Om zorgverzekeraars, zorgaanbieders, overheden, wetenschappers en andere opdrachtgevers te kunnen voorzien van waardevolle en betrouwbare inzichten, verwerken we bij Vektis heel veel gegevens. Dit zijn de meest vertrouwelijke gegevens die er zijn: gegevens over de gezondheid van alle verzekerden van Nederland. Daar willen en moeten we uiterst zorgvuldig mee omgaan. Het is dan ook niet verrassend dat de collega’s van Risk & Compliance zo’n belangrijke rol hebben in het waarborgen van integriteit en compliance.
Het Risk & Compliance-team houdt zich bezig met vijf verschillende werkgebieden: privacy, security, juridische zaken, risicomanagement en assurance. Elk werkgebied heeft een eigen focus en kent eigen uitdagingen. Van het waarborgen van privacy tot het adviseren over juridische overeenkomsten en het beheren van risico’s. We stellen kaders, adviseren en bewaken. Dit draagt allemaal bij aan het voldoen aan de normen op het gebied van integriteit en compliance.
Zeker als het gaat om privacy, is in dit werkgebied lang niet alles al vastgelegd in wetgeving. We lopen daar met ons werk zelfs regelmatig op vooruit. Dit vereist een zorgvuldige afweging van mogelijke risico’s en een proactieve benadering van compliance. Bijvoorbeeld bij het verwerken van persoonsgegevens tot anonieme data: wanneer zijn gegevens écht anoniem en is de AVG niet meer van toepassing? Die pioniersrol maakt het werk extra interessant.
Kaders geven aan risicogebaseerd werken
Ons team is actief bezig met het opzetten en implementeren van een stevig risicoframework dat als leidraad dient voor de hele organisatie. We streven hierbij naar een goede balans tussen compliance en het bieden van waardevolle inzichten aan onze stakeholders. Natuurlijk zorgen we ervoor dat we de organisatie meenemen in dit proces. Hetzelfde geldt voor de samenwerking met onze partners en leveranciers.
Adviseren over overeenkomsten
Binnen Risk & Compliance geven we ook advies op het gebied van verbintenissenrecht. Dit kan gaan over contracten met zorgverzekeraars en zorgaanbieders. Of over overeenkomsten met leveranciers van data of diensten of met onze afnemers. Daarnaast onderzoeken we de mogelijke impact van nieuwe wet- of regelgeving op onze organisatie en activiteiten.
Autonomie en vertrouwen
Wij geloven in een werkomgeving waarin autonomie en vertrouwen centraal staan. Je krijgt de ruimte om je werk op jouw manier in te vullen. Dat hoort ook bij het pionierende dat het team kenmerkt. En het komt terug in het zelf kunnen bepalen waar en wanneer je werkt.
32 - 38 (38=fulltime) uur
Zeist
Max 3500 - 5200 bruto per maand
Privacy Officer in de zorg
Het op grote schaal verwerken van (bijzondere) persoonsgegevens betekent dat er altijd uitdagingen liggen op het gebied van privacy. In je functie van Privacy Officer bij Vektis ben je het eerste aanspreekpunt voor alle zaken die privacy raken. Als adviseur en klankbord heb je veel contact met en adviseer je zowel interne collega’s als externe belanghebbenden. Je staat de organisatie bij met jouw goede kennis van de privacywetgeving en weet deze kennis om te zetten in praktische informatie voor collega’s met minder kennis.
Proactief en met oog voor detail werk je aan het ontwikkelen en onderhouden van beleid en begeleid je de organisatie in het veilig navigeren door de complexe wereld van AVG-compliancy.
Afwisseling en impact
Wij willen continue verbeteren op het gebied van privacy. Als Privacy Officer heb jij daar de lead in. Samen met je collega Privacy Officer en de Functionaris Gegevensbescherming pak je een proactieve rol in het monitoren van ontwikkelingen en het aandragen van verbetervoorstellen. Je levert een waardevolle bijdrage aan het ontwikkelen van een toekomstgerichte visie en strategie. Daarnaast loopt het ad hoc werk uiteraard door, waardoor je een afwisselende werkdag hebt. Geen werkdag is hetzelfde. Langlopende trajecten om het privacybewustzijn te verhogen wisselen zich af met ad hoc vraagstukken en datalekken. Je detecteert en analyseert beveiligingsincidenten en beantwoordt uiteenlopende vraagstukken vanuit de organisatie.
Dankzij jouw inzet kan Vektis op een veilige manier inzichten en processen leveren voor de zorg.
