Compliance Officer | Privacy

Functieomschrijving

Bij Stichting BKR draagt de afdeling Finance, Control & Intelligence zorg voor de naleving van wet- en regelgeving.

Op deze afdeling vervult het team Risk & Compliance binnen Stichting BKR de 2nd line (vanuit het 3 lines model) en is beleidsvoorbereidend op het gebied van interne beheersing. Het verwerken van gevoelige data is voor Stichting BKR de orde van de dag, waardoor we erg secuur en kritisch om moeten blijven gaan met alle werkzaamheden binnen Stichting BKR. Privacy, informatiebeveiliging en datakwaliteit staat bij ons vanzelfsprekend hoog in het vaandel.


Als Risk & Compliance Officer heb jij onder andere Privacy als focusgebied en ben je actief betrokken bij het monitoren en uitbouwen van de interne werkwijzen rondom de geldende privacy wet- & regelgeving. Het betreft een zelfstandige uitvoerende staffunctie.

Je ontvangt hiërarchisch leiding van de Teammanager Compliance. Zelf geef jij functioneel advies en richting aan de 1e lijn Risicomanagers.


Werkzaamheden

Een aantal essentiële werkzaamheden waar je aan kan denken in je nieuwe functie:

  • Samen met de Teammanager Risk & Compliance het Beleid Interne Beheersing, het uitbestedings- en het Privacybeleid voorbereiden. Dit wordt via de Teammanager Risk & Compliance vastgesteld door het bestuur en MT.
  • Het onderhouden van de de inrichtingsprincipes en hulpmiddelen bij het risicomanagementsysteem (GRC tooling).
  • Je adviseert en geeft tegenwicht bij Risicomanagers, ISO en andere collega’s omtrent privacy, informatiebeveiliging en datakwaliteit.
  • Je draagt bij aan een actief betrokken werkcultuur, draagvlak en heldere ‘Risk Governance’ tussen de 1e en 2e lijn.
  • Je zorgt voor een heldere rapportage voor het MT en andere relevante stakeholders.
  • Je documenteert de bevindingen van risicoanalyses en bewaakt jullie afgestemde actie- en controleplannen omtrent privacy en andere aandachtsgebieden.

Vereisten

  • HBO+/ universitair werk- en denkniveau aangevuld met relevante risicomanagement- en compliance opleidingen
  • Relevante postacademische opleidingen (RE, RC, RO, etc.) of MBA opleiding zijn een pré.
  • Minimaal 3 jaar risicomanagement en/of Compliance ervaring in een soortgelijke rol binnen een soortgelijke organisatie (eventueel in de rol van consultant).
  • Kennis van auditing, risicomanagement, compliance en relevante wet- en regelgeving.
  • Kennis van actuele ICT en AO/ IC en kwaliteitsaspecten hiervan.


Competentieprofiel

  • Probleemanalyse.
  • Overtuigingskracht.
  • Onafhankelijkheid.
  • Organisatiesensitiviteit.