OpdrachtomschrijvingDe analist zal penvoerder zijn voor het uitvoeren van de DPIA's binnen de directie ICT d.m.v. het Rijksbrede format en instructies. Het zal gaan om het schrijven van een tiental DPIA's op processen en systemen en een 30-tal pré-scans DPIA's. Een Data Protection Impact Assessment (DPIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, vroegtijdig privacy risico's in kaart te brengen. Met de invoering van de AVG is het belang van de DPIA toegenomen, het uitvoeren van een DPIA is een wettelijke eis indien voorafgaand aan de verwerking er mogelijk sprake is van een hoog risico voor de betrokkene. Het uiteindelijke doel is dat alle bestaande achterstanden op het gebied van compliance bij de directie ICT volledig zijn weggewerkt en dat OVG structureel voldoet aan alle compliance aspecten. Het opzetten en uitvoeren van Data Protection Impact Assessments (DPIA's) voor complexe en/of gevoelige gegevensverwerkingen; Je kan de mogelijke gevolgen van gegevensverwerking voor de privacy goed inschatten. Je identificeert risico's, adviseert over mogelijke mitigatiemaatregelen en implementeert geschikte actieplannen. Je bent specialist op het gebied van DPIA's en risico-analyse methoden.Achtergrond opdrachtDUO-breed is er een extra compliance opgave. DUO dient eind 2026 volledig compliant te zijn en daarvoor dienen bestaande zaken die niet compliant zijn met voorrang te worden opgelost. Tevens moet de organisatie niet alleen de huidige knelpunten op lossen, maar dient de organisatie en de processen structureel zo zijn ingericht dat DUO aantoonbaar duurzaam in control is.De projectgroep zal multidisciplinair qua samenstelling zijn en waarschijnlijk voor een deel wisselend afhankelijk van welk compliance item extra aandacht behoeft. Bijvoorbeeld als privacy het thema is voor een bepaalde periode is andere kennis nodig dan wanneer archiefmanagement of informatiebeveiliging extra aandacht behoeft. De projectgroep kan van wisselende samenstelling zijn, en heeft onder meer een projectmanager, een ervaren beleidsmedewerker, meerdere functioneel beheerders en een analist.De analist zal vooral een rol vervullen bij het uitzoeken en in kaart brengen wat in welke fase van het project exact en waar moet worden opgepakt. Binnen de directie van ICT vindt de ondersteuning van een belangrijke onderdelen van de dienstverlening van DUO.

Eisen

• Afgeronde HBO/WO opleiding
• Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken
• Ervaring in het uitvoeren van informatieanalyses met meerdere processen, systemen en interne en externe stakeholders en ketenpartners (2 jaar)
• Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en -schema's op systeemniveau (2 jaar)

Wensen

• CISA-certificering is een pré
• Minimaal 5 jaar ervaring met privacywet- en regelgeving
• CIPP/E-certificering of een vergelijkbaar alternatief is een pré
• Ervaring met het uitvoeren van DPIA's en werkervaring in een IT-omgeving
• Ervaring met het werken in een (overheids-) organisaties
• Zie je knel- of verbeterpunten? Dan los je die op
• Doorzettingsvermogen
• Resultaatgericht
• Omgevingssensitiviteit
• Sterke communicatieve vaardigheden op operationeel niveau
• Een netwerker en een proactieve, autonome verbinder

Competenties


• Herkent de kern en de verbanden in situaties, vraagstukken en gegevens.
• Selecteert de juiste informatie uit diverse bronnen.
• Maakt onderscheid tussen hoofden bijzaken.
• Brengt een logische structuur aan in een veelheid van informatie.
• Legt verbanden tussen gegevens en/of vraagstukken.
• Onderscheidt oorzaak en gevolg.
• Hanteert bij de analyse verschillende invalshoeken.
• Adviesvaardigheden.
• Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden.
• Analyserend vermogen.
• Overtuigingskracht.
• Besluitvaardigheid.
• Organisatiesensitiviteit.
• Resultaatgerichtheid.
• Praktisch en pragmatisch ingesteld.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.