Opdrachtomschrijving
Opdrachtgever Betrouwbare informatievoorziening is essentieel in onze dienstverlening. Daar maken we ons als directie Organisatie, Bedrijfsvoering en Personeel (OBP) sterk voor. In uitvoering en 'by design'. Met diverse bedrijfsonderdelen bouwen we aan de voorkant kwaliteits- en veiligheidswaarborgen in. Dit doen we met de CISO en Privacy Officer (CISO/PO), die onderdeel is van de CIO office van het kerndepartement, Het kerndepartement omvat de beleidskolommen, stafdirecties en ondersteunende directies en een aantal kleine onderdelen die geen eigen CIO/CISO-unit hebben. Zoals Gezondheidsraad, Centrale Commissie Mensgebonden Onderzoek, en de Eenheid secretariaten voor beoordeling euthanasie en medische tucht.

Opdrachtomschrijving
Onderstaand is illustratief, het werkpakket is dynamisch.

• Implementeren van en bijdragen aan ICT oplossingen en activiteiten om privacy bewustwording te verbeteren, zoals e-learning, phishing campagnes, management tooling, etc.
• Afronden en onderhouden van (digitale) register met verwerkersovereenkomsten, verwerkingen van persoonsgegevens en DPIA's
• Toetsen van beheersmaatregelen op informatiesystemen om de veiligheid van persoonsgegevens te waarborgen
• Met PO ontwerpen en uitvoering geven aan privacyplan zoals het verhogen van i- bewustzijn bij medewerkers, schrijven van procedures, beleid etc.
• Compliance checks uitvoeren op websites op de juiste standaarden, zoals encryptie
• Behandelen van vragen van directies m.b.t privacy en informatiebeveiliging
• Ondersteunen van bedrijfsonderdelen bij risicoanalyses en DPIA's
• Schrijven en opstellen van beleidsstukken en de vertaling maken van beleid naar de praktijk.

Gewenst profiel

Het kerndepartement is geen ICT-bedrijf. Het is daarom extra belangrijk om in verbinding te kunnen staan met de business, die in dit geval bestaat uit beleidsfunctionarissen, wetenschappelijke medewerkers en specialistische uitvoerders. Het kerndepartement staat regelmatig in de publieke en politieke schijnwerpers. Dit vraagt goede bestuur sensitiviteit en - uiteraard - goede kwaliteit van werken. Met goede dossiervorming zodat verantwoording kan plaatsvinden aan controlerende instanties (Audit Dienst Rijk en Algemene Rekenkamer). Je/jullie werken plezierig en collegiaal samen met CISO/PO, CIO-office en andere stakeholders binnen OBP.

Competenties en vaardigheden

• Aantoonbare en relevante kennis van en ervaring met het vormgeven van privacybeleid (en informatiebeveiligingsbeleid is een pre).
• Relevante certificeringen zoals CIPM, CIPP/e voor privacy (en CISSP, CISM, CISA, CRISC, C/CISO in het kader van informatiebeveiliging is een pre);
• Aantoonbare vaardigheid in het optreden als eerste aanspreekpunt, vraagbaak en vertegenwoordiger op het gebied van privacy en bij voorkeur ook informatiebeveiliging;
• Aantoonbare ervaring in het uitwerken van privacymaatregelen
• Kennis van de actuele wetgeving en normen, beleid en uitvoeringspraktijk bij de Rijksoverheid of binnen het ministerie van VWS;
• ICT-inhoudelijke kennis en ervaring en is in staat om adequaat als beleidsadviseur met bestuurlijke organisatie sensitiviteit op te treden en advies te geven (inclusief opstellen bestuurlijke nota's);
• Praktische hands-on mentaliteit, oplossingsgericht, flexibel.

Voortijdige beëindiging

Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.

Eisen


• Kandidaat beschikt over minimaal WO werk- en denkniveau
• Kandidaat heeft minimaal 5 jaar werkervaring op terrein van Privacy

Wensen


• Mate van ervaring bij de overheid en bestuurlijke sensitiviteit
• Mate van ervaring met implementatie van verbeterprogramma's (volwassenheidsniveau vergroten)
• Mate van competentie adviesvaardigheden in woord en geschrift
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.