Opdrachtomschrijving:
Naam van de opdracht    BIO Compliance Gegevensdiensten

UWV moet op 1 januari 2026 volledig voldoen en compliant zijn aan de BIO (Home NL - bio-overheid) – Baseline Informatiebeveiliging Overheid. Binnen de divisie Gegevensdiensten wordt hard gewerkt om hier aan te voldoen, middels een deel In Control Verklaring (ICV) specifiek voor de divisie.
Dit jaar is gestart met een gezamenlijk traject van de Uitvoering (UV) en de InformatieVoorziening (IV) om te komen tot een geborgde implementatie van de BIO binnen Gegevensdiensten.

Jij helpt ons de BIO nog beter te kunnen begrijpen en te vertalen naar de praktijk van Gegevensdiensten, zodat de maatregelen begrepen en toegepast kunnen worden.
De geconstateerde gaps vanuit de BIO zelfassessment, op de applicaties en processen van UWV Gegevensdiensten, omzetten in verbetermaatregelen. Omdat verbeter-maatregelen vanuit een proces en vanuit een systeem overeenkomsten kunnen hebben, laten we de verbetermaatregelen per hoofdstuk van de BIO samenkomen in een verbeterplan.
Bij afronding van de opdracht moeten onze collega’s binnen Gegevensdiensten dit zelf kunnen doen. Kortom kennisoverdracht en kennisborging is essentieel.
Verbetermaatregelen in het verbeterplan kunnen niet altijd direct opgelost worden, dit vraagt bewaking en mogelijk ook ondersteuning om de oplossing te implementeren. Wij vragen jou hierin te participeren en er voor te zorgen dat verbetermaatregelen opgelost worden en zo nodig hierin richting te geven.

We werken risicogedreven rondom de BIO, dit betekend dat we ook transparant moeten zijn in onze risico’s. We verwachten dat je een bijdrage levert aan het opzetten van een risicoregister.

UWV zal in de loop van dit jaar starten met ondersteunende tooling, echter dit zal nog wel specifiek voor Gegevensdiensten geïmplementeerd moeten worden. Wij verwachten van je ondersteuning bij de inrichting van de betreffende GRC tool.

Tot slot rapporteer je elke maand aan de opdrachtgever over bovenstaande werkzaamheden.


Resultaatverplichting
In 2023 lever je minimaal 7 verbeterplannen op die betrekking hebben op de “Opzet” conform de BIO controls en overheidsmaatregelen. In 2024 lever je minimaal 7 verbeterplannen op die betrekking hebben op de “Bestaan” conform de BIO controls en overheidsmaatregelen EN minimaal 4 verbeterplannen op die betrekking hebben op de “Werking” conform de BIO controls en overheidsmaatregelen. In 2025 lever je minimaal 3 verbeterplannen op die betrekking hebben op de “Werking” conform de BIO controls en overheidsmaatregelen. Deze realisatie vindt plaats onder jouw verantwoordelijk middels kennis overdracht zodat je laat zien dat het begeleiden en trainen van onze interne collega’s leidt tot het zelfstandig kunnen oppakken van genoemde activiteiten. Waarbij het principe van zelf doen, voordoen, laten doen gehanteerd wordt.

Eisen

-    HBO/Academische opleiding Information Science

-    Certificering CRISC, CISA en/of ISO27001

-    Aantoonbare ervaring met ISMS, BIR/BIO, CIS controls en Risk management

-    Eerder werkzaam/inzet geweest als Security Consultant/Expert of IT Risk Manager (kortom heeft ervaring)

-    Heeft ervaring met kwaliteitsmanagement (BIR/BIO) opdrachten binnen de overheid. 

Je bekijkt de informatiebeveiliging binnen de systemen en processen met een risico-bril.

- Een doorleenconstructie is niet toegestaan
- Onderstaande eisen zijn verplicht en moeten duidelijk terug komen in het CV. Graag bij de motivatie punt voor punt een toelichting.
-U dient één referentie van een relevante opdracht aan te leveren bij uw aanbieding. Deze moet u opnemen in uw cv en als één document uploaden. U vermeldt
  opdrachtgever, telefoonnummer, begin/einddatum (niet ouder dan 1 jaar), uur per week, omschrijving werkzaamheden en resultaat. Als u eerder bij het UWV
  heeft gewerkt, dan een referentie aan te leveren van uw laatst gewerkte opdracht binnen UWV.
  - Indien niet gewerkt afgelopen jaar: referentie ouder dan een jaar gebruiken
  - Indien afgelopen jaar bij huidige werkgever: referentie werkgever daarvoor opgeven

Aanvullende informatie:
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig.
Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl