Organisatie-, Mandaat- en Volmachtbesluit directie CIV SZW 2020

In deze regeling en de daarop berustende bepalingen wordt verstaan onder:

• a. directie: de directie CIO-office, Informatie voor Beleid en Bedrijfsvoering en Veiligheid;

• b. directeur: de directeur CIO-office, Informatie voor Beleid en Bedrijfsvoering en Veiligheid;

• c. CIO: Chief Information Officer, de functionaris als bedoeld in artikel 3, eerste lid, en artikel 9, eerste lid, van het Besluit CIO-stelsel Rijksdienst 2021;

• d. CISO: Chief Information Security Officer, de functionaris als bedoeld in artikel 5, eerste lid, en artikel 9, derde lid, van het Besluit CIO-stelsel Rijksdienst 2021;

• e. Besluit CIO-stelsel: het Besluit CIO-stelsel Rijksdienst 2021;

• f. beveiligingsautoriteit: de functionaris als bedoeld in artikel 3 van het Besluit BVA-stelsel Rijksdienst 2021;

• g. functionaris gegevensbescherming: de functionaris zoals bedoeld in de Algemene Verordening Gegevensbescherming, artikel 37, eerste lid;

• h. IV: informatievoorziening;

• i. ICT: informatie- en communicatietechnologie.

• 1 De directie CIV bestaat uit de volgende onderdelen:

  • a. de afdeling CIO-office;

  • b. de afdeling Informatie voor Beleid en Bedrijfsvoering;

  • c. de afdeling Veiligheid.

• 2 De directeur stuurt de directie aan en is tevens CIO. Voorts is de directeur voorzitter van het managementteam van de directie, bestaande uit de directeur, de afdelingshoofden en de directiesecretaris.

• 3 De afdeling CIO-office ressorteert onder het afdelingshoofd CIO-office. Het afdelingshoofd stuurt de afdeling CIO-office aan. Het afdelingshoofd is tevens plaatsvervangend directeur en plaatsvervangend CIO.

• 4 De afdeling Informatie voor Beleid en Bedrijfsvoering ressorteert onder het afdelingshoofd Informatie voor Beleid en Bedrijfsvoering. Het afdelingshoofd stuurt de afdeling Informatie voor Beleid en Bedrijfsvoering aan.

• 5 De afdeling Veiligheid ressorteert onder het afdelingshoofd Veiligheid. Het afdelingshoofd stuurt de afdeling Veiligheid aan. Het afdelingshoofd is tevens beveiligingsautoriteit.

• 1 De directeur wordt voor de dagelijkse aansturing van de directie ondersteund door het managementteam. De directeur is hierbij verantwoordelijk voor de volgende taken:

  • a. het adviseren over informatievoorziening, beleidstrajecten met een informatievoorziening en ICT-component, de ICT-projecten, het portfolio-management voor het ministerie, veiligheid en privacy mede op basis van de rijksbrede kaders;

  • b. het kenbaar maken en mede bepalen van de kaders op de aandachtsgebieden van het team;

  • c. het bewaken van de samenhang in de informatievoorziening en ICT bij het ministerie door het opstellen en implementeren van de departementale strategie en beleidsvisie op de aandachtsgebieden van het team;

  • d. het verdelen van het departementale ICT-budget binnen het ministerie in afstemming met de directie Financieel-Economische Zaken, het voeren van de control daarover en rapportage aan de plaatsvervangend Secretaris-Generaal;

  • e. het adviseren van het ministerie over ICT-projecten, alsmede over de start, het opschorten of bijsturen tijdens de uitvoering van die projecten;

  • f. het genereren van beleidsinformatie op de aandachtsgebieden van het team;

  • g. het vertegenwoordigen van het ministerie bij het interdepartementale overleg op de aandachtsgebieden van het team;

  • h. het adviseren van deelnemers aan interdepartementale commissies en bestuurlijke overleggen op de aandachtsgebieden van het team;

  • i. het houden van toezicht op de naleving van de kaders en regelingen binnen het ministerie op de aandachtsgebieden van het team zoals informatievoorziening en ICT;

  • j. het adviseren van de eigenaar en opdrachtgevers van de Sociale Verzekeringsbank en het Uitvoeringsinstituut Werknemersregelingen over de aandachtsgebieden van het team.

• 2 De directeur wordt in de rol van CIO ondersteund door de plaatsvervangend CIO en de afdeling CIO-office. Verder wordt de directeur ondersteund door de specialistisch coördinator die, indien en slechts voor zover hij acteert vanuit zijn adviserende en toetsende rol bij de kwaliteit van IV-projecten, ook als plaatsvervangend CIO mag acteren.

• 3 De CIO is verantwoordelijk voor de ontwikkeling en coördinatie van het informatievoorzienings- en digitaliseringsbeleid en het zorgdragen voor de ontwikkeling en het beheer van de informatiesystemen van het ministerie. Voorts is de CIO verantwoordelijk voor de taken als bedoeld in artikel 4 van het Besluit CIO-stelsel en:

  • a. het stimuleren van het werken met architectuur door onder andere het opstellen en actueel houden van de Enterprise architectuur en het coördineren van architectuurprocessen voor het ministerie, inclusief de Nederlandse Arbeidsinspectie en de ketens van het ministerie;

  • b. het stimuleren van het op een verantwoorde manier datagedreven werken bij het ministerie.

Het afdelingshoofd CIO-office is verantwoordelijk voor de ondersteuning van de directeur bij de uitoefening van haar taken.

