Functieomschrijving:

Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal ‘bijzondere’ eenheden, te weten het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM. Aan het hoofd van het OM staat het College van procureurs-generaal. Het College is verantwoordelijk voor heel het OM en legt zich toe op de formulering van nieuwe handhavingsrichtlijnen en het ontwikkelen van het opsporings- en vervolgingsbeleid. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. De parketten staan onder leiding van een hoofd van een bedrijfsonderdeel die verantwoordelijk is voor de primaire taken van een arrondissement of ressort of een landelijk werkend onderdeel. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl IVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing.

Achtergrond opdracht

Het College van Procureurs-Generaal van het Openbaar Ministerie heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM). In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hebben, ondersteund door één modulair opgebouwd zaaksysteem voor alle zaakstromen binnen het strafrecht. Het gaat om de ondersteuning van werkprocessen die nu ondersteund worden door 7 verschillende zaaksystemen. Dit betekent dat op alle parketten van het OM dusdanig uniform gewerkt gaat worden, dat iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds. Het project EMMA geeft invulling aan de uitvoering van de strategie die is beschreven in het BIPOM en heeft als doel de 7 zaakssystemen te vervangen en de werkprocessen binnen het OM te uniformeren. Het project Vernieuwing wetboek modernisering strafvordering analyseert en interpreteert de aanstaande wetswijzigingen en vertaald deze naar de implicaties voor het om in termen van procesaanpassingen en systeemeisen en wensen. Dit deeltraject is daarmee input voor Emma. Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd, waarmee OM-medewerkers in het primaire proces zaaksinformatie moeten kunnen verwerken. De verwerking van deze zaaksinformatie is gebonden aan wet- en regelgeving, zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van de zaaksinformatie voldoet aan de wet- en regelgeving wordt onder andere een adviseur informatiebeveiliging binnen het programma EMMA aangetrokken. Deze functionaris werkt nauw samen met de privacy jurist en zorgen ervoor dat de risico’s met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen. Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie. Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

Gevraagde werkzaamheden of prestatiedoelstelling

Adviseert pro actief aan het programma EMMA op het gebied van informatiebeveiliging en voert daarbij o.a. Baselinetoetsen, Risicoanalyses en Privacy Impact Assessments (PIA’s) uit. Daarnaast ben je nauw betrokken bij de DPIA’s, quickscans BIO en andere vraagstukken waar privacy en informatiebeveiliging elkaar raken. Je bent onderdeel van het programma Emma en draait waar nodig is ook mee in projecten om te adviseren en/of toe te zien op het informatiebeveiliging vraagstuk. Daarnaast zijn er een aantal generieke vraagstukken die vanuit het programma opgepakt moeten worden. Je bent ook de schakel vanuit Emma naar de CISO van het OM om hiermee af te stemmen, indien nodig zorgt hij ervoor dat er besluitvorming komt binnen de IVOM/OM organisatie. Een belangrijke samenwerking zal moeten worden opgezet met de Design Authority binnen IVOM om te zorgen dat deze besluitvorming soepel zal verlopen. 

Taken en verantwoordelijkheden:

• Toezien op conformiteit met het vigerende informatiebeveiligingsbeleid Toezien op een juiste implementatie van de informatiebeveiligingsmaatregelen.
• Toezien op de beschikbaarheid, vertrouwelijkheid en integriteit van de gegevens die binnen de applicatie worden opgeslagen (het basisbeveiligingsniveau).
• Toezien op de juiste opslag en verwerking van persoonsgegevens binnen de applicatie.
• Toezien op een juiste detectie en afhandeling van informatiebeveiligings-incidenten binnen het programma EMMA.
• Toezien op juiste crypto grafische toepassingen en sleutelbeheer.
• Toezien op een juiste registratie van accounts voor gebruikers en beheerders.
• Toezien op een veilig en robuust verkeer van gegevens over netwerken.
• Toezien op een correct functionerend systeem voor logische toegangscontrole.
• Toezien op een juiste werking van beveiligingsprocessen als malwarepreventie, back-up, logging, monitoring, patching, netwerkfiltering, kwetsbaarheden scanning, e.d.
• Aanleggen van IB documentatie/kennisproducten ten behoeve van in beheer name fase.

Gezien het niveau van rubricering van de te verwerken gegevens is een screening vereist voor de leden van het projectteam. Deze zal door het OM worden aangevraagd. 

Over de klant:

Het OM is belast met de strafrechtelijke handhaving van de rechtsorde en heeft daartoe het gezag over de opsporing van strafbare feiten. Er wordt daarbij samengewerkt met politie en andere opsporingsdiensten. Het OM kan daarnaast als enige instantie in Nederland bepalen of iemand voor de strafrechter moet verschijnen, en zo ja, voor welk strafbaar feit. Ook kan het OM zelf strafbare feiten afdoen zonder tussenkomst van een rechter door middel van een strafbeschikking. Het OM heeft een zelfstandige IV‐organisatie genaamd ‘IVOM’, IVOM heeft als doel de kwaliteit van de dienstverlening vanuit IT, en de sturing op de Informatievoorziening (IV), onder één dak te brengen én te verbeteren. Het IVOM bestaat uit de voormalige OM-onderdelen Domein IT (DVOM) en CIO-office (PaG) en valt onder aansturing van de Directeur IV. De directeur IVOM rapporteert rechtstreeks aan het College. Vanwege wijzigingen in het nieuwe Wetboek van Strafvordering moet het OM haar werkwijze en ICT-systemen vanaf nu daar op voorbereiden. De oude OM-systemen zijn toe aan vervanging en ook de papieren werkwijze is nog niet aangepast aan de digitale wereld en het nieuwe wetboek. Het OM heeft hiertoe in 2020 een strategie en meerjarenplan laten opstellen voor de vernieuwing richting 2027. Voor de periode 2020-2027 zijn hierin zeven thema’s geïdentificeerd die relevant zijn: • Verbeteren van de informatiepositie van OM medewerkers; • Meer eenheid van beleid en leiding met behoud van professionele ruimte; • Doelmatige en betrouwbare uitvoering van OM kerntaken; • Versterken van de ketensamenwerking; • Verdergaande digitalisering van alle werkprocessen; • Verbeteren van de informatievoorziening richting slachtoffers, verdachten en veroordeelde; • Vergroten van de digitale weerbaarheid van het OM (cyber security). Het OM programma Emma heeft als doel het moderniseren van het IT-landschap voor strafzaken en tegelijkertijd processen en werkwijzen te verbeteren, zodat invulling wordt gegeven aan de doelstellingen achter de genoemde thema’s, gebruik wordt gemaakt van de mogelijkheden van digitale technologie en het OM in staat wordt gesteld het nieuwe Wetboek van Strafvordering goed uit te kunnen voeren.

Eisen:

• De kandidaat beschikt over HBO/WO werk- en denkniveau.
• De kandidaat heeft kennis en ervaring van de AVG, BIO, Wjsg en het Cloudbeleid Rijksoverheid.
• De kandidaat heeft aantoonbare ervaring met het verwerken van (justitiële) gegevens in de cloud en heeft kennis over case managementsystemen en context management systemen.
• De kandidaat heeft Kennis van en ervaring met strategische adoptie van technische en organisatorische informatiebeveiligingsmaatregelen.
• De kandidaat heeft minimaal 4 jaar ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein.
• De kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework.
• De kandidaat heeft minimaal 4 jaar aantoonbare ervaring in de rol van IB/security adviseur.
• De kandidaat heeft minimaal 4 jaar aantoonbare ervaring met het schrijven van integrale advies- en kennisproducten IB. 
• De kandidaat is gecertificeerd op CCSP, CISSP.

Wensen:

• De kandidaat is in het bezit van een positieve AIVD-B screening die niet ouder is dan 6 maanden.
• De kandidaat heeft 'X' jaar ervaring in de rol van IB/security adviseur.
• De kandidaat heeft 'X' jaar ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein.
• De kandidaat beschikt over Kennis van de publieke marktsector van ICT-leveranciers is een pré. Hierbij is het vooral van belang dat je weet welke rol/belangen de grote aanbieders hebben.
• De kandidaat beschikt over kennis en ervaring binnen de strafrechtketen.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 16 Oktober 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen.