Privacy Officer

Omschrijving
Als privacy officer data adviseert en begeleidt u een verschillende data gerelateerde projecten en programma's in de volle breedte over privacyvraagstukken. U bent verantwoordelijk voor het opstellen van één of meer privacy-assessments (DPIA's) in het systeem van DJI, en u werkt mee aan zaken als risico-assessments. De privacy werkzaamheden lopen mee met de fasen in het programma. Dit doet u vanuit de afdeling PMI van de Directie Informatievoorziening. Hiertoe onderhoudt u contacten met andere privacy-collegás, uw opdrachtgever en de andere IV-experts die aan het programma deelnemen.

Hoofdtaken

• Advies en begeleiding (Privacy by Design) tbv verschillende data gerelateerde projecten en programma's.
• Opstellen van privacy assessments (DPIA's).
• Neemt deel aan risico-assements.
• Stelt adviezen op tbv de opdrachtgever en de programmamanager.
• Wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van privacy beveiliging.
• Werkt samen met andere IV-disciplines en experts.
• Inrichten van de governance op privacy t.b.v. aspecten als:
• Nieuwe gebruikers groepen toegang verlenen
• Nieuwe data bronnen toevoegen
• Nieuwe combinaties van data gebruiken

De werkzaamheden waarin jij je rol als Informatiebeveiligingsspecialist zal vervullen valt onder de afdeling PMI van de Directie Informatievoorziening (DI) onderdeel van de Dienst Justitiele Inrichtingen (DJI). Het primaire proces van DJI valt onder het regime van de Wet justitiële en strafvorderlijke gegevens (Wjsg), de AVG is van toepassing bedrijfsvoering en enkele andere processen, zoals (een deel van de) forensische zorg en vreemdelingen.

Van u wordt bij voorkeur kennis van de Wjsg verwacht, dan wel dat u in staat zult zijn om u deze kennis snel eigen te maken.Betrouwbare gegevens zijn voor DJI essentieel voor een verantwoorde uitvoering van primaire processen en besturing van de organisatie.

Met het meerjarenplan Gegevens op Orde werkt DJI aan het continue verbeteren van de gegevensorganisatie (data governance), gegevensbeheer (data management) en implementatie van gegevensdiensten.

• Er is een complex, verouderd ICT-landschap en dezelfde gegevens worden op meerdere plaatsen opgeslagen. Dit leidt tot uitdagingen op het gebied van betrouwbaarheid, consistent gebruik en kwaliteit van gegevens. Bovendien maakt deze situatie het moeilijk om het ICT-landschap aan te passen, vanwege de complexiteit ervan.
• Het beheren van gegevens in de ICT-voorzieningen is fragmentarisch per applicatie ingericht. Er is sprake van een papieren werkelijkheid in de vorm van meerdere gegevenswoordenboeken. De aansluiting van de papieren werkelijkheid op de realiteit in bestaande applicaties en systemen is onvoldoende vastgelegd en er zijn geen gedragen centrale voorzieningen voor het voeren van een goede gegevensboekhouding.

Daarnaast loopt het programma vernieuwing Metis, waarbij een nieuw BI- en Data Analytics platform wordt neergezet, wat grote kansen biedt voor de toekomst van DJI. Door data te centraliseren en tegelijkertijd ruimte te laten voor decentrale flexibiliteit, kunnen we efficiënter en effectiever werken. Het nieuwe platform zal zorgen voor betere samenwerking, consistentere data, en meer mogelijkheden voor innovatie en groei. Samen werken we aan een toekomst waarin data ons nog beter helpt om ons werk uit te voeren en onze doelen te bereiken. Eén van de belangrijkste stappen in dit vernieuwingstraject is het centraliseren van dataontwikkelingen. Op dit moment gebruiken verschillende afdelingen hun eigen tools en dataoplossingen, wat leidt tot fragmentatie en inefficiëntie.

Door te centraliseren kunnen we ervoor zorgen dat iedereen binnen DJI toegang heeft tot dezelfde tools en data. Dit zal niet alleen de samenwerking verbeteren, maar ook de consistentie en betrouwbaarheid van onze data verhogen.Een belangrijke vraag is echter hoe we omgaan met de decentrale behoeften binnen de organisatie. Er zijn specifieke gevallen waarin afdelingen behoefte hebben aan flexibiliteit.

Het nieuwe platform zal daarom een balans moeten vinden tussen centrale controle en decentrale mogelijkheden. Zo wordt iedereen op de juiste manier ondersteund.

In de toekomst willen we steeds meer gebruik maken van moderne technologieën, zoals kunstmatige intelligentie (AI), om ons werk efficiënter en veiliger te maken. Een van de doelen is om data zo in te richten dat we sneller en beter beslissingen kunnen nemen. Daarbij wordt ook gekeken naar het gebruik van data in de bredere strafrechtketen, zodat we gegevens kunnen delen met en ontvangen van andere partners. Dit zal helpen om onze analyses te verrijken en meerwaarde te creëren uit de beschikbare data.

Wat betreft de inhoud is derhalve grondige kennis en ervaring met privacy in relatie tot grootschalige dataverwerkingen en koppelingen (BI/datamarkt/data-analyse) noodzakelijk. Kennis van regelgeving omtrent daarbij gebruikte methoden en technieken (zoals ook algoritmen en AI) hoort daar bij.

Functiecriteria

• De aangeboden kandidaat heeft minimaal een afgeronde HBO opleiding
• Kandidaat beschikt over een CIPP/E certificering
• Kandidaat heeft aantoonbare kennis en werkervaring op gebied van Informatiebeveiliging én Privacy
• Kandidaat heeft aantoonbare kennis en minimaal twee (2) jaar werkervaring met privacy-aspecten van grootschalige verwerkingen, datamarkten en/of data-analyse
• Kandidaat heeft aantoonbare kennis en minimaal drie (3) jaar werkervaring met het verantwoord (ethisch, juridisch, privacy) omgaan met gevoelige data (AVG).

Functiewensen

• Zelfstandig: je kunt goed zelfstandig werken met oog voor het resultaat, controleren of er binnen de kaders wordt gewerkt en daarop handhaven
• Analytisch: je kunt complexe zaken inzichtelijk maken, zowel mondeling als schriftelijk goed adviseren en rapporteren, en anderen overtuigen van jouw aanbevelingen
• Accuraat: je bent precies in je werk en in daarmee in staat je stellingen te onderbouwen
• Pragmatisch: werken bij een overheidsorganisatie vraagt, naast de andere competenties, een gezonde dosis pragmatisch handelen
• Organisatiesensitief: je begrijpt verschillende standpunten van verschillende stakeholders en voelt aan wanneer je bijv. moet versnellen of temporiseren
• Gecertificeerd CIPE of vergelijkbaar
• Kennis van risicomanagement is een pré
• Je hebt relevante ervaring met het opstellen van DPIA's
• Ervaring met Wjsg en WGBO een pré

Inzetgegevens
tm met optie verlenging

36 uur per week

Den Haag

ZZP: Nee

Stuur ons
uiterlijk 4 november 202
5
, voor 12.00 uur
jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.