Opleidingsniveau
HBO of WO werk- en denkniveau (relevante studies zoals Informatica, Rechten, Information Security, Privacy, Bedrijfskunde)
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Senior Information Security Officer, Head of Information Security, Chief Information Security Officer (CISO), Chief Data Protection Officer (CDPO), Privacy Lead
Competenties & vaardigheden
adviesvaardigheden, kennis AVG en privacyregelgeving, risicoanalyse en DPIA-expertise, communicatieve en stakeholdervaardigheden, analytisch en projectmatig werken
Gerelateerde functies
Functionaris Gegevensbescherming (FG), Chief Information Security Officer (CISO), Information Security Officer (ISO), Privacy Officer, Security Consultant, Compliance Officer
De Decentrale Informatie en Security Officer (DISO) is een specialist die verantwoordelijk is voor het waarborgen van privacy en informatiebeveiliging binnen organisatorische eenheden, projecten en operationele processen. De functie richt zich op het beoordelen en beheersen van privacyrisico's, het uitvoeren van Data Protection Impact Assessments (DPIA’s), het opzetten en onderhouden van verwerkingenregisters, en het coördineren van datalek- en incidentafhandeling. De DISO is een verbindende schakel tussen beleid, bestuur, IT en uitvoering en adviseert het management en projectleiders over maatregelen, compliant ontwerp en risicobeperking. Deze rol komt voor binnen gemeenten, provincies, waterschappen en andere publieke of complexe organisaties en wordt daarnaast vaak ingevuld via zzp opdrachten, opdrachten overheid en interim werk, ook soms via DAS-contracten of raamovereenkomsten voor externe professionals.
Het salaris van een DISO varieert afhankelijk van contractvorm, ervaring en sector. Bij een vast dienstverband ligt het bruto maandsalaris in Nederland veelal tussen ongeveer €4.000 en €6.500 voor senior profielen met meerdere jaren ervaring; dit vertaalt zich naar een jaarschal tussen circa €48.000 en €78.000. Voor interim professionals en zzp’ers zijn dagtarieven gebruikelijk en bewegen die zich vaak tussen €450 en €900 per dag, afhankelijk van specialisatie, certificeringen en de zwaarte van de opdracht. Opdrachten via het openbaar bestuur of via DAS-platformen kunnen andere tarieven en voorwaarden kennen, maar bieden vaak continuïteit en opdrachten met veel inhoudelijke impact. Hou er rekening mee dat tarieven voor zzp opdrachten en interim werk sterk variëren met vraag en aanbod en dat secundaire arbeidsvoorwaarden ook een rol spelen bij vaste contracten.
De dagelijkse werkzaamheden van een DISO omvatten onder meer het uitvoeren en begeleiden van DPIA’s en risicoanalyses, het beheren van verwerkingenregisters, het onderhouden van beleid en werkafspraken rond informatiebeveiliging en privacy, en het opstellen en beoordelen van verwerkersovereenkomsten. De DISO coördineert incident- en datalekmeldingen, analyseert oorzaken, stelt herstel- en mitigatiemaatregelen voor en rapporteert over trends en risico’s richting management. Daarnaast ondersteunt de DISO projecten met privacy by design en security by design, verzorgt awareness-initiatieven en trainingen en bereidt audits (zoals ISO 27001, ISO 27701 of ENSIA) voor en volgt die op. In veel organisaties is de DISO aanspreekpunt voor interne stakeholders en externe partijen, en voert hij of zij ook opdrachten uit als interim werk of via zzp opdrachten wanneer extra capaciteit nodig is. Opdrachten overheid vragen vaak kennis van specifieke kaders en systemen, waaronder soms ook werk binnen DAS-omgevingen of andere overheidsraamwerken.
Om DISO-specialist te worden combineer je een solide opleidingsachtergrond (HBO/WO werk- en denkniveau) met praktijkervaring in privacy en informatieveiligheid. Begin vaak in rollen als privacymedewerker, securityadviseur of informatieanalist, en specialiseer je door het uitvoeren van DPIA’s, incidentmanagement en het opzetten van privacyprocessen. Relevante certificeringen zoals CIPP/E, CIPM, ISO 27001 Lead Auditor/Implementer of specialistische trainingen in risicomanagement en BIO/ENSIA zijn waardevol. Praktijkervaring op opdrachten overheid, interim werk en zzp opdrachten vergroot je flexibiliteit en je netwerk; deelname aan audits, ketenprojecten en het werken met systemen zoals DAS versterkt je bestuurlijke en technische begrip. Bouw aan zichtbaarheid door casussen te documenteren, deel te nemen aan vakgroepen en kennisnetwerken en door ervaring op te doen in politiek-bestuurlijke contexten. Met meerdere jaren aantoonbare ervaring en certificeringen kun je doorgroeien naar rollen met meer sturings- en strategische verantwoordelijkheid en kun je vaker strategische opdrachten of langere interim opdrachten aannemen.
