Domein architect security en privacy

Achtergrond

Het team TBO is voor het opleveren van het resultaat zoals omschreven in de opdrachttitel op zoek naar de tijdelijke inzet van een Domein Architect Security Privacy DSO-LV.

De Nederlandse wet- en regelgeving gericht op de leefomgeving bestond uit talloze wetten en regels. Er was een ingewikkeld geheel ontstaan, waarin bijna niemand meer de weg kon vinden. Dat moest eenvoudiger en beter. Daarom is de Omgevingswet ontwikkeld: één wet die alle wetten en regels op het gebied van de leefomgeving vereenvoudigt en bundelt. Hierdoor is het nu makkelijker om ruimtelijke projecten te starten, is er meer ruimte voor maatwerk en zijn er minder regels.

Met de Omgevingswet wil het kabinet beter aansluiten op:

• De samenhang tussen verschillende plannen en activiteiten voor ruimtelijke ordening, milieu en natuur;

• Het stimuleren van duurzame ontwikkelingen;

• De verschillen tussen regio’s.

De invoeringsdatum van de Omgevingswet was op 1-1-2024. De bevoegd gezagen (gemeente, waterschap, provincie en het rijk) moeten nu in staat zijn sneller besluiten te nemen over voorgenomen ruimtelijke activiteiten en zullen onder de nieuwe wet nieuwe planvormen gebruiken. De wet biedt ook meer ruimte voor particuliere ideeën.

Digitaal Stelsel Omgevingswet
De uitvoering van Omgevingswetprocessen wordt ondersteund door een verregaande digitalisering van werkprocessen en een daarbij behorende informatievoorziening. Relevante data en informatieproducten die noodzakelijk zijn voor planvorming en besluitvorming over de fysieke leefomgeving, zullen voor eenieder beschikbaar komen. Hiervoor is het Digitaal Stelsel Omgevingswet (DSO) ontwikkeld, dat overheden, burgers en bedrijfsleven toegang geeft tot deze data en informatieproducten.

DSO – van Programma aansturing naar beheerorganisaties
Met betrekking tot het digitaal stelsel wordt onderscheid gemaakt tussen enerzijds de landelijke voorziening (aangeduid als DSO-LV) en anderzijds het geheel van het Digitaal Stelsel Omgevingswet (aangeduid als DSO) dat bestaat uit de DSO-LV én de systemen die op een of andere manier interactie hebben met de DSO-LV, zoals systemen van bevoegde gezagen, van leveranciers van omgevingsinformatie, van softwareleveranciers en van landelijke bouwstenen van de Nederlandse overheid.

De strategische besturing van het DSO is bij de Strategische Beheer Organisatie (SBO) komen te liggen, een onderdeel binnen het ministerie van Volkshuisvesting en Ruimtelijk Ordening (VRO). De SBO is eindverantwoordelijk voor een goed end-to-end werkend DSO-stelsel. In opdracht van de strategische beheerder zijn de tactische beheertaken m.b.t. het DSO-LV belegd bij de Tactische Beheer Organisatie (TBO) van het Kadaster. De TBO heeft daarmee de belangrijke taak van het tactisch aansturen en beheren van de samenhangende componenten die het DSO-LV vormen, als ook de verdere uitbouw en de doorontwikkeling ervan. De huidige ontwikkelpartners van de betreffende componenten zijn nu operationeel beheerorganisaties.

Opdracht omschrijving

Het Kadaster heeft de taak van tactisch beheerder in 2023 al op zich genomen. Wij zoeken nog een Domein Architect Security & Privacy die een impactanalyse kan opleveren van de nieuwe business wensen van de DSO stakeholders op de huidige DSO architectuur.

Uiterlijke opleverdatum van de impactanalyse met bijbehorend advies moet uiterlijk 30 april 2026 worden opgeleverd.

De werkzaamheden zullen gemiddeld 2 dagen per week plaatsvinden vanaf locatie Apeldoorn de Grift, maar inzet op andere locaties zoals Utrecht en Den Haag kan ook mogelijk zijn.

De Domein Architect zal algemene, privacy- en securitykaders toetsen en advies geven binnen de architectuur en realisatie van het DSO van nieuwe ontwikkelingen die door de business worden aangedragen en geprioriteerd. Het advies zal worden opgesteld aan de hand van te reviewen globale architectuurschetsen. Focus zal komen te liggen op de domeinen Technische Functies (Knooppunt en Identity Access Management/eIDAS), GDI/eOverheid, Samenwerkfunctionaliteit, Beveiliging, Privacy en Beheer. Ook worden de  aanpassingen die de projectarchitecten voorstellen beoordeeld op impact en hoe deze het beste in PSA’s en Solution Architecturen kunnen worden omgezet zodat de beoogde doelen worden gehaald. Specifiek voor deze opdracht is de domeinarchitect verantwoordelijk voor het opleveren van een advies hoe compliance op het domein van overall security en privacy binnen de DSO landelijke voorziening kan worden geborgd.

