Privacy Officer

Intermediair
Quest4
Geplaatst op
10-11-2015
Periode
Binnen een jaar
Budget
Open
Op locatie
Utrecht
Reacties
1
Bekeken
312
Status
Gesloten
Referentie
1258

TOP-Opdrachtgevers

 • Helion IT 160 opdrachten
 • Yacht bv 31 opdrachten
 • KPN Consulting 243 opdrachten

Omschrijving

Rol Privacy Officer
Werkniveau Senior
Locatie Utrecht
Startdatum 04-01-2016
Einddatum 04-07-2016
Aantal uren per week 36 uur
Aanvrager Jacqueline Slaap

PROJECTINFORMATIE

Voor de unit Architectuur, Kwaliteit & Security (AK&S) zoeken wij, op basis van inhuur, voor de periode van een half jaar een:

Privacy Officer

Die in de rol van kwartiermaker privacy management gaat borgen in de organisatie en de impact van de nieuwe privacy regelgeving verder gaat uitwerken en de te nemen maatregelen gaat implementeren. De startdatum is 4 januari 2016.

Bedrijfsprofiel
Werken bij spir-it, de eigen ICT-organisatie van de rechtspraak, betekent een uitdagende baan mét inhoud. Je draagt daadwerkelijk je steentje bij aan een van de pijlers van onze rechtstaat. Samen met ruim 500 collega’s zorg je dat medewerkers van de rechtspraak, waaronder rechters, zorgeloos hun dagelijkse werk kunnen doen. Je ondersteunt ze in de volgende stap naar digitaal werken.

Waar ga je werken binnen spir-it?
De spir-it organisatie bestaat uit 4 hoofdonderdelen: Business Relaties, Realisatie, Operations en de staf units. Voor de stafunit AK&S zijn we op zoek naar een privacy officer. De unit AK&S is verantwoordelijk voor het ontwikkelen van de architectuur, het borgen van de kwaliteit en de security. De unit AK&S speelt een belangrijke rol in het digitaliseringsprogramma van de rechtspraak. Mede door dit programma en de komst van de nieuwe privacy wetgeving wil AK&S het onderwerp privacy steviger borgen.

Wat is de opdracht Privacy Officer?
De digitale ambities van de Rechtspraak KeI (Kwaliteit en Innovatie) zijn groot. Voor het succes van het digitaliseringsprogramma KeI is adequate beveiliging van rechtspraakgegevens en duurzame ontwikkeling onder architectuur cruciaal. Daarnaast is het simpelweg de wettelijke plicht om privacygevoelige gegevens van burgers goed te beschermen. De samenleving verwacht terecht van de Rechtspraak dat zij in alle opzichten voldoet aan de gestelde wet- en regelgeving, waarin zij een belangrijke voorbeeldfunctie heeft. Omdat de manier van werken verandert, de Rechtspraak doet steeds meer digitaal en gebruikt uiteenlopende IT-omgevingen, worden vooral security en privacy steeds belangrijker onderwerpen. Voor de beveiliging van de gegevens van de Rechtspraak vormt deze ontwikkeling een groeiend risico. Bovendien zien zij dat de IT-dreigingen significant toenemen. Denk aan complexer wordende cyberaanvallen, malware en digitale spionage. Maar ook de nieuwe (Agile) manier van ontwikkelen die spir-it sinds twee jaar toepast, dwingt spir-it anders om te gaan met security en privacy vraagstukken. De borging van maatregelen moet in de architectuur opgenomen worden en meer dan nu zal periodiek de kwaliteit getoetst moeten worden om het hoge en veilige niveau van de ICT dienstverlening van de rechtspraak te kunnen borgen. Gebruikers van deze diensten moeten het gevoel hebben dat ze overal en op elk moment de diensten kunnen gebruiken maar bovenal dat deze veilig zijn en dat hun privacy gewaarborgd is.

Om met name de privacy aspecten vorm te geven zoeken wij voor een periode van een half jaar een privacy officer die als kwartiermaker privacy management gaat borgen en vormgeven binnen spir-it. Hierbij werkt hij/zij samen met de security medewerkers, de architecten en de beleidsmedewerkers van de raad van de Rechtspraak.

