De directie Registers en Examens (R&E) is tijdelijk op zoek naar een Adviseur Compliance.
Korte omschrijving van de omgeving/afdeling
Om DUO compliant aan de geldende wet- en regelgeving en eigen beleid te brengen en houden is structurele borging van compliance benodigd. Om compliance structureel te kunnen borgen is er versterking nodig. Deze versterking vindt plaats langs de zogeheten “3 lines of defense”. Deze functie betreft versterking in de 1e lijn. De 2e lijn zijn adviseurs die werkzaam zijn binnen de afdeling Bedrijfsvoering en in de 3e lijn zitten de in- en externe toezichthouders van DUO zoals de Functionaris Gegevensbescherming en de Beveiligingsambtenaar en partijen als de Interne Audit, Audit Dienst Rijk en Algemene Rekenkamer.
Je wordt ingezet binnen de directie R&E en werkt veelal voor een business. De directie R&E bestaat uit 6 business eenheden: Examens, Service Centrum Inburgering, Registers, Gegevensdiensten, Kinderopvang en Internationale Diensten. En uit de vakgroepen Relatiemanagement, Analyse en het Stafbureau. Hiërarchisch vallen de adviseurs compliance onder de manager van het Stafbureau. Een adviseur compliance is in de basis breed inzetbaar binnen de directie R&E. In de praktijk zien we dat de adviseur allen werkzaam zijn bij en ten behoeve voor één van de onderdelen van R&E. Deze verdeling van werkzaamheden staat echter niet vast.
Beschrijving werkzaamheden en taken
Uitgangspunt in de functie is dat je awareness in jouw onderdeel creëert, ondersteunt bij kennisverbreding, waar nodig trainingen verzorgt en vraagstukken rondom gegevens(leveringen) afhandelt. Er wordt hierbij nauw met de 2e-lijns compliance-specialisten samengewerkt. Je adviseert, gevraagd en ongevraagd, de directeur, ICT-security manager, managers en product owners. Denk hierbij aan het adviseren bij nieuwe projecten of mogelijk het herinrichten van een van onze registers. Compliance by Design zal hierbij een belangrijk onderdeel spelen.
Je geeft praktische ondersteuning vanuit het werkgebied binnen de eenheid waar je werkzaam bent. Ook heb je inzicht in de momenten wanneer er afstemming met de 2e lijn (Concern en Control/Compliance) en de collega adviseurs compliance bij de overige bedrijfsonderdelen moet plaatsvinden.
De adviseurs compliance stellen samen met de 2e-lijns compliance specialisten risicoanalyses op van operationele processen en bedrijfssystemen, initiëren en formuleren verbetervoorstellen en monitoren de realisatie hiervan. Denk daarbij aan het adviseren bij de uitvoering van DPIA’s. Ook het aansluiten bij nieuwe projecten binnen de directie is onderdeel van het takenpakket. Door veel vernieuwingen binnen ons ICT landschap zullen er veel verschillende dingen voorbij komen en zul je mogelijk snel moeten kunnen schakelen. Het out of the box mee kunnen denken en mogelijk koppelen van verschillende facetten is een pré.
Als adviseur werk je nauw samen met je collega adviseurs compliance en de drie senior medewerkers Risk & Compliance binnen RNE, de adviseurs compliance binnen de andere directies van DUO en met de afdeling Compliance van Bedrijfsvoering (2e lijn).
Wat breng je mee
In deze functie heb je naast passie voor, ook kennis van privacy, informatiebeveiliging en archiefmanagement (PIBA aspecten). Wij vinden het van belang dat je affiniteit hebt met ICT en compliance by design. Je beschikt over de vaardigheid om risicogericht te kunnen denken en handelen en om kennis intern over te brengen. Je signaleert proactief, betrekt betrokken collega’s indien nodig en geeft onderbouwde adviezen.