Wat wij je bieden
Je bent onderdeel van ons Risk & Compliance-team. Samen met je andere juridische collega's helpen we de organisatie te voldoen aan wet- en regelgeving. We houden elkaar scherp. In het team heb je altijd een sparringpartner om vraagstukken mee te bespreken en krijg je de kans om mee te denken in vraagstukken breder dan privacy.
Een uidagende functie dus, in een pionerend, gezellig en gedreven team. Ons team Risk & Compliance is aan het groeien, zowel in het aantal teamleden als in onze verantwoordelijkheden en expertise. We stellen kaders, adviseren en bewaken op vijf verschillende werkgebieden: privacy, security, juridische zaken, risicomanagement en assurance.
Binnen jouw werkgebied krijg je de ruimte om je werk op jouw manier in te vullen. Dat hoort ook bij het pionierende dat ons team kenmerkt. En het komt terug in het zelf kunnen bepalen waar en wanneer je werkt.
Daarnaast bieden wij jou:
Een salaris van maximaal 5200 euro bruto per maand, afhankelijk van je ervaring, voor een fulltime dienstverband (38 uur);
Een uitdagende functie voor minimaal 32 uur per week, binnen een pionerend, ambitieus team;
Hybride werken en flexibele werktijden;
De mogelijkheid om jaarlijks je vakantiedagen te ruilen tegen salaris (of andersom);
Goed geregeld pensioen;
Thuiswerkvergoeding, reiskostenvergoeding en/of een NS Businesscard;
Laptop, telefoon en bijhorende apparatuur in bruikleen;
Overige secundaire arbeidsvoorwaarden conform de CAO voor het Verzekeringsbedrijf.
Meer weten over onze arbeidsvoorwaarden? Kijk dan op onze website.
We zoeken: een ervaren, pragmatische adviseur
We zoeken een collega met een pragmatische instelling. Een collega die in staat is om de juridische aspecten van privacy te vertalen naar de dagelijkse praktijk van de medewerkers. Je bent een stevige adviseur en vertrouwenspersoon op het gebied van privacy. Met jouw ervaring in het opstellen van DPIA's, privacybeleid en verwerkersovereenkomsten help je de organisatie AVG-compliant te blijven. Daarnaast ben je sterk in het monitoren en verbeteren van privacyprocessen.
Om succesvol te zijn in deze rol beschik je over
Hbo- of wo-werk- en -denkniveau, bij voorkeur met een opleiding in een juridische richting;
Je hebt gedegen kennis van de privacywetgeving en aantoonbare ervaring als Privacy Officer (of een vergelijkbare rol);
Als je naast privacywetgeving ook affiniteit en kennis hebt van de gezondheidszorg en de zorgwetgeving is dat een pre.
We zijn extra blij met je sollicitatie als je al beschikt over een CIPP/E-, CIPM- of CIPT-certificering.
Iets voor jou?
Kom dan eens een (digitale) bak koffie drinken! We vertellen je graag meer over onze organisatie, de uitdagingen en successen. En leren jou natuurlijk erg graag kennen. Reageren kan door het klikken op de sollicitatiebutton op deze pagina. Voeg je cv toe en Maurice, onze recruiter, neemt zo snel als mogelijk contact met je op.
Let op. De sluitingsdatum voor deze vacature is 22 september 2024. De reacties die binnenkomen behandelen we gelijk. Het kan dus zijn dat de vacature eerder ingevuld en dus gesloten is.
Bij Vektis erkennen we de waarde van verschillende overtuigingen, ideeën en ervaringen en streven ernaar een inclusieve werkomgeving te creëren waarin iedereen zich geaccepteerd en gewaardeerd voelt. We moedigen sollicitanten van alle achtergronden aan om deel uit te maken van ons team, omdat we geloven dat dit bijdraagt aan een dynamische en inspirerende werkcultuur.
Het raadplegen van openbare bronnen, waaronder een social media check maakt integraal onderdeel uit van het selectieproces.
Wij wensen geen acquisitie naar aanleiding van deze vacature
Because all our content is in Dutch, proficiency in both spoken and written Dutch is required for this position.
38 (fulltime) uur
Zeist, Utrecht
Max 4500 - 5500 bruto per maand
IT Risk & Control Officer - (Fluent in Dutch)
Vektis is hét business intelligence centrum voor de zorg. Met ruim 140 mensen zetten wij ons dagelijks in voor goede zorg voor mensen in Nederland. Ons team Risk & Compliance bepaalt binnen Vektis onder meer kaders (beleid), geeft advies (oplossingen aanreiken) en houdt collega’s een objectieve spiegel voor (audits en (risico)analyses). Hiermee garanderen wij dat Vektis ‘in control’ is en blijft bij het behalen van onze organisatiedoelen.