Opleidingsniveau
HBO of WO werk- en denkniveau (relevante studies zoals Informatica, Rechten, Information Security, Privacy, Bedrijfskunde)
Salarisindicatie in loondienst
€4000 - €6500 per maand
Indicatie uurtarief bij ZZP
€450 - €900 per uur
Doorgroeimogelijkheden
Senior Information Security Officer, Head of Information Security, Chief Information Security Officer (CISO), Chief Data Protection Officer (CDPO), Privacy Lead
Competenties & vaardigheden
adviesvaardigheden, kennis AVG en privacyregelgeving, risicoanalyse en DPIA-expertise, communicatieve en stakeholdervaardigheden, analytisch en projectmatig werken
Gerelateerde functies
Functionaris Gegevensbescherming (FG), Chief Information Security Officer (CISO), Information Security Officer (ISO), Privacy Officer, Security Consultant, Compliance Officer
De Decentrale Informatie en Security Officer (DISO) is een specialist die verantwoordelijk is voor het waarborgen van privacy en informatiebeveiliging binnen organisatorische eenheden, projecten en operationele processen. De functie richt zich op het beoordelen en beheersen van privacyrisico's, het uitvoeren van Data Protection Impact Assessments (DPIA’s), het opzetten en onderhouden van verwerkingenregisters, en het coördineren van datalek- en incidentafhandeling. De DISO is een verbindende schakel tussen beleid, bestuur, IT en uitvoering en adviseert het management en projectleiders over maatregelen, compliant ontwerp en risicobeperking. Deze rol komt voor binnen gemeenten, provincies, waterschappen en andere publieke of complexe organisaties en wordt daarnaast vaak ingevuld via zzp opdrachten, opdrachten overheid en interim werk, ook soms via DAS-contracten of raamovereenkomsten voor externe professionals.
Het salaris van een DISO varieert afhankelijk van contractvorm, ervaring en sector. Bij een vast dienstverband ligt het bruto maandsalaris in Nederland veelal tussen ongeveer €4.000 en €6.500 voor senior profielen met meerdere jaren ervaring; dit vertaalt zich naar een jaarschal tussen circa €48.000 en €78.000. Voor interim professionals en zzp’ers zijn dagtarieven gebruikelijk en bewegen die zich vaak tussen €450 en €900 per dag, afhankelijk van specialisatie, certificeringen en de zwaarte van de opdracht. Opdrachten via het openbaar bestuur of via DAS-platformen kunnen andere tarieven en voorwaarden kennen, maar bieden vaak continuïteit en opdrachten met veel inhoudelijke impact. Hou er rekening mee dat tarieven voor zzp opdrachten en interim werk sterk variëren met vraag en aanbod en dat secundaire arbeidsvoorwaarden ook een rol spelen bij vaste contracten.
De dagelijkse werkzaamheden van een DISO omvatten onder meer het uitvoeren en begeleiden van DPIA’s en risicoanalyses, het beheren van verwerkingenregisters, het onderhouden van beleid en werkafspraken rond informatiebeveiliging en privacy, en het opstellen en beoordelen van verwerkersovereenkomsten. De DISO coördineert incident- en datalekmeldingen, analyseert oorzaken, stelt herstel- en mitigatiemaatregelen voor en rapporteert over trends en risico’s richting management. Daarnaast ondersteunt de DISO projecten met privacy by design en security by design, verzorgt awareness-initiatieven en trainingen en bereidt audits (zoals ISO 27001, ISO 27701 of ENSIA) voor en volgt die op. In veel organisaties is de DISO aanspreekpunt voor interne stakeholders en externe partijen, en voert hij of zij ook opdrachten uit als interim werk of via zzp opdrachten wanneer extra capaciteit nodig is. Opdrachten overheid vragen vaak kennis van specifieke kaders en systemen, waaronder soms ook werk binnen DAS-omgevingen of andere overheidsraamwerken.
Om DISO-specialist te worden combineer je een solide opleidingsachtergrond (HBO/WO werk- en denkniveau) met praktijkervaring in privacy en informatieveiligheid. Begin vaak in rollen als privacymedewerker, securityadviseur of informatieanalist, en specialiseer je door het uitvoeren van DPIA’s, incidentmanagement en het opzetten van privacyprocessen. Relevante certificeringen zoals CIPP/E, CIPM, ISO 27001 Lead Auditor/Implementer of specialistische trainingen in risicomanagement en BIO/ENSIA zijn waardevol. Praktijkervaring op opdrachten overheid, interim werk en zzp opdrachten vergroot je flexibiliteit en je netwerk; deelname aan audits, ketenprojecten en het werken met systemen zoals DAS versterkt je bestuurlijke en technische begrip. Bouw aan zichtbaarheid door casussen te documenteren, deel te nemen aan vakgroepen en kennisnetwerken en door ervaring op te doen in politiek-bestuurlijke contexten. Met meerdere jaren aantoonbare ervaring en certificeringen kun je doorgroeien naar rollen met meer sturings- en strategische verantwoordelijkheid en kun je vaker strategische opdrachten of langere interim opdrachten aannemen.