De belangrijkste taken en verantwoordelijkheden zijn:

• Advies opstellen hoe de impact van business wensen kan worden geminimaliseerd door actief inbrengen van de architectuurvisie binnen het domein, in het programma en bij de interbestuurlijke partners en andere partijen (borging compliance);

• Opstellen advies voor nieuwe DSO business- en beheerwensen waarin de wijze waarop de impact op de DSO-LV architectuur kan worden geminimaliseerd wordt opgenomen;

• Voor ingediende businesswensen een architectuuranalyse uitvoeren w.o. toetsen aan de bestaande DSO-LV kaders en opleveren van een architectuur impactanalyse. Hierbij rekening te houden met  de DSO globale architecturen (OGAS, GAS) als de solution architecturen;

• Opleveren van wijzigingsvoorstellen van de domein architectuur die bestaat uit een aantal globale architectuur schetsen (GAS) en één Overall GAS (OGAS);

• Reviewverslagen opstellen van de beoordeling’ van PSA’s op de juiste verwerking van de geconstateerde architectuurimpact;

• Vaststellen dat projecten conform de kaders van de GAS’en worden gerealiseerd en non-compliance wordt vastgelegd in een afwijkingenrapportage;

• Faciliteren van besluitvorming binnen het domein door het opstellen van besluitvormingsdocumenten.

• Een maximum uurtarief van 150,00 exclusief btw, inclusief woon-werkverkeer en fee en overige kosten;

• Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 6 pagina's A4;

• Een afgeronde WO-opleiding;

• Minimaal 10 jaar ervaring als senior architect, in meerdere complexe organisaties, waar onder architectuur gewerkt werd;

• Minimaal 5 jaar ervaring op het gebied van beveiliging (ISO27001/ISMS, BIR compliancy, BIO en NIS2);

• Minimaal 5 jaar ervaring op het gebied van privacy (AVG);

• Minimaal 5 jaar ervaring met identificatie, authenticatie en autorisatie;

• Minimaal 5 jaar ervaring met e-overheid bouwstenen zoals GDI, eHerkenning, PKIoverheid, Basisregistraties, etc;

• Minimaal 3 jaar ervaring met SAFe/DevOps/Agile ontwikkelmethodieken;

• Heeft zeer ruime kennis van de DSO-LV architectuur en ervaring opgedaan met de Omgevingswet, opgedaan in minimaal een uitgevoerd project over een periode van meer dan 2 jaar;

• Gecertificeerd TOGAF 9 (architectuur);

• Gecertificeerd CISSP of CIPP/e of gelijkwaardig en een andere relevante certificering zoals CCSP, CIPM enz.

Wensen

• Beschrijf uw ervaring met security by design en met privacy by design. Geef hiervan voor beide aandachtsgebieden een voorbeeld dat het beste aansluit bij deze opdracht (max. 200 woorden).
  Beoordeling: De mate waarin de ervaring aansluit bij de wensen van het Kadaster. (weging max. 100 punten)

  • Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (100 punten);

  • Antwoord sluit voldoende aan (75 punten);

  • Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (25 punten);

  • Antwoord sluit niet aan (0 punten).

Competenties

• In staat draagvlak te creëren voor verandering en verbetering;

• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk;

• Analytisch vermogen;

• Positief kritisch;

• Resultaatgericht en kwaliteitsgericht;

• Politieke sensitiviteit;

• Teamspeler.

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Datum verificatiegesprekken
De gesprekken bij de opdrachtgever zijn gepland op maandag 13 oktober 2025. Deze datum staat vast en hier wordt niet van afgeweken.
De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 10 oktober 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. 

Tarief
Minimaal € 120,-
Maximaal € 150,-
Het tarief is inclusief alle overige kosten met uitzondering van de kosten voor eventuele dienstreizen en opleidingskosten (zoals vermeld in de overeenkomsten). Een tussentijdse verhoging van het genoemde uurtarief is niet mogelijk.

Fee
De externe partij brengt voor deze opdracht €1,90 per gewerkt uur in rekening bij de winnende leverancier.

CV-eisen
Geef hier op uit hoeveel pagina’s het CV mag bestaan. Let er hier bij op dat het CV ook bestaat uit de antwoorden op de gunningscriteria (plan van aanpak, motivatiebrief etc).

Maximaal 6 pagina’s A4, opgesteld in het Nederlands. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen ook binnen dit aantal pagina’s te worden beantwoord.

Overige informatie

• Conceptovereenkomsten

  • Voor deze opdracht gaat het Kadaster een tweepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden, te weten:

    • 1a Modelovereenkomst ZZP

    • 1b Opdrachtovereenkomst indirecte ZZP

    • 1c Opdrachtovereenkomst

  • Voor deze opdracht gaat de externe partij een tweepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden.

• Contractpartijen
  Het Kadaster gaat uitsluitend met de inschrijvende partij de overeenkomst aan.

• Voorwaarden
  Op deze offerteaanvraag zijn uitsluitend de inkoopvoorwaarden (ARVODI 2025) en de concept overeenkomst van het Kadaster van toepassing. Eventuele andere voorwaarden worden van de hand gewezen.
  
  Per leverancier mag één offerte worden ingediend op deze aanvraag.

• Geheimhoudingsverklaring 
  Het Kadaster verplicht geselecteerde Inschrijver haar in te zetten kandidaat een geheimhoudingsverklaring (zie bijlage 2c) te laten tekenen. De geheimhoudingsverklaring dient bij het Kadaster ondertekend in het bezit te zijn bij aanvang van de werkzaamheden.

• VOG
  De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

• Acquisitie
  Acquisitie naar aanleiding van deze opdracht is niet gewenst.