Wat ga je doen?
Als adviseur informatiebeveiliging & privacy speel jij een sleutelrol in het waarborgen van de digitale veiligheid en bescherming van persoonsgegevens van de Algemene Rekenkamer. Je werkt vanuit het CIO-Office nauw samen met o.a. de Chief Information Security Officer (CISO), maar staat ook in nauwe verbinding met het bredere security-& privacy-netwerk binnen de Algemene Rekenkamer, waaronder de beveiliging specialisten bij IV, de functionaris voor gegevensbescherming (FG) en je collega privacy-officer.
Je gebruikt de BIO & AVG als leidraden om de basisbeveiliging en bescherming van persoonsgegevens verder te optimaliseren en jij zorgt ervoor dat de maatregelen worden uitgevoerd. Je adviseert bij risicoanalyses en data protection impact assessments (DPIA) als onderdeel van de projectbeheersingsmaatregelen voor nieuwe i-initiatieven. Ook speel je een actieve rol in de jaarlijkse IB-Audits en de eventueel daaruit volgende opvolgwerkzaamheden. Daarnaast coördineer jij de reactie op informatiebeveiligingsincidenten en datalekken en doet aanbevelingen aan de CISO en FG.
Je draagt vanuit jouw expertise en passie bij aan de totstandkoming en verdere bijschaving van het digitaliserings-, privacy- en informatisering beleid met name bij de vraagstukken rond privacy en beveiliging.
Andere uitdagingen waar jij je mee bezig gaat houden:
- Je speelt een trekkersrol om onze AVG-volwassenheid verder te vergroten;
- je draagt bij aan de totstandkoming en actualisatie van relevant beleid, kaderstelling en procesinrichting;
- je adviseert gevraagd en ongevraagd over informatiebeveiliging & privacy vraagstukken;
- je ondersteunt primair de CISO in zijn werkzaamheden en werkt samen met de Privacy Officer en de FG in haar werkzaamheden;
- je blijft op de hoogte van Europese en nationale regelingen, afspraken en standaarden op het gebied van privacy & informatiebeveiliging, vertaalt deze naar concrete initiatieven en zorgt voor opname van deze in het meerjarig Informatieplan;
- je adviseert over projecten gedurende opstartfase (startvoorwaarden) vanuit jouw Beveiliging en privacy expertise;
- je voert dreigings- en risicoanalyses uit op AR informatiesystemen en hebt hierbij ook aandacht voor Business Continuïty Management-aspecten;
- je ondersteunt de Beveiligingsautoriteit (BVA) in haar werkzaamheden op het gebied van integrale beveiliging, zoals o.a. de crisisorganisatie en de coördinatie tussen de beveiligingsfunctionarissen van diverse bedrijfsonderdelen.
- je voelt je prettig in multidisciplinaire omgevingen en kunt effectief samenwerken met collega's op diverse niveaus en binnen de verschillende directies binnen de Algemene Rekenkamer.
- je hebt minimaal een relevante afgeronde hbo- of universitaire opleiding en ervaring op het gebied van informatiebeveiliging en privacy;
- je hebt ervaring met projectmanagement en zo mogelijk risk management en met het uitvoeren van risicoanalyses;
- verder heb jij ervaring met incident management op het gebied van informatiebeveiliging en privacy;
- je staat stevig in je schoenen, bent oplossingsgericht en je weet mensen te enthousiasmeren en te overtuigen;
- je bent je bewust van de politiek-bestuurlijke omgeving waarin de Algemene Rekenkamer opereert;
- je bent in staat als expert gevraagd en ongevraagd te adviseren bij vraagstukken op het gebied van compliance, bedrijfscontinuïteit en veiligheid.
Maandag
Weekstart met de rest van CIO-Office. Jij informeert je teamleden over relevante zaken van de afgelopen en aankomende week. Je geeft aan dat je voor het voltooien van de risico-analyse voor een nieuw programma nog even wil schakelen met de CISO. Tussendoor controleer je de privacy mailbox op adviesverzoeken en mogelijke datalekken.
IB & Privacy control
In de middag stel je jezelf op de hoogte van de stand van zaken binnen de grotere projecten. Je verifieert dat er nog binnen de kaders van het beveiligings- en privacy beleid wordt gewerkt. Bij het tweede project word je in een interessante inhoudelijke discussie getrokken waarmee je het ontwikkelteam weer op de goede weg hebt weten te zetten om te komen tot een veilige implementatie.
