Mediaan bedrijfsanalist 36u/w
Volgnummer: 89595
Publicatiedatum: 13-05-2025
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 01-07-2025 - 30-06-2026
Optie tot verlenging: Ja
Reageren voor: 14-05-2025
Project:
DUO-breed is er een extra compliance opgave. DUO dient eind 2026 volledig compliant te zijn en daarvoor dienen bestaande zaken die niet compliant zijn met voorrang te worden opgelost. Tevens moet de organisatie niet alleen de huidige knelpunten op lossen, maar dient de organisatie en de processen structureel zo zijn ingericht dat DUO aantoonbaar duurzaam in control is.
De projectgroep zal multidisciplinair qua samenstelling zijn en waarschijnlijk voor een deel wisselend afhankelijk van welk compliance item extra aandacht behoeft. Bijvoorbeeld als privacy het thema is voor een bepaalde periode is andere kennis nodig dan wanneer archiefmanagement of informatiebeveiliging extra aandacht behoeft. De projectgroep kan van wisselende samenstelling zijn, en heeft onder meer een projectmanager, een ervaren beleidsmedewerker, meerdere functioneel beheerders en een analist.
De analist zal vooral een rol vervullen bij het uitzoeken en in kaart brengen wat in welke fase van het project exact en waar moet worden opgepakt. Binnen de directie van ICT vindt de ondersteuning van een belangrijke onderdelen van de dienstverlening van DUO.
Functieomschrijving
Rol: Analist
Verantwoordelijkheden:
• Penvoerder zijn voor het uitvoeren van DPIA's binnen de directie ICT d.m.v. het Rijksbrede format en instructies.
• Schrijven van een tiental DPIA's op processen en systemen en een 30-tal pré-scans DPIA's.
• Vroegtijdig privacy risico's in kaart brengen bij de ontwikkeling van beleid, wetgeving, ICT-systemen en databestanden.
• Waarborgen van compliance met de AVG door het uitvoeren van DPIA's bij hoog risico voor de betrokkene.
• Weghalen van bestaande achterstanden op het gebied van compliance bij de directie ICT.
• Structuur aanbrengen in de naleving van alle compliance aspecten binnen OVG.
Vereisten:
• Opzetten en uitvoeren van Data Protection Impact Assessments (DPIA's) voor complexe en/of gevoelige gegevensverwerkingen.
• Goede inschatting van de mogelijke gevolgen van gegevensverwerking voor de privacy.
• Identificeren van risico's en adviseren over mogelijke mitigatiemaatregelen.
• Implementeren van geschikte actieplannen.
• Specialist op het gebied van DPIA's en risico-analyse methoden.
Functie-eisen:
Afgeronde HBO/WO opleiding
Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken
Ervaring in het uitvoeren van informatieanalyses met meerdere processen, systemen en interne en externe stakeholders en ketenpartners (2 jaar)
Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en -schema's op systeemniveau (2 jaar)
Wensen:
CISA-certificering is een pré
Minimaal 5 jaar ervaring met privacywet- en regelgeving
CIPP/E-certificering of een vergelijkbaar alternatief is een pré
Ervaring met het uitvoeren van DPIA's en werkervaring in een IT-omgeving
Ervaring met het werken in een (overheids-) organisaties
Zie je knel- of verbeterpunten? Dan los je die op
Doorzettingsvermogen
Resultaatgericht
Omgevingssensitiviteit
Sterke communicatieve vaardigheden op operationeel niveau
Een netwerker en een proactieve, autonome verbinder Solliciteer nu!
Duur: 01-07-2025 - 30-06-2026
Optie tot verlenging: Ja
Reageren voor: 14-05-2025
Project:
DUO-breed is er een extra compliance opgave. DUO dient eind 2026 volledig compliant te zijn en daarvoor dienen bestaande zaken die niet compliant zijn met voorrang te worden opgelost. Tevens moet de organisatie niet alleen de huidige knelpunten op lossen, maar dient de organisatie en de processen structureel zo zijn ingericht dat DUO aantoonbaar duurzaam in control is.
De projectgroep zal multidisciplinair qua samenstelling zijn en waarschijnlijk voor een deel wisselend afhankelijk van welk compliance item extra aandacht behoeft. Bijvoorbeeld als privacy het thema is voor een bepaalde periode is andere kennis nodig dan wanneer archiefmanagement of informatiebeveiliging extra aandacht behoeft. De projectgroep kan van wisselende samenstelling zijn, en heeft onder meer een projectmanager, een ervaren beleidsmedewerker, meerdere functioneel beheerders en een analist.
De analist zal vooral een rol vervullen bij het uitzoeken en in kaart brengen wat in welke fase van het project exact en waar moet worden opgepakt. Binnen de directie van ICT vindt de ondersteuning van een belangrijke onderdelen van de dienstverlening van DUO.
Functieomschrijving
Rol: Analist
Verantwoordelijkheden:
• Penvoerder zijn voor het uitvoeren van DPIA's binnen de directie ICT d.m.v. het Rijksbrede format en instructies.
• Schrijven van een tiental DPIA's op processen en systemen en een 30-tal pré-scans DPIA's.
• Vroegtijdig privacy risico's in kaart brengen bij de ontwikkeling van beleid, wetgeving, ICT-systemen en databestanden.
• Waarborgen van compliance met de AVG door het uitvoeren van DPIA's bij hoog risico voor de betrokkene.
• Weghalen van bestaande achterstanden op het gebied van compliance bij de directie ICT.
• Structuur aanbrengen in de naleving van alle compliance aspecten binnen OVG.
Vereisten:
• Opzetten en uitvoeren van Data Protection Impact Assessments (DPIA's) voor complexe en/of gevoelige gegevensverwerkingen.
• Goede inschatting van de mogelijke gevolgen van gegevensverwerking voor de privacy.
• Identificeren van risico's en adviseren over mogelijke mitigatiemaatregelen.
• Implementeren van geschikte actieplannen.
• Specialist op het gebied van DPIA's en risico-analyse methoden.
Functie-eisen:
Afgeronde HBO/WO opleiding
Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken
Ervaring in het uitvoeren van informatieanalyses met meerdere processen, systemen en interne en externe stakeholders en ketenpartners (2 jaar)
Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en -schema's op systeemniveau (2 jaar)
Wensen:
CISA-certificering is een pré
Minimaal 5 jaar ervaring met privacywet- en regelgeving
CIPP/E-certificering of een vergelijkbaar alternatief is een pré
Ervaring met het uitvoeren van DPIA's en werkervaring in een IT-omgeving
Ervaring met het werken in een (overheids-) organisaties
Zie je knel- of verbeterpunten? Dan los je die op
Doorzettingsvermogen
Resultaatgericht
Omgevingssensitiviteit
Sterke communicatieve vaardigheden op operationeel niveau
Een netwerker en een proactieve, autonome verbinder Solliciteer nu!