Ons team maakt een groei door naar de volgende fase van professionele volwassenheid. We helpen de organisatie om compliant te zijn én dat te kunnen aantonen. Met het volledige vertrouwen van onze stakeholders kunnen we de meeste waarde voor de zorg leveren. Hier ligt een sleutelrol voor jouw, onze nieuwe IT Risk & Control officer.
Als IT Risk & Control Officer bij Vektis ben je onderdeel van ons Risk & Compliance team. Je speelt een cruciale rol in het waarborgen van de interne beheersing van onze organisatie. Door processen in kaart te brengen en risico's te beheren, help je bij het waarborgen van de dienstverlening aan onze stakeholders.
Fluency in Dutch (both spoken and written) is required for this position.
Jouw impact
Als IT Risk & Control Officer bij Vektis ben je onderdeel van ons Risk & Compliance team. Je speelt een cruciale rol in het waarborgen van de interne beheersing van onze organisatie. Door processen in kaart te brengen en risico's te beheren, help je bij het waarborgen van de dienstverlening aan onze stakeholders.
Je speelt een sleutelrol bij het coördineren van ons assuranceproces. Van het ophalen van assurancewensen van onze opdrachtgevers tot het begeleiden van de externe accountant bij het opstellen van het jaarlijkse assurancerapport (ISAE 3000A). Je werkt uiteraard nauw samen met de eerstelijnsteams en helpt hen om aantoonbaar in control te zijn. In de gehele organisatie stimuleer je bewustzijn én intrinsieke motivatie voor interne beheersing.
Daarnaast beheer je het normenkader van Vektis waarin we verschillende toetsingskaders (ISO27001, DNB, Dora, NIS2 etc.) hebben samengenomen. Je monitort veranderingen in wet- en regelgeving en past het normenkader en beleidsstukken aan op die veranderingen. Hierbij hou je scherp in de gaten of er potentiële nalevingsrisico’s spelen en doe je aanbevelingen ter verbetering.
Jelle, onze huidige interim Risk & Control officer vertelt je meer
Elke dag voor een betere beheerste zorg zorgen; dat is wat je doet als IT Risk & Control Officer. Het coördineren van het assurance-programma samen met de externe accountant en stakeholders is één van je primaire taken. Vanuit je tweedelijns rol spreek je de hele organisatie: van het team verantwoordelijk voor het beheren van de AGB registratie (zonder hen geen declaraties in de zorg) tot aan het team van Horizontaal Toezicht. Alle aspecten van Vektis én de zorg worden geraakt met de procesmatige controle die wordt gecoördineerd door jou. Je blijft constant schakelen met fijne collega's, waarbij jij je expertise inzet om hun kennis te vertalen naar een intern getoetst raamwerk. De afwisseling in werkzaamheden en de organisatie die zich continu blijft ontwikkelen, zijn voor mij dé drijfveren om bij Vektis te werken. En dat in de mooie omgeving die Zeist is!”
– Jelle Pol, Interim IT Risk & Control Officer
Fluency in Dutch (both spoken and written) is required for this position.
Wat wij je bieden
We zijn een gezellig, gedreven team. Het Risk & Compliance team is aan het groeien, zowel in het aantal teamleden als in onze verantwoordelijkheden en expertise. We stellen kaders, adviseren en bewaken op vijf verschillende werkgebieden: privacy, security, juridische zaken, risicomanagement en assurance. In het team heb je altijd een sparringpartner om vraagstukken mee te bespreken en krijg je de kans om mee te denken in allerlei vraagstukken. Samen houden we elkaar scherp.
Het is plezierig werken bij Vektis. Daar doen we veel aan: wij bieden je een moderne werkplek, flexibele werktijden en een open, informele werksfeer. Ons kantoor ligt in een bosrijke omgeving dicht bij het centrum van Zeist. Het is goed bereikbaar met het openbaar vervoer en je kunt er vrij parkeren. Even een frisse neus halen in het bos of een boodschap in Zeist doen? Geen probleem, dat doen wij zelf ook vaak.
