Het team TBO is voor het opleveren van het resultaat zoals omschreven in de opdrachttitel op zoek naar de tijdelijke inzet van een Domein Architect Security Privacy DSO-LV.

De Nederlandse wet- en regelgeving gericht op de leefomgeving bestond uit talloze wetten en regels. Er was een ingewikkeld geheel ontstaan, waarin bijna niemand meer de weg kon vinden. Dat moest eenvoudiger en beter. Daarom is de Omgevingswet ontwikkeld: één wet die alle wetten en regels op het gebied van de leefomgeving vereenvoudigt en bundelt. Hierdoor is het nu makkelijker om ruimtelijke projecten te starten, is er meer ruimte voor maatwerk en zijn er minder regels.
Met de Omgevingswet wil het kabinet beter aansluiten op:

• De samenhang tussen verschillende plannen en activiteiten voor ruimtelijke ordening, milieu en natuur;
• Het stimuleren van duurzame ontwikkelingen;
• De verschillen tussen regio’s.

De invoeringsdatum van de Omgevingswet was nu een jaar geleden op 1-1-2024. De bevoegd gezagen (gemeente, waterschap, provincie en het rijk) moeten nu in staat zijn sneller besluiten te nemen over voorgenomen ruimtelijke activiteiten en zullen onder de nieuwe wet nieuwe planvormen gebruiken. De wet biedt ook meer ruimte voor particuliere ideeën.

Digitaal Stelsel Omgevingswet
De uitvoering van Omgevingswetprocessen wordt ondersteund door een verregaande digitalisering van werkprocessen en een daarbij behorende informatievoorziening. Relevante data en informatieproducten die noodzakelijk zijn voor planvorming en besluitvorming over de fysieke leefomgeving, zullen voor eenieder beschikbaar komen. Hiervoor is het Digitaal Stelsel Omgevingswet (DSO) ontwikkeld, dat overheden, burgers en bedrijfsleven toegang geeft tot deze data en informatieproducten.

DSO – van Programma aansturing naar beheerorganisaties
Met betrekking tot het digitaal stelsel wordt onderscheid gemaakt tussen enerzijds de landelijke voorziening (aangeduid als DSO-LV) en anderzijds het geheel van het Digitaal Stelsel Omgevingswet (aangeduid als DSO) dat bestaat uit de DSO-LV én de systemen die op een of andere manier interactie hebben met de DSO-LV, zoals systemen van bevoegde gezagen, van leveranciers van omgevingsinformatie, van softwareleveranciers en van landelijke bouwstenen van de Nederlandse overheid.

De strategische besturing van het DSO is bij de Strategische Beheer Organisatie (SBO) komen te liggen, een onderdeel binnen het ministerie van Volkshuisvesting en Ruimtelijk Ordening (VRO). De SBO is eindverantwoordelijk voor een goed end-to-end werkend DSO-stelsel. In opdracht van de strategische beheerder zijn de tactische beheertaken m.b.t. het DSO-LV belegd bij de Tactische Beheer Organisatie (TBO) van het Kadaster. De TBO heeft daarmee de belangrijke taak van het tactisch aansturen en beheren van de samenhangende componenten die het DSO-LV vormen, als ook de verdere uitbouw en de doorontwikkeling ervan. De huidige ontwikkelpartners van de betreffende componenten worden operationeel beheerorganisaties. Daarnaast zal het jaar 2025 gekenmerkt worden door de omslag van de ontwikkeling en implementatie van de landelijke voorziening naar een werkend stelsel als ook de afronding van het inwerkingtredingsniveau, doorontwikkeling en uitbouw van het DSO-LV.

Het Kadaster heeft de taak van tactisch beheerder in 2023 al op zich genomen. Wij zoeken nog een Domein Architect Security & Privacy die een impactanalyse kan opleveren van de business wensen van de DSO stakeholders op de huidige DSO architectuur.

De Domein Architect zal algemene, privacy- en securitykaders toetsen en advies geven binnen de architectuur en realisatie van het DSO van nieuwe ontwikkelingen die door de business worden aangedragen en geprioriteerd. Het advies zal worden opgesteld aan de hand van te reviewen globale architectuurschetsen. Focus zal komen te liggen op de domeinen Technische Functies (Knooppunt en Identity Access Management/eIDAS), GDI/eOverheid, Samenwerkfunctionaliteit, Beveiliging, Privacy en Beheer. Ook worden de aanpassingen die de projectarchitecten voorstellen beoordeeld op impact en hoe deze het beste in PSA’s en Solution Architecturen kunnen worden omgezet zodat de beoogde doelen worden gehaald. Specifiek voor deze opdracht is de domeinarchitect verantwoordelijk voor het opleveren van een advies hoe compliance op het domein van overall security en privacy binnen de DSO landelijke voorziening kan worden geborgd.

• Advies opstellen hoe de impact van business wensen kan worden geminimaliseerd door actief inbrengen van de architectuurvisie binnen het domein, in het programma en bij de interbestuurlijke partners en andere partijen (borging compliance);
• Opstellen advies voor nieuwe DSO business- en beheerwensen waarin de wijze waarop de impact op de DSO-LV architectuur kan worden geminimaliseerd wordt opgenomen;
• Voor ingediende businesswensen een architectuuranalyse uitvoeren w.o. toetsen aan de bestaande DSO-LV kaders en opleveren van een architectuur impactanalyse.
  Hierbij rekening te houden met de DSO globale architecturen (OGAS, GAS) als de solution architecturen;
• Opleveren van wijzigingsvoorstellen van de domein architectuur die bestaat uit een aantal globale architectuur schetsen (GAS) en één Overall GAS (OGAS);
• Reviewverslagen opstellen van de beoordeling’ van PSA’s op de juiste verwerking van de geconstateerde architectuurimpact.
• Vaststellen dat projecten conform de kaders van de GAS’en worden gerealiseerd en non-compliance wordt vastgelegd in een afwijkingenrapportage;
• Faciliteren van besluitvorming binnen het domein door het opstellen van besluitvormingsdocumenten.

De uiterlijke datum voor de afronding van alle hierboven beschreven taken is vastgesteld op 31 oktober 2025.

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

• De kandidaat is inzetbaar vanaf 1 februari 2025 tot en met 31 juli 2025 voor minimaal 36 uur per week.
• Aantoonbaar academisch werk- en denkniveau.
• Minimaal 10 jaar ervaring als senior architect, in meerdere complexe organisaties, waar onder architectuur gewerkt werd.
• Minimaal 5 jaar ervaring op het gebied van beveiliging (ISO27001/ISMS, BIR compliancy, BIO en NIS2).
• Minimaal 5 jaar ervaring op het gebied van privacy (AVG).
• Minimaal 5 jaar ervaring met identificatie, authenticatie en autorisatie.
• Minimaal 5 jaar ervaring met e-overheid bouwstenen zoals GDI, eHerkenning, PKIoverheid, Basisregistraties, etc.
• Minimaal 3 jaar ervaring met SAFe/DevOps/Agile ontwikkelmethodieken.
• Heeft zeer ruime kennis van de DSO-LV architectuur én ervaring opgedaan met de Omgevingswet, opgedaan in minimaal één uitgevoerd project over een periode van meer dan 2 jaar.
• Gecertificeerd TOGAF 9 (architectuur).
• Gecertificeerd CISSP of gelijkwaardig; CCSP is een pré (security).
• Gecertificeerd CIPP/E of gelijkwaardig; CIPM en/of CIPT is een pré (privacy).
• Competenties waar de kandidaat over dient te beschikken:
  • In staat draagvlak te creëren voor verandering en verbetering;
  • Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk
  • Analytisch vermogen;
  • Positief kritisch;
  • Resultaatgericht en kwaliteitsgericht
  • Politieke sensitiviteit;
  • In staat om effectief samen te werken met verschillende stakeholders op basis van een zelfstandige rol.

Wensen:

• Beschrijf uw ervaring met security by design en met privacy by design. Geef hiervan voor beide aandachtsgebieden een voorbeeld dat het beste aansluit bij deze opdracht (max. 200 woorden).

Startdatum: 1 februari 2025
Optie tot verlengen: 1x 3 maanden

De verificatiegesprekken zullen plaatsvinden op 23 januari 2025 in Apeldoorn of via MS Teams.