Projektledare GDPR


Till detta uppdrag söker vi en konsult enligt följande beskrivning:

Roll/nivå: Projektledare
Ort: Strängnäs
Önskat startdatum 2018-06-29
Önskat slutdatum 2020-10-31
Omfattning (% av heltid) 100%

Uppdraget
Strängnäs kommun är i behov av stöd i det fortsatta arbetet med informationssäkerhet och GDPR. Vi söker därför nu en IT-konsult som kan vara projektledare och fortsätta driva kommunens arbete på området framåt. Projektet har även till syfte att identifiera och adressera frågor avseende informationssäkerhet och GDPR i samverkan med införande av förvaltningsmodell, vad gäller kartläggning, etablering och införande av nya arbetsformer.

Uppdraget går i en första fas ut på att bistå kommunen med att vara projektledare i ett projekt avseende kommunens fortsatta arbete med informationssäkerhet och GDPR i ljuset av att kommunen avser införa en ny förvaltningsmodell. I projektet ska ingå att inventera och vid behov revidera och dokumentera kommunens rutiner för systematiskt arbete med informationssäkerhet och GDPR samt att kartlägga de förändringar och utmaningar som måste hanteras vid införande av en ny förvaltningsmodell.

Följande aktiviter avses ingå i denna del av uppdraget:

Inläsning nuläge;
Projektplanering och projektledning;
Inventering och kartläggning av kommunens befintliga rutiner avs. informationssäkerhet och GDPR;
Genomförande av intervjuer och workshops med berörda verksamheter och personer samt sammanställning av resultat av dessa;
Ta fram rekommenderade åtgärder avseende arbetssätt, rutiner och dokumentation
Ev. revision av befintliga rutiner;
Utarbetande av ny nödvändig dokumentation;
Framtagande av nya rutiner/riktlinjer efter behov och rekommendationer avs. ytterligare förbättringar;
Kartläggning av ytterligare åtgärder som måste genomföras vid införande av en ny förvaltningsmodell;
Ev. uppdatering av styrdokument;
Genomförande av utbildningar/informationsmöten ang. ev. förändringar.
Skapa och presentera en genomförandeplan för implementation av åtgärder.

Uppdraget kan utökas (option) till att i en andra fas gå ut på att vara projektledare för ett projekt som avser den faktiska implementeringen av de förändringar avseende informationssäkerhet och GDPR som är nödvändiga i samverkan med införandet av en ny förvaltningsmodell.

Uppdraget kan även utökas (option) till att avse senare återkommande revisioner av att etablerade rutiner avseende informationssäkerhet och GDPR följs (t.ex. i form av IT-revision eller GDPR-revision).

Krav på erbjuden konsult

I enlighet med ramavtalet ska erbjuden konsult uppfylla följande grundkrav:

kunna tala och skriva svenska språket flytande
ha social förmåga och ha lätt för att samarbeta med olika yrkesgrupper
följa Strängnäs kommuns policy om rökfri arbetsplats
använda distansöverbryggande teknik om kommunen så begär i syfte att minska antalet resor
när det är relevant för uppdraget och när kommunen så begär, följa kommunens olika policies och strategier, t.ex. kommunens miljöstrategi, rese- och fordonspolicy, projektstyrningspolicy, informationssäkerhetspolicy, arbetsmiljöpolicy m.m. samt kommunens olika uppställda mål.

Erbjuden konsult ska även ha:

en för området adekvat högskoleutbildning eller liknande utbildning;
minst tio (10) års erfarenhet med ansvar för uppdrag som omfattat kvalificerad projektledning och verksamhetsutveckling;
mycket stor erfarenhet av egen projektledning;
gedigen kunskap om och erfarenhet av arbete med informationssäkerhet och GDPR i offentlig sektor;
erfarenhet av att genomföra uppdrag avseende informationssäkerhet inom offentlig sektor;
Erfarenhet av att arbeta med IT-management och förvaltningsmodeller;
Erfarenhet av förändringsledning och verksamhetsutveckling kopplad till IT och digitalisering.
Erfarenhet av rapportskrivning och styrdokument inom offentlig sektor;

Följande bör-krav utgör mervärde i bedömningen:

Konsulten bör inneha en aktuell projektledarcertifiering, IPMA nivå B eller motsvarande.
IT- konsulten bör utifrån ett helhetsansvar som projektledare för uppdraget ha möjlighet att inhämta annan relevant expertkunskap som juridik och utbildningsledning från sin egen organisation om så krävs.
Konsulten bör ha omfattande erfarenhet från kommunal sektor, antingen från anställning i kommun och/eller från uppdrag utförda för kommun.

Som bevis för att samtliga krav uppfylls ska CV för erbjuden konsult bifogas, varav tydligt ska framgå att kraven uppfylls.

Som särskilt bevis för att erbjuden konsult har kunskap och erfarenhet rörande arbete med informationssäkerhet eller förvaltningsmodell i offentlig sektor, ska leverantören redovisa minst två (2) referensuppdrag som den erbjudna konsulten har utfört. Ett (1) av dessa uppdrag ska innefatta GDPR.