Daarnaast bieden wij je onder meer:
Een verantwoordelijke functie binnen een pionerend, ambitieus en groeiend team;
Een salaris van maximaal 5500 euro bruto per maand (afhankelijk van je ervaring) voor een fulltime (38 urige) werkweek;
Ruime mogelijkheden voor persoonlijke ontwikkeling;
Een fulltime dienstverband van 38 uur per week, 32 uur werken kan ook in deze rol;
De mogelijkheid om locatie onafhankelijk te werken en zelf je tijd én je werk in te delen;
Thuiswerkvergoeding, reiskostenvergoeding en/of een NS Businesscard;
Laptop, telefoon en bijhorende apparatuur in bruikleen;
Overige secundaire arbeidsvoorwaarden conform het Cao voor het Verzekeringsbedrijf.
Kijk voor een compleet overzicht van onze secundaire arbeidsvoorwaarden op de website
Wie zoeken we
We zoeken een resultaatgerichte collega. Analytisch en oog voor detail. Je kunt een hoge mate van vrijheid en zelfstandigheid aan bij het oppakken en inrichten van je werkzaamheden. Je bent een prettige sparringpartner voor alle niveaus in de organisatie en voor de externe accountant. Je gedijt in een omgeving waarin geen dag hetzelfde is en vaak de vraag achter de vraag moet worden beantwoord. Je kunt je snel aanpassen aan nieuwe behoeften van je interne en externe relaties, waarbij je prioriteiten kunt stellen.
Om succesvol te zijn in deze rol beschik je over:
Een afgeronde opleiding op het gebied van control, compliance of audit;
Kennis van en ervaring met het DNB Good Practices, ISAE, ISO27001 en eventuele relevante wet- en regelgeving binnen de audit-sector;
Certificeringen zoals een RE of CIA zijn een pre;
Doeltreffende communicatieve vaardigheden en het vermogen om effectief samen te werken met verschillende belanghebbenden.
Fluency in Dutch (both spoken and written) is required for this position.
Lijkt het je wat?
Kom dan een (digitale) kop koffie drinken en ervaar Vektis zelf! We vertellen je graag meer over onze organisatie, de uitdagingen en successen. En leren jou natuurlijk erg graag kennen. Wil je een (half) dagje meelopen? Dat kan.
Hebben we een klik? Dan kan het, wat ons betreft, snel gaan. We streven naar een sollicitatieprocedure waarin je binnen 4 weken je contract binnen hebt.
Reageren kan door het klikken op de sollicitatiebutton op deze pagina. Voeg je cv toe en Maurice, onze recruiter, neemt zo snel als mogelijk contact met je op. De sluitingsdatum voor deze vacature is, in verband met de vakantieperiode, 13 september 2024. We wachten niet met contact opnemen tot na de sluitingsdatum, zodra zich een goede kandidaat meldt, starten we de procedure.
Bij Vektis erkennen we de waarde van verschillende overtuigingen, ideeën en ervaringen en streven ernaar een inclusieve werkomgeving te creëren waarin iedereen zich geaccepteerd en gewaardeerd voelt. We moedigen sollicitanten van alle achtergronden aan om deel uit te maken van ons team, omdat we geloven dat dit bijdraagt aan een dynamische en inspirerende werkcultuur.
Het raadplegen van openbare bronnen, waaronder een social media check maakt integraal onderdeel uit van het selectieproces.
Wij wensen geen acquisitie naar aanleiding van deze vacature
Because all our content is in Dutch, proficiency in both spoken and written Dutch is required for this position.
38 (fulltime) uur
Zeist, Utrecht
Max 5000 - 7500 bruto per maand
Chief Information Security Officer (CISO) - (Fluent in Dutch)
Jouw werkzaamheden en impact
Het is van vitaal belang voor Vektis om betrouwbare informatieproducten te leveren die voldoen aan de eisen voor informatiebeveiliging. Als CISO ben je gericht op het bevorderen van een cultuur van informatiebewustzijn op alle niveaus binnen de organisatie. Daarnaast:
geef je advies over de relevante normen en stem je af met zowel interne als externe belanghebbenden.
speel je een cruciale rol bij het implementeren en handhaven van normen en beveiligingsmaatregelen, zoals die van ISO27001 of het DNB-toetsingskader voor informatiebeveiliging.
geef je advies bij vraagstukken over informatiebeveiliging en bij beveiligingsincidenten
werk je nauw samen met de Security Officers van andere teams om de beveiligingspositie van Vektis te versterken.
Je rapporteert functioneel aan de Business Partner Risk & Compliance en hiërarchisch aan de adjunct-directeur. Waar nodig heb je rechtstreekse toegang tot de directie.