Dinsdag
Dinsdag werk je vanaf huis.
Je ben de hele ochtend bezig met het verder brengen van de actualisatie van de gedragsregeling. In de middag heb je afstemming met de CDO over de risico’s van zijn programma. Je stemt meteen (het advies t.a.v.) de BIV-labeling van de informatieobjecten met hem af.
Aan het einde van de dag heb je een meeting via Teams met de FG en je collega privacy officer om gezamenlijk met haar te sparren of de door jou voorgestelde lijn ten aanzien van markering van informatie om efficiënter invulling te kunnen geven aan de Wet Open Overheid.
Woensdag
Toetsing beleidskaders.
Vanuit een werkgroep onder het regie-overleg zijn de beleidskaders over gebruik AI aangescherpt. Jij hebt je dit keer bewust niet aangesloten bij de werkgroep om meer objectief de beleidskaders te kunnen toetsen. Je besluit na een combinatie van gedegen research dat je het beleidsvoorstel te ruim vindt waardoor je risico’s ziet voor de Rekenkamer. Je schiet een overleg in binnen het CIO-Office om je bevindingen te bespreken. In de middag heb je de wekelijks afstemming met je collega privacy officer over o.a. een adviesaanvraag van P&O of een DPIA.
Donderdag
In de ochtend heb je een werksessie met een externe softwareleverancier. In dit project wordt Agile gewerkt. Jij zorgt dat het principe van ‘privacy-by-design’ verankerd is in het realisatie traject. Hiervoor realiseer je een ‘privacy compliance user story’ waarmee je compliance met jouw Data Privacy beleid wordt getoetst.
In de middag heb je een reflectie-sessie met het CIO-office. Er wordt gereflecteerd of we nog de goede dingen doen en waar we meer winst kunnen behalen. We zorgen er gezamenlijk voor dat we in de waan van de dag niet de focus verliezen op onze kerntaken.
Vrijdag
Je kiest ervoor om 4*9 te werken, dus vrijdag ben je lekker vrij!
Over de Algemene Rekenkamer
Wij onderzoeken of de Rijksoverheid zinnig, zuinig en zorgvuldig omgaat met publiek geld. Het is onze wettelijke taak de inkomsten en uitgaven van het Rijk te controleren. Op Verantwoordingsdag, de derde woensdag in mei, rapporteren we aan het parlement wat onze bevindingen zijn. Op basis van ons oordeel kan het parlement dan besluiten of het kabinet groen licht krijgt. Daarnaast brengen we rapporten uit over onderzoeken naar beleid van ministers. Zo helpen we Kamerleden te bepalen of dat beleid werkt.
Wij zijn een onderzoeksorganisatie. Innovaties, het toepassen van nieuwe auditmethoden en technieken zoals data-analyse en de communicatie daarover staan bij ons dan ook centraal. Hieraan geven we gestalte door onze eigen medewerkers te laten groeien in inhoud en functie, door op flexibele basis nieuwe kennis binnen te halen en talenten vroegtijdig aan ons te binden. Dit is verankerd in onze HR-strategie en onze meerjarige personeelsplanning.
De Algemene Rekenkamer stimuleert een inclusieve cultuur waarin alle medewerkers actief deel uitmaken van onze organisatie. Waar je jezelf kunt zijn en waar je je vrij voelt om je mening te uiten. Wij zijn ervan overtuigd dat we met een diversiteit aan perspectieven, achtergronden en kennis een betere organisatie worden. We bevorderen het werken in divers samengestelde teams en inclusieve leiderschapsvaardigheden.
Arbeidsvoorwaarden
Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden.
Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Om je op professioneel vlak verder te ontwikkelen, kun je bij ons diverse opleidingsprogramma’s volgen. Deelname aan internationale projecten, zowel binnen als buiten Europa, geeft het werk bij de Algemene Rekenkamer een extra dimensie. Ook streven we naar een gezonde balans tussen werk en privé.
Daarnaast verzorgen we een intensief introductietraject én een interne leerkring met andere nieuwe collega’s. In deze leerkring, die georganiseerd wordt door meer ervaren collega’s, komen jij en je collega’s tijdens het eerste jaar na de indiensttreding meerdere dagen bijeen om jullie kennis over de Algemene Rekenkamer te vergroten. Hiermee bouw je snel een eigen netwerk binnen onze organisatie op.