Projectleider Implementatie NIB Richtlijn

  • ICTU
  • Den Haag
  • 20 uur per week
  • Onbekend
  • 3 april 2017 - 15 september 2017
  • 22 maart 2017

Functieomschrijving

ICTU zoekt per direct voor een van haar opdrachtgever (het ministerie van VWS, Den Haag), op tijdelijke basis, een ervaren projectleider Implementatie NIB-richtlijn voor Zorg, tevens trekker van de Werkgroep Informatiebeveiliging en Privacy.

Aanleiding:

De Europese NIB-richtlijn beoogt het waarborgen van een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging[1]. De aanstaande implementatie van de NIB-richtlijn vraagt dat VWS nagaat wat dit betekent voor en vraagt van de zorgsector en gewenste acties doorvoert zodat ook de zorg, voor zover binnen scope van de richtlijn, aan de richtlijn voldoet.

Beoogde resultaten.

Van de projectleider Implementatie NIB-richtlijn wordt verwacht dat hij/zij de volgende  activiteiten zal uitvoeren c.q. producten zal opleveren:

1.     Actieplan besluitvorming, wetgeving en implementatie NIB-richtlijn

De reeds gemaakte impact-analyse over wat de implementatie van de NIB-richtlijn betekent voor betrokken zorg- onderdelen moet leiden tot een overzicht en plan van wat er op welke manier door wie gerealiseerd dient te worden om aan de NIB-richtlijn te voldoen. Qua wetgeving, toezicht, qua voorbereiding door de aangewezen zorginstanties, in relatie tot de Z-Cert en het Actieplan Informatiebeveiliging. Belangrijk is dat dit samen met tenminste WJZ, veldpartijen, toezichthouders AP en IGZ en NEN gebeurt. Dit leidt onder meer tot de volgende activiteiten en producten:

  • o    Advies op beleidsthema’s NIB in interdepartementale gremia (30 maart 2017 en verder);
  • o    Besluitvorming voorbereiden aanwijzing aanbieders essentiële diensten en consequenties Implementatie NIB-richtlijn voor de zorgsector (april 2017);
  • o    Afstemming beoordeling en concept besluit aanwijzen aanbieders essentiële diensten met veld;
  • o    Afstemming met toezichthouders in de zorg voor NIB (IGZ en AP) (continu);
  • o    Input voor rijksbrede implementatie-wetgevingstraject in afstemming met WJZ (continu proces);
  • o    Plan voor de aanpassing van sectorale wetgeving (voor zover nodig), naar aanleiding van in kaart brengen van implicaties voor sectorale en aanverwante wetgeving, in samenwerking met WJZ (1 juni 2017).

2.     Faciliteren werkgroep IVenP bijeenkomsten

Vanuit VWS verantwoordelijk voor het trekken van de werkgroep Informatieveiligheid en Privacy. Dit gaat onder andere over kennisuitwisseling door veldpartijen onderling en met VWS, inventariseren voorraadagenda, zorg dragen voor de organisatie waaronder voorbereiden en uitwerken bijeenkomsten IVenP alsmede signaleren knelpunten en beslispunten om voor te leggen aan het Informatieberaad en waar nodig ondersteuning bieden bij het uitvoeren van vervolgacties (bv Actieplan Informatiebeveiliging).

1.     Verbinden met aanverwante informatieveiligheid dossiers
Namens VWS interdepartementaal input leveren op het terrein van cybersecurity gericht op een versterking van de Nederlandse digitale veiligheid en de aanpak van cybercrime, cyberspionage en cybersabotage. Focus voor VWS ligt op preventie en detectie. Voor VWS onderzoeken initiatieven bij en samenwerkingsmogelijkheden met andere departementen.

2.     Actieplan Informatiebeveiliging (1 juli 2017)
Er is aan de TK, naar aanleiding van het PBLQ-rapport, toegezegd dat VWS dit voorjaar samen met het veld een Actieplan (informatie)beveiliging patiëntgegevens zal op stellen. Hiervoor is nodig om aanbevelingen te verzamelen vanuit rapporten en toezeggingen uit kamerbrieven/debatten/vragen. Vervolgens moeten deze samen met veldpartijen vertaald worden naar concrete acties. Hier o.a. werkgroep IVenP bij betrekken.
De verantwoordelijkheid voor het actieplan informatiebeveiliging ligt vooralsnog bij een andere directie van VWS, namelijk CZ. DI/CIO gaat hier in participeren. Betrokkene heeft hierin een adviserende rol naast een medewerker van DI/CIO (samenwerking als duo).

Randvoorwaarden en middelen:

  1. De opdrachtgever is ICTU de opdracht wordt uitgevoerd ten behoeve van de DI/CIO, in afstemming met het iDirecteurenoverleg;
  2. Afstemming intern VWS vindt plaats via een stuurgroep bestaande uit de directeuren van de meest betrokken directies;
  3. De Projectleider werkt vanuit DI/CIO VWS, samen WJZ, PG, CZ en MC;
  4. Voor afstemming op beleidsniveau intern kan gebruik gemaakt worden van een aantal reeds bestaande overleggen;
  5. Voor afstemming interdepartementaal heeft V&J een werkgroep ingericht. Deelname daarin, samen met WJZ, zal ook onderdeel van de taak zijn. 

Profiel

1.     Goed thuis bij de overheid (bekend met partijen/ stakeholders);

2.     Kandidaat is een samenwerker en verbinder;

3.     Goede communicator en stukken schrijver;

4.     Ruime kennis en aantoonbare ervaring, zowel op operationeel-, inhoudelijk-, als op beleidsniveau van de keten- of sector Impactanalyses en bestuurlijk gevoelige advisering

5.     Kandidaat heeft aantoonbare ervaring met informatiebeveiliging en cybervraagstukken;

6.     Kandidaat heeft ervaring met/ in de zorgsector;

7.     Heeft affiniteit met relevante wet- en regelgeving, dit is een absoluut een pré;

8.     Is resultaat gericht

Eisen en Wensen

Eisen

Eis 1: Tenminste HBO/ WO opleiding;

Eis 2: De projectleider heeft aantoonbare ervaring met keten- of sector impactanalyses en bestuurlijk gevoelige advisering;

Eis 3: De projectleider heeft ervaring met informatiebeveiliging en cybervraagstukken;

Eis 4: per direct beschikbaar ten behoeve van overdracht, uitgaan van 2 dagen (16 uur) tot maximaal 3 dagen (24 uur) per week;

Eis 5: Beschikbaar tot en met 15 september 2017.


Wensen

Weging

Criteria

Aantoonbaar ervaring met informatiebeveiligingsvraagstukken in het publieke domein, alsmede cybervraagstukken.

 

20%

>= 5 jaar ervaring = 10 punten

>= 3 jaar < 5 jaar ervaring = 6 punten

< dan 3 jaar ervaring = 2 punten

Bij geen aantoonbare ervaring is de score 0.

Kandidaat heeft aantoonbaar kennis en ervaring met de relevante wet – en regelgeving, alsmede onderliggende regelgeving en documentatie.

15%

Ruime ervaring (meerdere vergelijkbare trajecten) 10 punten;

Redelijk ervaren (enkele relevante trajecten) 8 punten;

 Weinig ervaren 6 punten

Geen aantoonbare ervaring – 2 punten.

 

Bekend met/ervaring in het domein van zorg (met als stakeholders o.a. VWS, als ook veldpartijen en toezichthouders).

25%

>= 5 jaar = 10 punten

>= 3 jaar < 5 jaar = 6 punten;

< dan 3 jaar = 2 punten;

Bij geen aantoonbare ervaring is de score 0.

 

Aantoonbaar kennis en ervaring, zowel op tactisch als beleidsniveau, met het keten- of sectorale impactanalyses en bestuurlijk gevoelige advisering.

20%

Ruime ervaring (meerdere vergelijkbare trajecten) 10 punten

Redelijk ervaren (enkele relevante trajecten) 8 punten;

 Weinig ervaren 6 punten;

Geen aantoonbare ervaring – 2 punten

 


Prijs

Gewicht prijs bij beoordeling

20%