VEREISTE KENNIS

Hieronder vindt u een aantal harde eisen en enige overige eisen en wensen waaraan de kandidaat moet voldoen! In de motivatie dient te worden aangetoond dat aan alle harde eisen wordt voldaan. Dat betekent: kort, puntsgewijs per eis motiveren waar deze kennis of ervaring is opgedaan en in welke periode. Daarbij moet het voldoen aan de eisen ook duidelijk en onvoorwaardelijk naar voren komen in het CV. Aanbiedingen die hieraan niet voldoen kunnen helaas niet in behandeling worden genomen.

HARDE EISEN WAARAAN KANDIDAAT MOET VOLDOEN

 • WO opleidingsniveau richting (privacy) recht, bedrijfskunde, of informatica. Je hebt tenminste één van de drie opleidingen succesvol afgerond. Je hebt aantoonbare affiniteit met- en kennis van de richtingen waarin je niet afgestudeerd bent.

 • Je hebt minimaal 3 jaar werkervaring in een vergelijkbare functie.

 • Je hebt aantoonbaar brede conceptuele en praktische kennis van ICT-applicaties en -infrastructuren.

 • Je hebt aantoonbare ervaring met de Rijksoverheidsomgeving of een vergelijkbare werkomgeving waarin politieke spanningsvelden kunnen voorkomen.

 • Je hebt kennis en ervaring m.b.t het toepassen van de algemeen toegepaste kaders en best practises voor informatiebeveiliging, zoals bijvoorbeeld: de Wet Bescherming Persoonsgegevens, Algemene Verordening Gegevensbescherming, de Meldplicht datalekken, ISO27001/2 en de BIR,

 • Je kunt beleidskaders en oplossingsrichtingen vertalen in roadmaps en praktische handvatten voor de operatie.

 • Je herkent ontwikkelingen en gevoeligheden tegen de achtergrond van de missie, de strategische agenda en de cultuur van de Rechtspraak.

 • Je hebt inzicht in de behoeften van de Rechtspraak organisatie, de eindgebruikerswensen en de technische en financiële mogelijkheden en randvoorwaarden.

 • Je kunt uitstekend mondeling en schriftelijk rapporteren op diverse niveaus.

 • Je evalueert je eigen werk en werkwijze met collega’s en opdrachtgever, leert daarvan en draagt nieuwe inzichten over aan collega's.

 • Je kunt bijeenkomsten leiden en controleren.

 • Je bent overtuigend, verbindend en resultaatgericht.

 • Je maakt het voor de medewerkers van de Rechtspraak gemakkelijk om met Privacy management om te gaan.

VERPLICHTE VAARDIGHEDEN

De opdrachten die de privacy officer moet uitvoeren zijn

 1. Organisatorische borging van privacy management binnen spir-it

 2. Opstellen van maatregelen vanuit normenkaders en beleid Rechtspraak

 3. Toetsing realisatie van de vastgestelde maatregelen

 4. Het (laten) uitvoeren van Privacy Impact Assessments (PIA’s)

 5. Vergroten van bewustwording van de eindgebruikers van de Rechtspraak

 6. Borgen van meldplicht datalekken binnen spir-it

 7. Annonimiseringsbeleid uitdragen en toetsen

 1. Organisatorische borging van Privacy management binnen spir-it

Privacy management is binnen spir-it een nieuwe rol die nog verder vorm gegeven moet worden. De privacy officer werkt een voorstel uit waar en hoe deze rol geborgd moet worden in de spir-it organisatie. Hij/zij onderzoekt of er een aparte functie moet komen voor de invulling van deze rol en zo ja, welke bevoegdheden en verantwoordelijkheden deze functionaris moet krijgen. De verantwoordelijkheden en bevoegdheden m.b.t. privacy moeten op unitniveau uitgewerkt worden. Het voorstel wordt breed in de organisatie afgestemd en ter goedkeuring aan de directie voorgelegd. Na een half jaar draag je het werk over aan een interne medewerker van spir-it.

 1. Opstellen van maatregelen vanuit normenkaders en beleid Rechtspraak

Door de privacyfunctionarissen (beleidsmedewerkers) van de raad voor de Rechtspraak zijn de normenkaders en beleid m.b.t. privacy herzien. Deze aangepaste normenkaders en het beleid moeten door vertaald worden naar concrete maatregelen binnen het ICT landschap. De maatregelen moeten eenduidig worden vastgelegd, goedgekeurd door de directie en uitgedragen worden aan de gehele spir-it organisatie. Aan de hand van deze maatregelen kunnen de ontwikkel- en beheer units binnen spir-it privacy borgen in de diensten die spir-it aan de Rechtspraak levert.

