Functieomschrijving
Voor onze opdrachtgever de Kansspelautoriteit (Ksa) zijn we op zoek naar een PIA-adviseur
Er moeten op korte termijn (januari -maart) diverse PIA’s (Privacy Impact Assessment) worden geschreven. Momenteel is er te weinig tijd bij eigen medewerkers om deze PIA’s op te stellen. Ze kosten mede veel tijd omdat medewerkers geen ervaring hebben met het opstellen van PIA’s. Een specialist die hen daarbij kan ondersteunen en het schrijfwerk voor zijn/haar rekening kan nemen, kan het proces enorm versnellen zodat PIA's tijdig worden opgeleverd.
Achtergrond opdracht
De Ksa bereid zich voor op de inwerkingtreding van de Wet Kansspelen op Afstand (KOA). Daartoe zijn onder meer diverse nieuwe ICT-systemen ontwikkeld zoals CRUKS (Centraal Register Uitsluiting Kansspelen), CDB (Controle Databank) en de inrichting van een nieuw portaal voor het afhandelen van vergunningaanvragen voor KOA. Mede in dit licht moeten PIA's worden opgesteld.
Organisatorische context
De Ksa is een zbo (zelfstandig bestuursorgaan) met eigen rechtspersoonlijkheid en wordt niet vanuit de overheid maar vanuit de sector (de kansspelmarkt) bekostigd. De Ksa is gehouden aan de BIO (Baseline Informatievoorziening Overheid) voor zbo's waar dat relevant is en aan alle relevante wet- en regelgeving en aanzien van bescherming persoonsgegevens en is zelfstandig verantwoordelijk voor te nemen beslissingen/keuzen waaronder de invulling van de ICT-omgeving.
Functie-eisen
- Voldoende kennis van de materie: bij Ksa gaat het om AVG + Wpg, Wjsg
- Certificering is een must (idealiter CIPP/E eventueel kan ook CIPM, CDPSE, CISSP, CISA volstaan)
- Affiniteit met IT-systemen, met toezichtstaken Ksa
- Minimaal 3 jaar werkervaring met normeringen (bijv. ISO27701), risico-analyes
- Minimaal 3 jaar werkervaring met opstellen PIA’s
- Minimaal 5 jaar HBO werk-en denkniveau (met ruime relevante werkervaring)
Overige kennis & wensen
- De insteek van de persoon is het belangrijkste, het gaat om pragmatisch handelen. Een uitsluitend juridische invalshoek is niet passend binnen de context van de Ksa op dit punt.
- Gericht op samenwerking, bijv. met collega die gelijktijdig een breder informatiebeveiligingsplan opstelt.
- In staat om zelfstandig te werken en de juiste handelswijze te bepalen, rekening houdend met de omgeving waarin geleverd moet worden.
Reageren op deze opdracht kan t/m 13-01-2021, 14:00