Opdrachtomschrijving
Je analyseert privacy- en securityrisico’s van nieuwe processen en stelt meerdere Data Protection Impact Assessments (DPIA) en Impact Assessments Mensenrechten en Algoritmen (IAMA) op.
Daarnaast werk je bestaande DPIA’s bij (zoals voor chatberichten en werkzaamheden van informatiespecialisten bij Woo-verzoeken) en geeft onafhankelijk advies aan het management over IB&P-vraagstukken.
Je stelt een directiespecifiek IB&P-beleidsdocument op aan de hand van de IB&P Office-template en stemt dit af met de IB&P Office.
Je doet een voorstel aan het MT voor de structurele inbedding van IB&P-taken binnen de directie Open Overheid en ondersteunt de implementatie van maatregelen en procedures.
Je werkt nauw samen met informatiespecialisten en data scientists om openbaarmakingsprocessen te innoveren, waarbij aandacht is voor vindbaarheid, wet- en regelgeving en voorbereiding op parlementaire onderzoeken.
Vereist profiel
De kandidaat voldoet minimaal aan de volgende eisen:
- Minimaal HBO werk- en denkniveau.
- Minimaal 4 jaar aantoonbare werkervaring op het gebied van informatiebeveiliging en privacy (IB&P) en ervaring met implementatie/compliance.
- Concrete ervaring met het zelfstandig opstellen en uitvoeren van DPIA’s en/of IAMA’s.
- Aantoonbare kennis van relevante wet- en regelgeving (zoals AVG en UAVG) en van beveiligingsnormen en -praktijken (bijv. BIO, ISO).
- Bekendheid met risicoanalysemethodieken en technische security-aspecten van informatiebeveiliging.
- Sterke schriftelijke en mondelinge communicatievaardigheden en een goed gevoel voor politieke en intermenselijke verhoudingen.
- Aantoonbare projectvaardigheden: opzetten van projectplannen, planning, voortgangsbewaking en werken binnen deadlines.
Wensen
- Ervaring binnen de Rijksoverheid, bij voorkeur VWS, en bekendheid met (uitvoerings)organisaties van de overheid.
- Relevante certificeringen zoals CIPP/E of CIPM.
- Ruime ervaring met het adviseren van management bij implementatietrajecten op het terrein van IB&P.
Opdrachtgever en locatie
Ministerie van Volksgezondheid, Welzijn en Sport — Directie Open Overheid. Standplaats: Den Haag, Zuid-Holland. Functie: Adviseur Informatiebeveiliging en privacy (Directie Open Overheid).
Eisen
- Kandidaat heeft minimaal HBO werk- en denkniveau.
- Kandidaat heeft minimaal 4 jaar werkervaring op het gebied van IB\&P en aantoonbaar gewerkt aan de implementatie/compliance met de wet- en regelgeving.
- Kandidaat heeft aantoonbaar ervaring met het (zelfstandig) opzetten en uitvoeren van projecten zoals het schrijven van een projectplan, het plannen van werkzaamheden, voortgangsbewaking en het werken binnen gestelde deadlines.
Wensen
- Mate waarin de kandidaat kennis heeft van AVG, UAVG en BIO.
- Mate waarin de kandidaat ervaring heeft met het uitvoeren van DPIA’s en/of IAMA’s en ervaring met risicoanalyse methodieken.
- Mate waarin kandidaat beschikt over relevante certificeringen (zoals CIPP/E of CIPM).
- Mate van ervaring met de Rijksoverheid en specifiek VWS.
Competenties
- Je bent sterk op inhoud, maar met een goed gevoel voor politieke en intermenselijke verhoudingen. Je kunt goed mondeling en schriftelijk communiceren. We verwachten kennis en ervaring met de wet- en regelgeving op de gebieden van informatiebeveiliging en privacy. Concrete werkervaring met het (zelfstandig) opstellen van DPIA en/of IAMA. Ervaring met het adviseren van management over implementatietrajecten op het terrein van IB\&P.
- • Je hebt kennis van wet- en regelgeving op het gebied van privacy, zoals de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming;
- • Je hebt voldoende kennis van de gebruikte beveiligingsnormen, denk aan de BIO of ISO, en de bijbehorende uitvoeringspraktijk. Bekend met de werkwijzen van (uitvoerings)organisaties van de overheid;
- • Je hebt aantoonbare kennis van en ervaring met het vakgebied van informatiebeveiliging, technische security en risicoanalyse methoden;
- • Goede schrijf- en communicatievaardigheden.