 1. Toetsing realisatie van de vastgestelde maatregelen

Naast het opstellen van maatregelen moet de privacy officer ook (laten) toetsen of de maatregelen voldoende geïmplementeerd zijn en de privacy voldoende gewaarborgd is. Hiervoor wordt een inventarisatie uitgevoerd op de huidige IT systemen en Infrastructuur. Daar waar tekortkomingen worden geconstateerd t.a.v. de aangepaste kaders, worden deze gerapporteerd (inclusief risico en impact) aan de directie waar de besluitvorming plaats vindt (al dan niet het risico te accepteren of aanvullende maatregelen te treffen dan wel deze voor te leggen aan de CIO).

 1. Het laten uitvoeren van Privacy Impact assessments

De Normenkaders schrijven voor dat er voor elk project een Privacy Impact Assessment (PIA) wordt uitgevoerd. De privacy officer is verantwoordelijk voor het (laten) uitvoeren van de PIA. Hij/zij beschrijft de procedure en draagt zorg dat deze binnen spir-it wordt uitgedragen en uitgevoerd. De procedure voorziet tevens in het periodiek onderzoeken of de al bestaande systemen (nog) aan de privacy wetgeving voldoet.

 1. Vergroting van bewustwording bij de eindgebruikers van de Rechtspraak

Medewerkers binnen spir-it en de Rechtspraak moeten beter bewust worden gemaakt van de risico’s die de organisatie loopt m.b.t. privacy wetgeving en wat zij zelf kunnen bijdragen deze risico’s te verminderen. Hiervoor stelt de privacy officer een bewustwordingsprogramma op dat door de directie geaccordeerd wordt en ten uitvoer wordt gebracht. De bewustwording moet aantoonbaar (meetbaar) toenemen.

 1. Borgen van de meldplicht datalekken binnen de gehele Rechtspraak

Het onderdeel “melding datalekken”, uit de wet op de persoonsgegevens, heeft forse impact op de gehele rechtspraak en spir-it organisatie. Er moet beter duidelijk worden gemaakt in welke gevallen er sprake is van een datalek en welke procedure gevolgd moet worden om het lek te melden en te dichten en welke unit verantwoordelijk is. De privacy officer maakt de Rechtspraak bekend met de nieuwe procedures en schept duidelijkheid wanneer er sprake is van een datalek, stelt de procedure op hoe hiermee om te gaan, laat deze goedkeuren door de directie en draagt deze uit binnen spir-it en de Rechtspraak. Registratie en rapportage vormen hier een belangrijk onderdeel van. Extra complexe factor hierbij is dat datalekken binnen een zeer kort tijdsbestek gemeld moeten worden, dus ook buiten kantoortijd. Borging van de 24x7 meldplicht is een vraagstuk welke nog verder beantwoord moet worden maar ook de oplossing bieden binnen acceptabele tijden maken hier deel van uit.

 1. Annonimiseringsbeleid testdata uitdragen

Recent is het annonimiseringsbeleid voor testdata geactualiseerd. Dit beleid moet verder worden uitgedragen in de organisatie. Maar ook moet getoetst worden of de betreffende units zich houden aan het beleid. Daar waar afwijkingen gevonden worden, moeten deze gedeeld worden met de units en gewerkt worden aan verbeteringen.

EXTRA INFORMATIE

Exclusiviteit is vereist 5 werkdagen vanaf het moment dat de kandidaat wordt aangeboden bij de eindklant. Wanneer de kandidaat uitgenodigd wordt voor een intakegesprek, geldt nog 3 dagen na de intake de exclusiviteit. Middels het aanbieden van potentiele kandidaten aan Quest4, gaat u akkoord met deze exclusiviteit. Bij het opstellen van de definitieve aanbieding ten behoeve van onze klant, zullen wij u vragen een offerteformulier in te vullen en te ondertekenen, waarmee u de exclusiviteit nogmaals bekrachtigd. Onze AIV zijn van toepassing op deze aanvraag en terug te vinden op onze website.

Reageren op de opdracht? Log in of Word gratis lid


1 reactie

 • Datum
  10-11-2015 13:27
  Plaats
  Schagen

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.


Jouw reactie

Je moet inloggen voordat je een reactie kunt plaatsen.


Freelance.nl maakt gebruik van cookies. Door deze website verder te bezoeken, gaat u akkoord met het plaatsen van cookies.

Melding sluiten