Aanbiedingen kunnen gedaan worden via onze portal Select. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support.

Opdrachtbeschrijving
Als IvhO moeten we AVG-compliant zijn en voldoen aan de Rijksbrede afspraken en afspraken uit het normenkader Baseline
informatiebeveiliging Overheid (BIO). Eén van de knelpunten is het updaten van het verwerkersregister. Alle processen waar
persoonsgegevens in verwerkt worden moeten worden vastgelegd in dit register.
Om versnelling aan te brengen in een actuele registratie ga je, in nauwe samenwerking met de privacy medewerkers en de privacy officer, in
gesprek met de business om te achterhalen welke processen het betreft.
Je zorgt daarbij ook voor bewustwording op het onderwerp privacy en zichtbaarheid van het CIO-office. Na de inventarisatie zorg je, ook
weer in samenwerking met de privacy medewerkers, dat het register ook daadwerkelijk wordt geactualiseerd en stel je procedures op om
actualisatie in de toekomst te borgen.
Naast het inventariseren en actualiseren van het register is het ook nodig een inventarisatie uit te voeren op actuele beleidsstukken met
betrekking tot informatiebeveiliging en privacy (zowel binnen IvhO als OCW). Deze stukken zijn aanwezig, maar niet altijd actueel en slecht
vindbaar. Om AVG-compliant te zijn is het van belang dat deze informatie toegankelijk is voor iedere gebruiker. Ook bij het actualiseren van
deze stukken (soms intern, soms in samenspraak met het ministerie) speel jij een rol.

Achtergrond opdracht
Sinds 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). Als IvhO moeten
we compliant zijn aan alle onderdelen van deze verordening. Naar aanleiding van een ADR-audit, onder de noemer ‘recht van inzage’ . Het
actualiseren van het verwerkersregister was één van de bevindingen tijdens een ADR-audit. We zien daarnaast een toename van processen
waarbij persoonsgegevens worden verwerkt waardoor deze inhaalslag een hoge urgentie kent.
De IvhO is onderdeel van het ministerie van OCW. Gezamenlijk hebben we besloten om in te zetten op informatiebeveiliging en privacy.
Naast een aantal technische en meer op security gerichte acties, start de IvhO met het privacy aspect. In overleg kun je good practices
delen met de andere OCW-dienstonderdelen

Organisatorische context en cultuur
De Inspectie van het Onderwijs bekijkt jaarlijks of er aanwijzingen zijn dat scholen onvoldoende kwaliteit leveren. Op basis van een risicoanalyse en
eventueel extra onderzoek wordt dan gekeken of een school extra toezicht nodig heeft. Daarnaast houdt de inspectie de (financiële) gezondheid van
besturen in de gaten en houdt ze toezicht op het (accreditatie)stelsel van hoger onderwijs. Voor verdere informatie zie www.onderwijsinspectie.nl


Eisen
Opleiding, Certificaten, Kennisniveau
2 jaar bewezen ervaring met HBO werk en denk niveau

2 jaar bewezen ervaring met het opstellen en beschrijven van procedures

2 jaar bewezen ervaring met kennis en ervaring op het gebied van Informatiebeveiliging en Privacy

2 jaar bewezen ervaring en kennis van Baseline Informatiebeveiliging Overheid (BIO) en het toepassen en interpreteren van de AVG

Professionele Kennisgebieden
Risicomanagement

INFORMATIE RISICOMANAGEMENT

Kwaliteitenprofielen
Risicomanagement

INFORMATIE RISICOMANAGEMENT

Werk- en denkniveau
HBO werk en denk niveau

Wensen
Competenties
Kunnen samenwerken in multidisciplinaire teams
Pragmatisch
Analytisch vermogen
Resultaatgericht
Plannen en organiseren
Flexibel

Overige functiewensen
Werkervaring binnen de Rijksoverheid