De CISO is belast met de ontwikkeling en coördinatie van het informatiebeveiligingsbeleid als bedoeld in artikel 3 van het Besluit Voorschrift Informatiebeveiliging Rijksdienst 2007 en artikel 3 van het Besluit Voorschrift Informatiebeveiliging Rijksdienst – Bijzondere Informatie 2013 en het ondersteunen van het verantwoordelijke lijnmanagement bij de implementatie en naleving hiervan. Voorts is de CISO verantwoordelijk voor de taken als bedoeld in artikel 7 van het Besluit CIO-stelsel.

Het afdelingshoofd Informatie voor Beleid en Bedrijfsvoering is verantwoordelijk voor de volgende taken:

• a. het vroegtijdig aandacht geven aan de kansen en risico’s van informatie en ICT bij het vormgeven van beleid en uitvoering;

• b. het zijn van de verbindende factor tussen beleidsdirecties, de afdeling CIO-office en uitvoerende partijen, zoals de Dienst Uitvoering Onderwijs, de Sociale Verzekeringsbank en het Uitvoeringsinstituut Werknemersverzekeringen, een en ander in nauwe samenwerking met onder anderen de afdeling CIO-office, de bestuursraad van het ministerie, de directeur-generaal Sociale Zekerheid en Integratie en directie Stelsel en Volksverzekeringen;

• c. het zijn van een belangrijke sparringpartner voor de directies van het ministerie op het gebied van ICT, informatiebeveiliging en privacy;

• d. het met advies ondersteunen van de (beleids)werkvelden met de toepassing van (IV)beleid en -kaders bij de ontwikkeling van beleid;

• e. het versterken van IV in de werkprocessen van planning en control bij de werkvelden;

• f. het borgen van informatiebeveiliging- en privacyaspecten in de beleidsontwikkeling en bedrijfsvoering bij het ministerie;

• g. het hebben en houden van een overzicht over de beleidsinitiatieven en projecten met een IV-component, de specifieke applicaties die draaien en de inrichting van functioneel beheer;

• h. het signaleren waar het ministerie-brede informatiebeleid versterkt moet worden;

• i. het houden en maken van veilige en toegankelijke digitale informatie voor iedereen;

• j. het onderhouden van verbinding met de onderdelen van het ministerie die zelf invulling geven aan het adviseren met de toepassing van IV beleid en -kaders op het gebied van informatiemanagement, informatiebeveiliging en privacybescherming, zoals de Nederlandse Arbeidsinspectie, Dienstverlening, Samenwerkingsverbanden en Uitvoering en de Rijksschoonmaakorganisatie.

• 1 De beveiligingsautoriteit is, onverminderd het bepaalde in de Algemene Verordening Gegevensbescherming, verantwoordelijk voor de taken als bedoeld in artikel 4 van het Besluit BVA-stelsel Rijksdienst 2021 en:

  • a. het kenbaar maken en mede bepalen van de kaders op de aandachtsgebieden van de afdeling;

  • b. het genereren van beleidsinformatie op de aandachtsgebieden van de afdeling;

  • c. het vertegenwoordigen van het ministerie bij het interdepartementale overleg op de aandachtsgebieden van de afdeling;

  • d. het adviseren van deelnemers aan interdepartementale commissies en bestuurlijke overleggen op de aandachtsgebieden van de afdeling.

  Op de aangewezen piketmedewerker van de afdeling Veiligheid is artikel 5 van het Besluit BVA-stelsel Rijksdienst 2021 van overeenkomstige toepassing, met dien verstande dat de bevoegdheden namens de beveiligingsautoriteit worden uitgeoefend.

• 2 De functionaris gegevensbescherming is conform het bepaalde in de Algemene Verordening Gegevensbescherming, artikel 37, eerste lid, verantwoordelijk voor het houden van toezicht op naleving van kaders en regelingen voor privacy van het ministerie SZW.

Aan elk van de afdelingshoofden wordt mandaat, volmacht en machtiging verleend tot het verrichten van privaatrechtelijke rechtshandelingen en het ondertekenen van stukken die betrekking hebben op:

• a. de taken van de eigen afdeling;

• b. de personeelsaangelegenheden van de eigen afdeling voor zover het betreft:

  • 1°. het opmaken, niet zijnde vaststellen, van een beoordeling van medewerkers;

  • 2°. het houden van personeelsgesprekken;

  • 3°. verlof van medewerkers;

  • 4°. kleine beloningen, niet zijnde gratificaties, onder gelijktijdige mededeling daarvan aan de directeur maximaal € 150.

Elk van de afdelingshoofden is gevolmachtigd tot het aangaan van overeenkomsten met een waarde van ten hoogste € 75.000,– inclusief BTW per overeenkomst, voor zover deze betrekking hebben op de activiteiten die vallen onder hun verantwoordelijkheid.

Aan elk van de afdelingshoofden wordt mandaat en machtiging verleend met betrekking tot:

• a. het afdoen van informatieve brieven die betrekking hebben op de taken van de eigen afdelingen;

• b. het paraferen van stukken waar de directie geen voortouw in heeft, met uitzondering van stukken waarvan gelet op het belang daarvan redelijkerwijs vermoed kan worden dat deze door de directeur afgedaan moeten worden.

Bij afwezigheid of verhindering van de directeur worden, voor de duur van de afwezigheid of verhindering, diens taken en bevoegdheden waargenomen door de plaatsvervangend directeur.

• 1 Deze regeling treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant waarin zij wordt geplaatst, en werkt terug tot en met 1 mei 2020.

• 2 Deze regeling wordt aangehaald als: Organisatie-, Mandaat- en Volmachtbesluit directie CIV SZW 2020.