Business Consultant: autorisatiebeheer (2fte)

Business consultant Specialisatie : autorisatiebeheerAchtergrond project “Project SONAR IB&P”;Bij de uitvoering van de wettelijke taken gericht op het bij elkaar brengen van vraag en aanbod op de arbeidsmarkt (arbeidsbemiddeling) maken medewerkers van UWV (met name WERKbedrijf), SW-bedrijven en gemeenten gebruik van het systeem SONAR. In SONAR worden gegevens over werkzoekenden geregistreerd. Het gaat om gegevens als NAW, BSN, nationaliteit, indicering, opleidingsniveau, voorziening, belastbaarheid, participatieladder, etc. Momenteel staan gegevens van ca. 4.4 miljoen huidige en voormalige werkzoekenden in SONAR geregistreerd. SONAR kent momenteel ruim 16.000 gebruikers. UWV WERKbedrijf is verantwoordelijk voor het beheer van SONAR.Al langere tijd worden tekortkomingen op het gebied van Informatiebeveiliging en Privacy (IB&P) in SONAR onderkend en zijn diverse maatregelen ter verbetering genomen (i.e. project Autorisatie Segmentering Gemeenten, awareness-maatregelen rond datalekken). Op 12 augustus 2020 heeft KPMG in opdracht van het WERKbedrijf een integraal onderzoek naar de IB&P van SONAR opgeleverd, met daarin 77 bevindingen welke duiden op tekortkomingen op het gebied van informatiebeveiliging en het niet kunnen voldoen aan de AVG.Een van de verbeterinitiatieven van het project “SONAR IB&P” is autorisatiebeheer. Het verbeterinitiatief autorisatiebheer heeft als doel structureel de functieprofielen in te richten zodat voldaan wordt aan de wettelijke kaders en er sprake is van doelbinding en proportionaliteit.Belangrijkste werkzaamheden:Een van de verbeterinitiatieven van het project “SONAR IB&P” is autorisatiebeheer. Binnen dit verbeterinitiatief zal een functionele en technisch onderzoek gedaan moeten worden naar de rechtmatigheid, doelmatigheid en proportionaliteit van het gebruik van de applicatie SONAR voor alle gebruikers groepen. Hiermee moeten we komen tot een advies over het autorisatiebeheer conform de wet zoals vastgesteld in de algemene verordening gegevensbescherming (AVG) voor de applicatie SONAR en de systemen die gebruik maken van informatie vanuit SONAR.In samenhang daarmee wordt het autorisatiebeheermodel van deze applicatie geanalyseerd. Op moment van schrijven zijn er ongeveer 100 autorisatie profielen waarmee toegang tot de SONAR applicaties kan worden ontsloten. Om “in control” te zijn op het autorisatiebeheer zal er een analyse gedaan worden van de huidige autorisaties en de mogelijkheden om de autorisaties fijnmaziger in te stellen. Daarbij is de juridische, contractuele context binnen deze opdracht belangrijk en daarover zal een adviesrapport worden opgesteld.Bijzondere aandacht moet daarbij besteed worden aan de verschillende gebruikersgroepen en hun vertegenwoordigers die werkzaamheden in SONAR verrichten en of door systemen die gebruik maken van de gegevens vanuit SONAR. De wijze waarop partijen worden geïdentificeerd en de wijze waarop die identiteit wordt geverifieerd (authenticatie) zijn geen onderwerp van deze onderzoeksvraag. In het verlengde van de analyseopdracht zullen in de uitvoeringsfase eventueel benodigde verbetermaatregelen moeten worden ontwikkeld en uitgevoerd. De business Consultant autorisatiebeheer zal verantwoordelijk zijn voor de analyse van het bestaande autorisatiebeheermodel inclusief alle controlemiddelen in het kader van de AVG. Daarbij dient bijzondere aandacht te worden besteed aan de compleetheid, doelmatigheid en effectiviteit van de bepalingen.De business consultant wordt als consultant verantwoordelijk voor de uitvoering van die activiteiten en hij/zij zal die uitvoeren in samenwerking met de domein consultants en business analisten van de diverse gebruikersgroepen, een jurist en een procesanalist en vertegenwoordigers vanuit de divisies en gemeenten. Voor verificatie van de tussenresultaten zal gebruik gemaakt worden van bestaande gremia die ingericht zijn voor het verzorgen van de benodigde afstemming in het kader van autorisatiebeheer. Voor het oplossen van de geconstateerde bevindingen worden door de Business Consultant inhoudelijke voorstellen opgesteld en afgestemd met de gebruikers (hun inhoudelijke vertegenwoordigers). Hij/zij is verantwoordelijk voor het opstellen van de eindrapportage en inhoudelijke ondersteuning om de voorgestelde verbeteringen in een vervolgfase te operationaliseren en implementeren.Projectmanagement en stakeholders dienen op de hoogte gehouden te worden door bijdragen aan voortgangrapportages e.d.. Goed en zorgvuldig kunnen communiceren is hierbij zeer van belang. Daarnaast is het enthousiasmeren van de betrokkenen (direct of indirect) cruciaal voor het welslagen van het project.
staffing groep
17-05-2021 00:00