Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Afgeronde HBO/WO opleiding.
• Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
• Ruime kennis en ervaring van en met bedrijfsanalyse en/of informatieanalyse methodieken.
• Minimaal 5 jaar aantoonbare ervaring met het uitvoeren of schrijven van procesanalyses.
• Minimaal 3 jaar ervaring met het uitvoeren en schrijven van DPIA’s.

Wensen:

• Kennis van de AVG en relevante privacywetgeving. CIPP/E en/of CIPP/M is een pre.
• Kennis van processtromen, informatiestromen, IT-systemen en risicomanagement.
• Kennis van de Baseline Informatiebeveiliging Overheid (BIO).
• Kennis van methodologieën als ISO 27001, NIST is een pre.
• Ervaring met het werken in een (overheids-) organisaties met minimaal 1000 medewerkers.
• De kandidaat moet bereid zijn om minimaal 3 dagen per week fysiek aanwezig te zijn op de standplaats Groningen (bij een voltijds overeenkomst).

Omschrijving:

Als Senior Bedrijfsanalist DPIA ben je verantwoordelijk voor het opstellen en documenteren van Data Protection Impact Assessments (DPIA’s). Je coördineert en voert DPIA-trajecten uit in samenwerking met de Adviseur Compliance. Je neemt verantwoordelijkheid voor de voortgang van het DPIA-proces en stuurt betrokkenen aan. Dit houdt in dat je deadlines bewaakt en collega's aanspreekt bij uitblijvende input. Je leidt interviews en werksessies om informatie te verzamelen over de verwerkingen van persoonsgegevens. Daarnaast documenteer je verwerkingsactiviteiten, risicoanalyses en de genomen maatregelen. Het is belangrijk dat je procesplaten opstelt wanneer dit toegevoegde waarde heeft. Je beschrijft de doelstelling, proportionaliteit en subsidiariteit van de gegevensverwerking. Ook toets je of er sprake is van gerechtvaardigde belangen en of de rechten van betrokkenen voldoende worden beschermd. Je adviseert over privacy-by-design en -by-default maatregelen en signaleert privacy risico’s. Je denkt mee over mitigerende maatregelen en stelt concept- en eindversies van DPIA’s op in begrijpelijke en gestructureerde taal. Je zorgt voor afstemming met de afdeling Compliance en de Functionaris Gegevensbescherming (FG) en verwerkt hun adviezen in de diverse versies. Tot slot ben je verantwoordelijk voor dossiervorming en archivering van DPIA-documentatie volgens interne procedures.