Voor onze opdrachtgever Defensie zijn wij op zoek naar een Adviseur Informatiebeveiliging en privacybescherming..

Omschrijving opdracht:
Binnen de DGO (Defensie Gezondheidszorg Organisatie) eerstelijns en tweedelijns zorgbedrijven (CMH, MRC, MGGZ, DTD, EGB, BGB, MBB) en de DGO Staf wordt gewerkt met persoonsgebonden (medische) gegevens en is het waarborgen van de informatiebeveiliging en privacybescherming een vanzelfsprekende zaak. De DGO is in dit kader verplicht te voldoen aan (1) relevante wet- en regelgeving (zoals de Algemene Verordening Gegevensbescherming (AVG), de Wet op de geneeskundige behandelovereenkomst (WGBO) et cetera) en (2) Informatiebeveiligings- en provacybeleid van Defensie. De afgelopen periode is gewerkt aan de implementatie van relevante wet- en regelgeving en is een project gestart om de diverse zorgaanbieders binnen de DGO te certificeren tegen de ISO27001 en de NEN7510 norm. Binnenkort wordt ook gestart met de voorbereidingen op de implementatie van de ISO27701 norm. Voor de DGO betekent dit dat de verwerking en beveiliging van persoonsgegevens naar een hoger volwassenheidsniveau wordt gebracht door het continu verbeteren van processen voor het verzamelen, gebruiken en verstrekken van persoonsgebonden medische gegevens. Voor de uitvoering van certificeringstrajecten, het implementeren van de noodzakelijke informatiebeveiligings- en privacybeschermingsmaatregelen om het gewenste volwassenheidsniveau te realiseren is de DGO op zoek naar een Sr adviseur Informatiebeveiliging en privacybescherming.

De opdrachtgever:
De werkzaamheden worden verricht binnen de stafafdeling Medisch Informatie Management (MIM) van de Defensie Gezondheidszorg Organisatie (DGO) van het Defensie Ondersteuningscommando. Het Defensie Ondersteuningscommando is een zelfstandig Defensieonderdeel dat is opgericht om defensiebreed ondersteunende producten en diensten te leveren. De DGO is één van de divisies van het Defensie Ondersteuningscommando en draagt bij aan de inzetbaarheid van militairen door eerste- en tweedelijnszorg, geneeskundige opleidingen en logistieke ondersteuning te leveren, alswel door aan de operationele commando’s geneeskundige ondersteuning te bieden, inbegrepen de voorbereidingen hierop en de nazorg. De DGO ondersteunt de operationele role 1 en role 2 elementen maximaal teneinde de benodigde medische inhoudelijke kwaliteiten te bereiken. Als Militair Geneeskundige Autoriteit (MGA) is C-DGO verantwoordelijk voor de kwaliteit van de gehele militaire gezondheidszorg, de toetsing van de waarborgen voor en toezicht op een verantwoorde organisatie en uitvoering van de militaire gezondheidszorg. De MGA adviseert de ambtelijke en politieke leiding van Defensie gevraagd en ongevraagd over de voorziening in, en de kwaliteit van de gezondheidszorg. Daar waar het – consequenties voor – de operationele inzet betreft, zal hij dit ook doen aan de CDS, gezien diens verantwoordelijkheid voor de gereedstelling en inzet van de krijgsmacht. Daarnaast is C-DGO ondercommandant in het Defensie Ondersteuningscommando en integraal verantwoordelijk voor de bedrijfsvoering van de DGO. De afdeling Medisch Informatie Management (MIM) is belast met de ontwikkeling en instandhouding van de (digitale) informatievoorziening van de militaire gezondheidszorg. De afdeling bestaat uit informatiemanagers medisch, projectmanagers en informatiebeveiligings en IT-auditing functionarissen.

