Göteborg: Utvecklingsledare Informationssäkerhet & Dataskydd

Läs vår genomgång av Göteborgs Stads nya tjänst: Utvecklingsledare inom informationssäkerhet och dataskydd (GDPR). Krav, ansvar, meriter och hur du ansöker.

Ny tjänst: Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg – det här söker arbetsgivaren

Göteborgs Stad söker Utvecklingsledare med inriktning Informationssäkerhet och Dataskydd i Göteborg. Rollen beskrivs som en utvecklingsledarfunktion inom dataskydd och informationssäkerhet, med uppdrag att stärka rättssäkerhet, förtroende och utveckling i en stor förvaltning med samhällsansvar.

Enligt annonsen är den huvudsakliga uppgiften att tillsammans med kollegor och chefer verka för att organisationen upprätthåller en rättssäker och effektiv informationshantering. Arbetsgivaren nämner flexibla arbetstider och möjlighet till distansarbete. Sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Tjänsten har ett tydligt tvärfunktionellt fokus och omfattar både styrning, stöd och uppföljning inom informationssäkerhet och dataskydd (GDPR). I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta tvärfunktionellt med olika avdelningar för att säkerställa rättssäker informationshantering.
Utveckla och genomföra utbildningsprogram för att öka medvetenheten om informationssäkerhet inom organisationen.
Ha en ledande roll i att implementera och upprätthålla efterlevnad av cybersäkerhetslagen och dataskyddsförordningen (GDPR).
Utreda och administrera incidenter, samt arbeta med riskanalys, informationsklassning, uppföljning och dokumentation.
Genomföra riskanalys och konsekvensbedömning i enlighet med GDPR samt relevanta riktlinjer, lagar och förordningar kopplade till informationssäkerhet.
Identifiera och analysera risker och sårbarheter samt föreslå förbättringar.
Ge rådgivning och kompetensstöd inom organisationen.
Vid behov bistå i övriga frågor relaterade till informationshantering och andra inom säkerhets- och beredskapsområdet förekommande frågor.

Annonsen anger att arbetet sker i nära samverkan med bland annat utvecklingsledare inom dataskydd och informationssäkerhet, arkivarier, säkerhetschef och andra relevanta funktioner inom säkerhetsenheten.

Kravprofil: kompetens och erfarenhet

Krav

Högskole- eller universitetsutbildning, alternativt annan utbildning som arbetsgivaren bedömer relevant.
Flerårig erfarenhet av arbete med dataskydd och/eller informationssäkerhet på en övergripande organisatorisk nivå (eller motsvarande som bedöms relevant). Erfarenhet från kommunal eller annan offentlig verksamhet anges som önskvärd.
God kunskap och förståelse för dataskyddsförordningen (GDPR) och cybersäkerhetslagen samt förmåga att omsätta regelverken i offentlig verksamhet.

Meriterande

Erfarenhet av att arbeta med liknande frågor i en politiskt styrd organisation.
Erfarenhet av att arbeta med frågorna inom kommunal vård och omsorg.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och trivs med att arbeta i grupp, med förmåga att inspirera och motivera.
Pedagogiskt förhållningssätt och förmåga att kommunicera komplexa begrepp begripligt.
Analytisk förmåga och helhetssyn på risker och komplexa problem inom informationssäkerhet och dataskydd.
Strukturerad, planerar och prioriterar effektivt samt kan anpassa sig till förändringar.

Vilken typ av säkerhetsroll är det?

Detta är i grunden en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot dataskydd (GDPR) och regelefterlevnad. Uppdraget omfattar även moment som ofta kopplas till cybersäkerhet, såsom incidenthantering, riskanalys, informationsklassning och utbildningsinsatser.

Annonsen nämner också att rollen vid behov kan stödja frågor inom säkerhets- och beredskapsområdet, men tyngdpunkten ligger på styrning och utveckling av organisationens informationshantering, inklusive lag & rätt-aspekter kopplade till GDPR och cybersäkerhetslagen.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna kan kandidater vinna på att konkret beskriva:

Exempel på hur du arbetat med GDPR i praktiken, inklusive riskanalys och konsekvensbedömning (DPIA/konsekvensbedömningar) och hur du omsatt regelkrav i verksamhetsprocesser.
Erfarenhet av att driva eller samordna arbete med informationssäkerhet på organisatorisk nivå (styrning, rutiner, uppföljning och dokumentation).
Incidenthantering: din roll i utredning, administrativ hantering, uppföljning och lärande efter incidenter.
Informationsklassning och riskbaserat arbetssätt: hur du identifierat risker/sårbarheter och föreslagit förbättringar.
Utbildning och intern kommunikation: hur du tagit fram eller genomfört utbildningsprogram och ökat medvetenheten i verksamheten.
Samverkan med nyckelfunktioner (t.ex. säkerhetschef, arkiv/registratur, verksamhetsansvariga) och arbete i tvärfunktionella forum.
Om relevant: erfarenhet från politiskt styrd organisation och/eller kommunal vård och omsorg.

Eftersom annonsen betonar ett pedagogiskt och samarbetsinriktat arbetssätt kan det vara värdefullt att beskriva hur du gjort det “lätt att göra rätt” för verksamheten genom stöd, styrdokument, rutiner och praktiska verktyg.

Så söker du tjänsten

Enligt annonsen ansöker du via Göteborgs Stads rekryteringssystem, och ansökan hanteras i enlighet med GDPR. Arbetsgivaren anger att man i denna rekrytering ansöker utan personligt brev; i stället får kandidaten svara på frågor relevanta för tjänsten, vilket blir en del av urvalsarbetet.

För den som har skyddade personuppgifter uppmanar arbetsgivaren att ringa rekryterande chef för alternativa ansökningsvägar, i stället för att skicka in ansökan. Sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis signalerar annonsen ett växande behov av praktiskt genomförande av dataskydd och informationssäkerhet i offentlig verksamhet – med fokus på regelefterlevnad, riskhantering, incidentarbete och utbildning i en samhällsbärande organisation i Göteborg.