Opdrachtbeschrijving

Bij het Openbaar Ministerie bestaat de behoefte aan een beoordeling van risico’s en het borgen van informatieveiligheid en privacybescherming bij de toepassing van nieuwe ontwikkelingen, systemen en applicaties voor een aankomend nieuw procesapplicatie. 

Binnen het programma Emma worden de komende maanden verschillende zaaksstromen beproeft en/of geïmplementeerd. Tijdens de ontwikkeling van deze zaaksstromen zal er ook elke keer gemonitord en geadviseerd moeten worden bij het borgen van de privacy risico’s. Voor de nieuwe toepassing moet per project een DPIA en verwerkersovereenkomsten opgesteld worden. Als privacy jurist ben je hierbij betrokken en trek je mogelijk verschillende trajecten. Van de privacy jurist wordt gevraagd om met name de juridische toets te doen op de ontwikkelingen. Denk hierbij aan DPIA’s, meewerken aan de quickscans, adviseren van het programma op privacy risico’s met het accent op IT. Je werkt ook samen met de andere privacy jurist en de CISO. Hierbij willen we u verzoeken om expertise en capaciteit te leveren voor het uitvoeren van de volgende werkzaamheden:

A: Uitvoeren risico-analyse:

1. Opstellen van risico’s en bijbehorende mitigerende maatregelen bij het ondersteunen van de bijdragende en besturende processen van het OM binnen programma Emma.

2. Het beoordelen van de juridische privacy risico’s en het opstellen van mogelijke risicobeperkende maatregelen zal (mede) resulteren in een High Level Design (HLD). 

Met het programma EMMA zal worden gerealiseerd: een systeem waar integraal (met eerste en tweede aanleg) uniforme bedrijfsprocessen gecontroleerd in kunnen worden ondergebracht, te starten met DSR-ZSM, zodat het bestaande applicatielandschap op termijn kan worden uitgefaseerd.

B: Opstellen DPIA’s en verwerkersovereenkomsten

Voor de nieuwe toepassing moet per project een DPIA en verwerkersovereenkomsten opgesteld worden. Als privacy jurist ben je hierbij betrokken en trek je mogelijk verschillende trajecten.


Achtergrond opdracht
Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd, waarmee OM-medewerkers in het primaire proces zaaksinformatie moeten kunnen verwerken. De verwerking van deze zaaksinformatie is gebonden aan wet- en regelgeving, zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van de zaaksinformatie voldoet aan de wet- en regelgeving wordt onder andere een privacy jurist binnen het programma EMMA aangetrokken. Deze functionaris werkt nauw samen met de adviseur informatiebeveiliging en zorgen ervoor dat de risico’s met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen.Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.

Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

Organisatorische context en cultuur
Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan.

Het OM bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 landelijke ressortsorganisatie en een aantal ‘bijzondere’ eenheden t.w. het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM) en de Rijksrecherche. 

Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 5.000 mensen bij het OM. Aan het hoofd van het OM staat het College van procureurs-generaal. Het College bepaalt het landelijke opsporings- en vervolgingsbeleid van het OM. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl

Het College van Procureurs-Generaal van het Openbaar Ministerie heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM). In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hebben, ondersteund door één modulair opgebouwd zaaksysteem voor alle zaakstromen binnen het strafrecht. Het gaat om de ondersteuning van werkprocessen die nu ondersteund worden door 7 verschillende zaaksystemen. Dit betekent dat op alle parketten van het OM dusdanig uniform gewerkt gaat worden, dat iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds.

Het project EMMA geeft invulling aan de uitvoering van de strategie die is beschreven in het BIPOM en heeft als doel de 7 zaakssystemen te vervangen en de werkprocessen binnen het OM te uniformeren. 

Het project Vernieuwing wetboek modernisering strafvordering analyseert en interpreteerd de aanstaande wetswijzigingen en vertaald deze naar de implicaties voor het om in termen van procesaanpassingen en systeemeisen en wensen. Dit deeltraject is daarmee input voor Emma.


Eisen
- De kandidaat heeft een afgeronde WO opleiding, relevante trainingen en opleidingen zijn een grote pre.
- De kandidaat heeft minimaal 6 jaar ervaring binnen de Rijksoverheid.
- De kandidaat heeft minimaal 6 jaar relevante ervaring als Juridisch Adviseur, Privacy Jurist en/of consultant op het gebied van privacy.
- De kandidaat heeft kennis en ervaring (5 jaar) van modern (modelgebaseerde) wetsanalyse methodieken.
- De kandidaat is per direct beschikbaar.

Wensen
- De kandidaat beschikt over specifieke kenmerken van de bedrijfsvoering en het primaire proces dient er kennis en ervaring van meer dan 10 jaar te zijn van de AVG, BIO, Wjsg en het Cloudbeleid Rijksoverheid te zijn en is kennis en ervaring met het strafrecht vereist.
- De kandidaat heeft ervaring met het verwerken van (justitiële) gegevens in de cloud en heeft kennis over case managementsystemen.
- De kandidaat en ervaring met strategische adoptie van technische en organisatorische privacy maatregelen rond applicaties.

- De kandidaat heeft ervaring met het uitvoeren van risicoanalyses t.a.v. privacybescherming en rubricering in gelijksoortige projecten

- De kandidaat heeft ervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework.

- De kandidaat heeft ervaring met onderdeel zijn van een multidisciplinair team bestaande uit consultants met technische, organisatorische en juridische (strafrecht en privacy) expertise.

- De kandidaat heeft ervaring met het opstellen van DPIA’s en verwerkersovereenkomsten.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.