Utvecklingsledare GDPR & informationssäkerhet – Göteborgs Stad

Göteborgs Stad söker utvecklingsledare för GDPR, cybersäkerhetslagen, riskanalys, DPIA, incidenter och utbildning inom vård & omsorg. Flex/distans.

Ny tjänst: Äldre samt vård- och omsorgsförvaltningen, Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd. i Göteborgs Stad – det här söker arbetsgivaren

Äldre samt vård- och omsorgsförvaltningen i Göteborgs Stad rekryterar en utvecklingsledare med inriktning informationssäkerhet och dataskydd. Enligt annonsen är uppdraget att tillsammans med kollegor och chefer verka för att organisationen upprätthåller en rättssäker och effektiv informationshantering, med fokus på efterlevnad av dataskyddsförordningen (GDPR) och cybersäkerhetslagen.

Tjänsten är placerad i Göteborgs Stad. Annonsen nämner flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Rollen beskrivs som tvärfunktionell och nära kopplad till både verksamhet och stödfunktioner. Arbetet sker i samverkan med bland annat förvaltningens utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner.

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att höja medvetenheten om informationssäkerhet i organisationen.
Ha en ledande roll i arbetet med att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrativt hantera incidenter samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömningar i enlighet med GDPR samt utifrån relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera potentiella risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering samt andra frågor inom säkerhets- och beredskapsområdet.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå, eller liknande relevant arbete (gärna inom kommunal eller annan offentlig verksamhet).
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta kraven i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med grupparbete; kan inspirera och motivera mot gemensamma mål.
Pedagogisk och kan kommunicera komplexa begrepp på ett begripligt sätt.
Analytisk med förmåga att se samband och hantera komplexa problem och risker, med helhetssyn.
Strukturerad, kan planera och prioritera effektivt samt är flexibel och anpassningsbar vid förändringar.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en informationssäkerhets- och dataskyddsroll med tydlig tyngdpunkt på styrning, regelefterlevnad och verksamhetsnära utvecklingsarbete. Annonsen pekar särskilt ut GDPR och cybersäkerhetslagen som centrala regelverk, samt arbete med riskanalys, informationsklassning, incidenthantering och utbildningsinsatser.

Rollen berör även angränsande områden inom beredskap och säkerhet, då annonsen anger att uppdraget vid behov kan omfatta andra frågor inom säkerhets- och beredskapsområdet. Däremot nämns inte säkerhetsskydd eller fysiskt skydd som huvudfokus i annonsen.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du arbetat med att omsätta GDPR-krav i praktiken, gärna i offentlig verksamhet.
Erfarenhet av compliance- och implementeringsarbete kopplat till cybersäkerhetslagen och/eller liknande regelverk.
Genomförda riskanalyser, informationsklassning och konsekvensbedömningar (DPIA/konsekvensbedömning enligt GDPR) samt hur resultaten lett till åtgärder.
Hur du hanterat incidenter: utredning, administrativ hantering, uppföljning och dokumentation.
Förmåga att driva tvärfunktionellt samarbete med chefer, verksamhet och stödfunktioner (t.ex. arkivfunktion och säkerhetschef).
Pedagogiska insatser: utbildningar, workshops eller kommunikationsupplägg som höjt säkerhetsmedvetenhet.
Om relevant: erfarenhet från politiskt styrd organisation och/eller vård- och omsorgsverksamhet.

Så söker du tjänsten

Enligt annonsen ansöker du via Göteborgs Stads rekryteringssystem i enlighet med GDPR. I rekryteringen ansöker du utan personligt brev och får i stället svara på frågor som är relevanta för tjänsten, där svaren blir en viktig del av urvalsarbetet.

Den som har skyddade personuppgifter uppmanas att ringa rekryterande chef för alternativa ansökningsvägar i stället för att skicka in ansökan. Sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet, dataskydd och regelefterlevnad i kommunal vård- och omsorgsverksamhet, med fokus på riskhantering, incidentprocesser, utbildning och tvärfunktionell samverkan.