar jou.
Hier ga je werken
SURF is de ict-coöperatie van Nederlandse onderwijs- en onderzoeksinstellingen. Samen met hen werken we aan digitale diensten en complexe innovatievraagstukken om de kwaliteit van onderwijs en onderzoek te verhogen. Als privacyjurist lever je daar een belangrijke bijdrage aan door compliance en privacy te waarborgen.
In dit team kom je terecht
Het domein Procurement & Contracting koopt samen in, maakt compliance-afspraken en levert ict en content aan de leden van SURF. Belangrijk onderdeel zijn afspraken over privacy en veilige dataverwerking. Dat doet het team SURF Vendor Compliance. We doen risicoanalyses en checks op security, zoals ISO-normering. Ook maken we afspraken met leveranciers, we houden toezicht, geven informatie en ondersteunen SURF-leden in compliancetrajecten. Voorbeelden en behaalde resultaten vind je op onze Vendor Compliance website, zoals de DPIA op Microsoft Copilot voor M365.
Het team SURF Vendor Compliance (SVC) is het afgelopen jaar gegroeid van niets naar 11 personen. We leren door te doen en bouwen onze processen in terwijl we de dienst opbouwen. Het team kenmerkt zich door veel enthousiasme, energie en professionaliteit. Plezier is een belangrijk component binnen ons team. Dat nemen we ook mee in teamevents die we in ieder geval elk kwartaal organiseren. We geven persoonlijke groei ruimte door deelname aan cursussen en conferenties. Die conferenties zijn ook een mooi moment van teambuilding.
Dit ga je doen
Je werkt aan complexe compliance projecten zoals DPIA’s en DTIA’s en je doet compliance checks. Daarnaast help je actief mee aan de informatievoorziening binnen de sector. Je doel is om de onderzochte leveranciers en applicaties zo veilig en privacyvriendelijk mogelijk in te zetten. In gesprekken met leveranciers zet je de juiste juridische kennis scherp en pragmatisch in. Zo waarborg je veilig gebruik van software door de hele onderwijs- en onderzoekssector. Ook spreek je vaak met Europese en/of wereldwijde privacy- en security-experts van de leveranciers. De impact en complexiteit van het werk is dus groot. Tot slot heb je een voortrekkersrol binnen het team.
Waar je je verder mee bezighoudt
- Je voert risicoanalyses uit (waaronder DPIA’s en DTIA’s).
- Je voert privacy checks uit, onder andere op data transfers buiten de EER met juridische en technische onderzoeken: onderzoek is bijvoorbeeld gebaseerd op de privacydocumentatie en juridische documentatie van leveranciers.
- Je maakt afspraken met leveranciers, bijvoorbeeld in verwerkersovereenkomsten. Ook maak je afspraken over doorgifte in SCC’s. Daarmee verklein je privacyrisico’s en maak je afspraken over privacy- en securitymaatregelen.
- Je levert informatie en ondersteuning over hoe instellingen zo veilig mogelijk de beoordeelde applicaties/(cloud) software kunnen gebruiken;
- Je ziet toe of leveranciers gemaakte afspraken naleven.
Dit breng je mee
- Je bent nieuwsgierig, hebt ambitie en bent ondernemend; je bent serieus op de inhoud, zacht en met een lach naar het team en je collega’s.
- Je bent actief onderdeel van het team, om kennis te delen en op te nemen.
- Je hebt een afgeronde wo-opleiding, bij voorkeur rechtsgeleerdheid. Ook heb je (werk)ervaring op het gebied van privacy en kennis van de AVG/UAVG.
- Je hebt ervaring met het uitvoeren van risicoanalyses op leveranciers zoals DPIA’s en DTIA’s. Het is een voordeel als je ervaring hebt met gesprekken voeren met leveranciers.
- Je hebt een uitstekende mondelinge en schriftelijke beheersing van de Nederlandse en Engelse taal: handig vanwege internationale leveranciers.
Bij SURF doen we onze werving met veel plezier zelf, acquisitie stellen we daarom niet op prijs.