De werkzaamheden:
– Leveren van een hands-on bijdrage in de voorbereiding van de DGO bedrijven op certificering tegen de ISO27001 en/of de NEN7510 en eventueel de ISO27701 normering;
– Leveren van een bijdrage in de uitvoering van risico analyses voor informatiebeveiligng en privacybescherming en het definiëren van maatregelen om risico’s te mitigeren;
– Het gevraagd en ongevraagd adviseren van de DGO bedrijven over de implementatie van maatregelen ter verbetering van de informatiebeveiliging en privacybescherming;
– Leveren van een bijdrage aan het DGO privacy beleid, het DGO informatie-beveiligingsbeleid en de daaruit voortkomende plannen;
– Leveren van een bijdrage aan het inbedden van informatiebeveiliging en privacy in de processen van de DGO zorgbedrijven (security&privacy by design – security&privacy by default);
– Het uitvoeren van interne audits en het plannen en begeleiden van audits uitgevoerd door externe auditors;
– Zorgdragen voor het actueel houden van het AVG verwerkingsregister van Defensie;
– Inventariseren van risicovolle gegevensverwerkingen waar een Privacy Impact Analyse (PIA) voor nodig is en zorgdragen dat de PIA’s worden uitgevoerd en opgevolgd;
– Inventariseren welke bijzondere persoonsgegevens binnen de DGO zorgbedrijven worden verwerkt, analyseren in hoeverre voor de verwerking passende maatregelen voor beveiliging zijn getroffen;
– Leveren van een bijdrage aan het informatiebeveiligings- en privacy bewustzijn van gebruikers binnen de DGO zorgbedrijven;
– Vaststellen in hoeverre de procedures omtrent beveiligingsincidenten en/of datalekken worden gevolgd en het definieren van maatregelen ter verbetering van dit proces.

Functie eisen (knock-out criteria):
1. Minimaal 5 jaar werkervaring als IT-auditor, IT-adviseur en/of Information Security Officer (ISO) binnen complexe operationele ICT/IV-omgevingen;
2. In de afgelopen 3 jaar minimaal 2 jaar werkervaring als Informatiebeveiligingsadviseur binnen een of meerdere zorginstellingen;
3. Minimaal 3 jaar diepgaande kennis over informatiebeveiliging. Ervaring met het implementeren van de eisen zoals gesteld in ISO 27001/ NEN7510 en certificering volgens deze normen (dit dient duidelijk uit de cv te blijken);
4. Minimaal 3 jaar kennis van en ervaring met de implementatie van de vereisten uit de AVG.(dit dient duidelijk uit de cv te blijken);
5. Beschikbaarheid kandidaat minimaal 24 uur per week;
6. Een afgeronde HBO of WO opleiding bestuurlijke informatiekunde, (bestuurlijke) informatica of technische bestuurskunde;
7. Afgeronde post doctorale opleiding als IT-auditor (RE of CISA).

Functie wensen (gunningscriteria):
1. Kandidaat heeft aantoonbare ervaring als Informatie Security Officer en/of Informatie Security adviseur voor het begeleiden van zorginstellingen met de invoering tot certificering van de ISO27001, de NEN7510 en/of de ISO27701 normering.
2. Kandidaat heeft aantoonbare ervaring als Data Privacy Officer en/of Data privacy adviseur voor het begeleiden van zorginstellingen met privacybescherming conform Algemene Verordening Gegevensbescherming.
3. Kandidaat heeft aantoonbare ervaring met het uitvoeren van risico analyses voor informatiebeveiliging en privacybescherming en het definiëren van maatregelen om risico’s te mitigeren,
4. Kandidaat heeft aantoonbare ervaring met het uitvoeren van interne audits en het plannen en begeleiden van audits uitgevoerd door externe auditors.
5. Kandidaat heeft aantoonbare ervaring met informatiebeveiliging en/of privacybescherming binnen Rijksoverheidsorganisatie in het veiligheidsdomein.
6. Kandidaat heeft de vereiste opleiding in de studierichting informatiekunde, informatica, bedrijfskunde, (bedrijfs)economie of zorg-gerelateerd.
7. Kandidaat heeft aantoonbaar kennis en ervaring met de gebieden ICT, informatievoorziening en processen in de gezondheidszorg.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht/off site werken in overleg
Startdatum: zo spoedig mogelijk na screening
Duur: 12 maanden
Optie op verlenging: ja
Inzet: minimaal 24 uur per week
Tarief: Marktconform
Sluitingsdatum: 7 november 2021
Sluitingstijd: 09:00
Intakegesprek: ZSM na beoordeling
Let op: VGB C screening benodigd

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten