Senior Bedrijfsanalist – DUO Groningen
Sogeti Nederland B.V. (Groningen)
Tarief/Salaris
€Geen max uurtarief
Locatie
Groningen
Inzet
36 uur p/w
Dienstverband
ICT Informatievoorziening
Gepubliceerd
24 februari, 2026
Deadline
25 februari, 2026
De Opdrachtomschrijving
De senior bedrijfsanalist wordt ingezet om DUO-breed een risicogerichte aanpak te realiseren voor het opschonen van persoonsgegevens binnen de Ontwikkel-, Test- en Acceptatie-omgevingen (OTA-omgevingen).
De werkzaamheden bestaan onder andere uit:
In kaart brengen van de aanwezigheid van persoonsgegevens in OTA-omgevingen, waaronder fileshares, databases, datastores en verschillende platformen.
Uitvoeren van stakeholderanalyse en het bepalen van betrokken teams, afdelingen en systemen.
Analyseren en classificeren van risico’s (o.a. omvang datasets, toegang, logging, koppelingen en type persoonsgegevens).
Onderzoeken op welke wijze gericht gezocht kan worden naar persoonsgegevens en het formuleren van criteria voor detectie.
Adviseren over en bijdragen aan ontwikkeling en inzet van scripts, tooling en monitoring om persoonsgegevens op te sporen en te verwijderen.
Opstellen van voorstellen voor structurele monitoring en signalering.
Uitwerken van scenario’s voor het verwijderen of blokkeren van ongeoorloofde gegevens (bijv. autorisaties intrekken of quarantaine).
Adviseren over “maak of koop”-oplossingen en specificaties voor tooling.
Bijdragen aan experimenten, pilots en verbetermaatregelen gericht op het voorkomen van hergebruik van productiegegevens.
Vergroten van awareness binnen de organisatie en het verbeteren van naleving van beleid en procedures.
Verbinden van het project met relevante ontwikkelingen zoals Agile Compliance, CDO-office, AI-toepassingen en synthetische data.
Doel van de opdracht is:
Inzicht verkrijgen in aard en omvang van het probleem.
Verwijderen van aanwezige persoonsgegevens.
Inrichten van structurele monitoring en preventie
Achtergrond opdracht
DUO mag op basis van de Baseline Informatiebeveiliging Rijk en de AVG geen gebruik maken van niet-geanonimiseerde persoonsgegevens in de Ontwikkel-, Test- en Acceptatie-omgevingen.
Binnen deze OTA-omgevingen worden nieuwe of aangepaste applicaties getest voordat deze in productie (PRD-omgeving) gaan. Uit onderzoeken is gebleken dat in deze omgevingen toch persoonsgegevens aanwezig zijn, vaak in bestanden en dossiers.
In 2024 is na een steekproef door het Ethical Hacking Team een eerste opschoningsactie uitgevoerd, maar deze had een beperkte scope. In 2025 is opnieuw onderzoek gedaan samen met een AS400-specialist en het DBA-team. Daarbij werd opnieuw vastgesteld dat persoonsgegevens uit de productieomgeving aanwezig zijn in testomgevingen, met name op de E-machine en het Integrated File System (IFS).
De opdracht luidt daarom:
“Het risicogericht opschonen van aanwezige persoonsgegevens uit alle OTA-omgevingen, ongeacht type bestand of systeem.”
Het betreft een organisatiebrede aanpak (Groningen en Den Haag) waarbij prioriteit ligt bij omgevingen met het hoogste risico. Er wordt reeds geëxperimenteerd met scripts, programma’s en tools (o.a. zoeken naar BSN-nummers) en er lopen meerdere gerelateerde trajecten zoals data-anonimisering, synthetische data, Agile Compliance en inrichting van het CDO-office.
De werkzaamheden bestaan onder andere uit:
In kaart brengen van de aanwezigheid van persoonsgegevens in OTA-omgevingen, waaronder fileshares, databases, datastores en verschillende platformen.
Uitvoeren van stakeholderanalyse en het bepalen van betrokken teams, afdelingen en systemen.
Analyseren en classificeren van risico’s (o.a. omvang datasets, toegang, logging, koppelingen en type persoonsgegevens).
Onderzoeken op welke wijze gericht gezocht kan worden naar persoonsgegevens en het formuleren van criteria voor detectie.
Adviseren over en bijdragen aan ontwikkeling en inzet van scripts, tooling en monitoring om persoonsgegevens op te sporen en te verwijderen.
Opstellen van voorstellen voor structurele monitoring en signalering.
Uitwerken van scenario’s voor het verwijderen of blokkeren van ongeoorloofde gegevens (bijv. autorisaties intrekken of quarantaine).
Adviseren over “maak of koop”-oplossingen en specificaties voor tooling.
Bijdragen aan experimenten, pilots en verbetermaatregelen gericht op het voorkomen van hergebruik van productiegegevens.
Vergroten van awareness binnen de organisatie en het verbeteren van naleving van beleid en procedures.
Verbinden van het project met relevante ontwikkelingen zoals Agile Compliance, CDO-office, AI-toepassingen en synthetische data.
Doel van de opdracht is:
Inzicht verkrijgen in aard en omvang van het probleem.
Verwijderen van aanwezige persoonsgegevens.
Inrichten van structurele monitoring en preventie
Achtergrond opdracht
DUO mag op basis van de Baseline Informatiebeveiliging Rijk en de AVG geen gebruik maken van niet-geanonimiseerde persoonsgegevens in de Ontwikkel-, Test- en Acceptatie-omgevingen.
Binnen deze OTA-omgevingen worden nieuwe of aangepaste applicaties getest voordat deze in productie (PRD-omgeving) gaan. Uit onderzoeken is gebleken dat in deze omgevingen toch persoonsgegevens aanwezig zijn, vaak in bestanden en dossiers.
In 2024 is na een steekproef door het Ethical Hacking Team een eerste opschoningsactie uitgevoerd, maar deze had een beperkte scope. In 2025 is opnieuw onderzoek gedaan samen met een AS400-specialist en het DBA-team. Daarbij werd opnieuw vastgesteld dat persoonsgegevens uit de productieomgeving aanwezig zijn in testomgevingen, met name op de E-machine en het Integrated File System (IFS).
De opdracht luidt daarom:
“Het risicogericht opschonen van aanwezige persoonsgegevens uit alle OTA-omgevingen, ongeacht type bestand of systeem.”
Het betreft een organisatiebrede aanpak (Groningen en Den Haag) waarbij prioriteit ligt bij omgevingen met het hoogste risico. Er wordt reeds geëxperimenteerd met scripts, programma’s en tools (o.a. zoeken naar BSN-nummers) en er lopen meerdere gerelateerde trajecten zoals data-anonimisering, synthetische data, Agile Compliance en inrichting van het CDO-office.
De Eisen
Afgeronde HBO/WO opleiding.
Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveau
Kennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessen
Breede kennis van DUO standaarden en systematiek
Ervaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)
ketenpartners
Opstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau - (3 jaar)Afgeronde HBO/WO opleiding.Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveauKennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessenBreede kennis van DUO standaarden en systematiekErvaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)ketenpartnersOpstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau - (3 jaar)
Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.
Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveau
Kennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessen
Breede kennis van DUO standaarden en systematiek
Ervaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)
ketenpartners
Opstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau - (3 jaar)Afgeronde HBO/WO opleiding.Aantoonbare kennis op het gebied van bedrijfsanalyse en consultancy.Opstellen van requirements en opstellen van analyses, procesbeschrijvingen en schema's op systeemniveauKennis van het IP domein en bij voorkeur op de hoogte zijn van 1cijferprocessenBreede kennis van DUO standaarden en systematiekErvaring in het uitvoeren van informatieanalyses met meerdere processen systemen en interne en externe stakeholders en (3 3 jaar)ketenpartnersOpstellen van requirements en opstellen van analyses procesbeschrijvingen en schema's op systeemniveau - (3 jaar)
De Wensen
Één of meer (eerste) analyserapport(en), onderzoeken, memo's of andere producten waarin hiervoor bij de doelstellingen benoemde onderwerpen opgenomen zijn of die bijdragen aan het bereiken van deze doelstellingen.Één of meer (eerste) analyserapport(en), onderzoeken, memo's of andere producten waarin hiervoor bij de doelstellingen benoemde onderwerpen opgenomen zijn of die bijdragen aan het bereiken van deze doelstellingen.
Interesse? Zo werkt het bij Bij Oranje
1
Snelle screening!
- We beoordelen je CV op een match met de opdracht.
- We controleren of je voldoet aan de harde eisen en wensen.
- We adviseren je over een concurrerend tarief op basis van marktdata.
Omdat het proces verloopt via een aanbesteding is het essentieel dat je een sterke winkans hebt. Bij een match starten we direct het traject; bij twijfel hoor je dit binnen 1 werkdag.
2
Introductie bij de opdrachtgever
Wij verzorgen een professioneel voorstel dat opvalt.
- We optimaliseren je voorstel voor maximale overtuigingskracht.
- Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
- We begeleiden je intensief tijdens het selectieproces.
- Jij behoudt de regie; wij faciliteren en versnellen.
3
Starten met je opdracht
ZZP
- • 10% vaste marge over je uurtarief
- • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
- • Volledige vrijheid: geen concurrentie- of relatiebeding
DETACHERING
- • 15% marge van het uurtarief
- • Restant volledig verloond als brutoloon
- • Netto betaling binnen 1 werkdag na betaling klant
- • Geen beperkende bedingen voor de toekomst
Reageer Direct
De opdracht sluit 25-02-2026
Je hebt nog 1 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.