OpdrachtomschrijvingIn samenwerking met de Senior Adviseur Compliancy werkt de analist aan het formuleren van doelstellingen en beheersmaatregelen op basis van bestaande wet- en regelgeving en deze een plek geeft binnen het Compliance Normenkader. Hierbij zijn onderstaande wet- en regelgevingen relevant:

• General IT Controls (GITC / Auditdienst Rijk)
• Baseline Informatiebeveiliging Overheid (BIO)
• DigiD normenkader
• Suwinet normenkader
• Privacy baseline (AVG)
Voor deze opdracht zijn de volgende PIBADT-aspecten in scope:
• Privacy
• Informatiebeveiliging
• Archief & Informatiemanagement
• Digitale Toegankelijkheid
Naast de analyseopdracht t.b.v. het vaststellen en vullen van een Integraal Normenkader DUO dient het resultaat ook te worden verwerkt in een tool.De volgende activiteiten en (deel)producten maken deel uit van de opdracht en dienen door de analist te worden opgeleverd:
• Inhoudelijk analyseren van de wet- en regelgevingen en het onderkennen en beschrijven van de overlap daartussen
• Het onderkennen van de voor DUO wettelijke eisen, gerelateerd aan de genoemde PIBADT-aspecten
• Het positioneren van de onderkende beheersmaatregelen in het Normenkader
• Het uitvoeren van een GAP-analyse op de huidige situatie, gerelateerd aan het Normenkader (inzichtelijk maken waar DUO staat)
• Leveren van input tbv de implementatie van de GRC-tool (Governance, Risk, Compliance)-tool

Meest relevante resultaten zijn het ingevulde Normenkader, de GAP-analyse en de input voor het GRC-tool.

Achtergrond opdracht

Om de DUO ambities van 2025 te halen, is één van onze drie speerpunten 'Fit voor de toekomst'. DUO wil de basis orde krijgen op het gebied van Compliancy, Life Cycle Management (LCM), Informatiehuishouding en Kaderstelling, dat wordt bevestigd door externe bevindingen. Genoemde aandachtsgebieden maken deel uit van het project Basis op Orde (BoO). Met BoO creëert DUO het fundament dat voldoet aan alle relevante regelgeving, terwijl het de organisatie in staat stelt om efficiënt en effectief te opereren, risico's te beheersen en vertrouwen op te bouwen bij stakeholders. Het gebied Compliancy heeft de focus van deze opdracht. Als DUO zijnde hebben we hierop een achterstand en deze is moeilijk in te lopen. Ontwikkelingen op het gebied van wet- en regelgeving volgen elkaar snel op, maar tijdens recente gesprekken met de DUO directies in kader van 'Basis op Orde / Compliance' kwam ook meerdere keren de opmerking dat beheersmaatregelen vaak DUO breed zijn. Hierdoor is het voor de directies niet altijd duidelijk voor welke maatregelen zij primair verantwoordelijk zijn. Daarnaast zijn deze maatregelen vaak verwerkt in 'voorschriften' en daardoor niet in zijn geheel makkelijk te raadplegen. Feitelijk ontbreekt het aan een compleet overzicht van de voor DUO relevante beheersmaatregelen, die op een centrale locatie beschikbaar wordt gesteld. Ook is het niet inzichtelijk wanneer DUO (vanuit beleid & voorschriften) eventueel striktere eisen stelt aan beheersmaatregelen dan vanuit wet- en regelgeving verplicht wordt gesteld. Tenslotte bestaat er vanuit verschillende wet- en regelgeving overlap ten aanzien van vereiste beheersmaatregelen. Deze samenhang en overlap is momenteel niet inzichtelijk waardoor het aantonen van opzet, bestaan en werking in de praktijk meermaals plaatsvindt. Dit is niet efficiënt. Om tegemoet te komen aan bovenstaande issues, wordt door middel van deze opdracht een blauwdruk van een Integraal Normenkader DUO opgesteld. Uiteindelijk moet dit kader inzicht geven in de normen en beheersmaatregelen waaraan DUO moet voldoen, en wie daarvoor verantwoordelijk is.

Eisen

• Afgeronde HBO/WO opleiding
• Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy. Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken
• Ervaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en ketenpartners (2 jaar)
• Opstellen van requirements en opstellen van analyses procesbeschrijvingen en - schema's op systeemniveau (2 jaar)

Wensen

• Consultancy ervaring
• Ervaring met het werken in een (overheids-) organisaties met minimaal 1000 medewerkers
• Een proactieve, autonome verbinder

Competenties

• Herkent de kern en de verbanden in situaties, vraagstukken en gegevens.
• Selecteert de juiste informatie uit diverse bronnen.
• Maakt onderscheid tussen hoofden bijzaken.
• Brengt een logische structuur aan in een veelheid van informatie.
• Legt verbanden tussen gegevens en/of vraagstukken.
• Onderscheidt oorzaak en gevolg.
• Hanteert bij de analyse verschillende invalshoeken.

Adviesvaardigheden
Uitstekende mondelinge en schriftelijke uitdrukkingsvaardigheden

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.