Wat wij je bieden
Een uitdagende functie bij een unieke organisatie waarin je een directe en positieve impact maakt op de zorg. Als CISO ben je onderdeel van het Risk & Compliance-team bij Vektis. Samen met de (juridische) teamleden help je de organisatie in control te zijn over haar risico’s en te voldoen aan wet- en regelgeving inclusief relevante normenkaders. In het team heb je altijd een sparringpartner om vraagstukken mee te bespreken en krijg je de kans om mee te denken in vraagstukken breder dan informatiebeveiliging. Samen houden we elkaar scherp. Daarnaast is geen werkdag hetzelfde. Reguliere werkzaamheden wisselen zich af met ad hoc vraagstukken. We werken op een Agile manier, wat iedere collega autonomie geeft en vraagt om een verantwoordelijkheidsgevoel om het werk op de juiste manier zelf in te richten. Juist dat maakt het werken bij Vektis uitdagend en inspirerend.
Daarnaast bieden wij je onder meer:
Een verantwoordelijke functie binnen een pionerend, ambitieus en groeiend team;
Een salaris van maximaal 7500 euro bruto per maand (afhankelijk van je ervaring) voor een fulltime (38 urige) werkweek;
Ruime mogelijkheden voor persoonlijke ontwikkeling;
Een fulltime dienstverband van 38 uur per week, 32 uur werken kan ook in deze rol;
De mogelijkheid om locatie onafhankelijk te werken en zelf je tijd én je werk in te delen;
Thuiswerkvergoeding, reiskostenvergoeding en/of een NS Businesscard;
Laptop, telefoon en bijhorende apparatuur in bruikleen;
Overige secundaire arbeidsvoorwaarden conform het Cao voor het Verzekeringsbedrijf.
Kijk voor een compleet overzicht van onze secundaire arbeidsvoorwaarden op de website
Wie ben jij?
Jouw werk als CISO is essentieel voor het verhogen van het bewustzijn rond informatieveiligheid onder onze collega's. Jij brengt onze beveiligingspraktijken naar een hoger niveau. Ben jij een communicatietalent met een passie voor informatiebeveiliging? Bij ons is transparante en effectieve communicatie cruciaal. Je voelt je thuis in een Agile werkwijze en beweegt je moeiteloos door alle lagen van een organisatie. Als betrokken teamlid creëer je bewustwording over informatiebeveiliging, waardoor je niet alleen het Leiderschapsteam ondersteunt, maar ook een cultuur van veiligheid bevordert. Het implementeren van nieuwe wet- en regelgeving is voor jou een uitdaging die je met enthousiasme aangaat. Als kenner van de laatste ontwikkelingen op het gebied van informatiebeveiliging bepaal je de impact van nieuwe regelgeving en adviseer je over passende maatregelen.
Om succesvol te zijn in deze rol beschik je daarnaast over:
Hbo+ werk- en denkniveau, bij voorkeur met een relevante afgeronde aanvullende opleiding;
Aantoonbaar relevante werkervaring op het gebied van informatiebeveiliging, waaronder ervaring als CISO;
Ervaring met het aansturen van security professionals en verbeterprojecten;
Bij voorkeur heb je certificaten behaald zoals CISSP, CISM, CISA en CRISC;
Kennis van ISO27001 (of NEN7510), GRC en GRC tooling.
Iets voor jou?
Kom dan eens een (digitale) kop koffie drinken! We vertellen je graag meer over onze organisatie, de uitdagingen en successen. En leren jou natuurlijk erg graag kennen. Reageren kan door het klikken op de sollicitatiebutton op deze pagina. Voeg je cv toe en Maurice, onze recruiter, neemt zo snel als mogelijk contact met je op.
Let op. De sluitingsdatum voor deze vacature is 23 september 2024. De reacties die binnenkomen behandelen we gelijk. Het kan dus zijn dat de vacature eerder ingevuld en dus gesloten is.
Bij Vektis erkennen we de waarde van verschillende overtuigingen, ideeën en ervaringen, en streven ernaar een inclusieve werkomgeving te creëren waarin iedereen zich geaccepteerd en gewaardeerd voelt. We moedigen sollicitanten van alle achtergronden aan om deel uit te maken van ons team, omdat we geloven dat dit bijdraagt aan een dynamische en inspirerende werkcultuur.
Het raadplegen van openbare bronnen, waaronder een social media check maakt integraal onderdeel uit van het selectieproces.
Wij wensen geen acquisitie naar aanleiding van deze vacature.
Due to our Dutch content, a good command of the Dutch language, spoken and written, is required for this position.
Wil jij bijdragen aan de verdere professionalisering van onze Risk & Compliance-activiteiten?
Neem dan vooral een kijkje bij onze Risk & Compliance-vacatures. