Medior Business Analist IT
| Branche | Zie onder |
| Dienstverband | Zie onder |
| Uren | Zie onder |
| Locatie | Groningen |
| Opleidingsniveau | Zie onder |
| Organisatie | Yacht |
| Contactpersoon | Zie onder |
Informatie
DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Functieomschrijving
De analist zal penvoerder zijn voor het uitvoeren van de DPIA’s binnen de directie ICT d.m.v. het Rijksbrede format en instructies. Het zal gaan om het schrijven van een tiental DPIA’s op processen en systemen en een 30-tal pré-scans DPIA's. Een Data Protection Impact Assessment (DPIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, vroegtijdig privacy risico’s in kaart te brengen. Met de invoering van de AVG is het belang van de DPIA toegenomen, het uitvoeren van een DPIA is een wettelijke eis indien voorafgaand aan de verwerking er mogelijk sprake is van een hoog risico voor de betrokkene.
Het uiteindelijke doel is dat alle bestaande achterstanden op het gebied van compliance bij de directie ICT volledig zijn weggewerkt en dat OVG structureel voldoet aan alle compliance aspecten.
- Het opzetten en uitvoeren van Data Protection Impact Assessments (DPIA’s) voor complexe en/of gevoelige gegevensverwerkingen;
- Je kan de mogelijke gevolgen van gegevensverwerking voor de privacy goed inschatten;
- Je identificeert risico’s, adviseert over mogelijke mitigatiemaatregelen en implementeert geschikte actieplannen;
- Je bent specialist op het gebied van DPIA’s en risico-analyse methoden.
Achtergrond opdracht
DUO-breed is er een extra compliance opgave. DUO dient eind 2026 volledig compliant te zijn en daarvoor dienen bestaande zaken die niet compliant zijn met voorrang te worden opgelost. Tevens moet de organisatie niet alleen de huidige knelpunten op lossen, maar dient de organisatie en de processen structureel zo zijn ingericht dat DUO aantoonbaar duurzaam in control is.De projectgroep zal multidisciplinair qua samenstelling zijn en waarschijnlijk voor een deel wisselend afhankelijk van welk compliance item extra aandacht behoeft. Bijvoorbeeld als privacy het thema is voor een bepaalde periode is andere kennis nodig dan wanneer archiefmanagement of informatiebeveiliging extra aandacht behoeft. De projectgroep kan van wisselende samenstelling zijn, en heeft onder meer een projectmanager, een ervaren beleidsmedewerker, meerdere functioneel beheerders en een analist.De analist zal vooral een rol vervullen bij het uitzoeken en in kaart brengen wat in welke fase van het project exact en waar moet worden opgepakt. Binnen de directie van ICT vindt de ondersteuning van een belangrijke onderdelen van de dienstverlening van DUO.
Functie-eisen
- Afgeronde HBO/WO opleiding;
- Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken;
- Ervaring in het uitvoeren van informatieanalyses met meerdere processen, systemen en interne en externe stakeholders en ketenpartners (2 jr.);
- Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en - schema’s op systeemniveau (2 jr.).
Nice to have
- CISA-certificering is een pré;
- Minimaal 5 jaar ervaring met privacywet- en regelgeving;
- CIPP/E-certificering of een vergelijkbaar alternatief is een pré.;
- Ervaring met het uitvoeren van DPIA’s en werkervaring in een IT-omgeving;
- Ervaring met het werken in een (overheids-) organisaties;
- Zie je knel- of verbeterpunten? Dan los je die op;
- Doorzettingsvermogen;
- Resultaatgericht;
- Omgevingssensitiviteit;
- Sterke communicatieve vaardigheden op operationeel niveau;
- Een netwerker en een proactieve, autonome verbinder;
Arbeidsvoorwaarden
Deze opdracht staat ook open voor doorleen en zzp'ers.
Omschrijving
DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Functieomschrijving
De analist zal penvoerder zijn voor het uitvoeren van de DPIA’s binnen de directie ICT d.m.v. het Rijksbrede format en instructies. Het zal gaan om het schrijven van een tiental DPIA’s op processen en systemen en een 30-tal pré-scans DPIA's. Een Data Protection Impact Assessment (DPIA) is een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, vroegtijdig privacy risico’s in kaart te brengen. Met de invoering van de AVG is het belang van de DPIA toegenomen, het uitvoeren van een DPIA is een wettelijke eis indien voorafgaand aan de verwerking er mogelijk sprake is van een hoog risico voor de betrokkene.
Het uiteindelijke doel is dat alle bestaande achterstanden op het gebied van compliance bij de directie ICT volledig zijn weggewerkt en dat OVG structureel voldoet aan alle compliance aspecten.
- Het opzetten en uitvoeren van Data Protection Impact Assessments (DPIA’s) voor complexe en/of gevoelige gegevensverwerkingen;
- Je kan de mogelijke gevolgen van gegevensverwerking voor de privacy goed inschatten;
- Je identificeert risico’s, adviseert over mogelijke mitigatiemaatregelen en implementeert geschikte actieplannen;
- Je bent specialist op het gebied van DPIA’s en risico-analyse methoden.
Achtergrond opdracht
DUO-breed is er een extra compliance opgave. DUO dient eind 2026 volledig compliant te zijn en daarvoor dienen bestaande zaken die niet compliant zijn met voorrang te worden opgelost. Tevens moet de organisatie niet alleen de huidige knelpunten op lossen, maar dient de organisatie en de processen structureel zo zijn ingericht dat DUO aantoonbaar duurzaam in control is.De projectgroep zal multidisciplinair qua samenstelling zijn en waarschijnlijk voor een deel wisselend afhankelijk van welk compliance item extra aandacht behoeft. Bijvoorbeeld als privacy het thema is voor een bepaalde periode is andere kennis nodig dan wanneer archiefmanagement of informatiebeveiliging extra aandacht behoeft. De projectgroep kan van wisselende samenstelling zijn, en heeft onder meer een projectmanager, een ervaren beleidsmedewerker, meerdere functioneel beheerders en een analist.De analist zal vooral een rol vervullen bij het uitzoeken en in kaart brengen wat in welke fase van het project exact en waar moet worden opgepakt. Binnen de directie van ICT vindt de ondersteuning van een belangrijke onderdelen van de dienstverlening van DUO.
Functie-eisen
- Afgeronde HBO/WO opleiding;
- Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken;
- Ervaring in het uitvoeren van informatieanalyses met meerdere processen, systemen en interne en externe stakeholders en ketenpartners (2 jr.);
- Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en - schema’s op systeemniveau (2 jr.).
Nice to have
- CISA-certificering is een pré;
- Minimaal 5 jaar ervaring met privacywet- en regelgeving;
- CIPP/E-certificering of een vergelijkbaar alternatief is een pré.;
- Ervaring met het uitvoeren van DPIA’s en werkervaring in een IT-omgeving;
- Ervaring met het werken in een (overheids-) organisaties;
- Zie je knel- of verbeterpunten? Dan los je die op;
- Doorzettingsvermogen;
- Resultaatgericht;
- Omgevingssensitiviteit;
- Sterke communicatieve vaardigheden op operationeel niveau;
- Een netwerker en een proactieve, autonome verbinder;
Arbeidsvoorwaarden
Deze opdracht staat ook open voor doorleen en zzp'ers.
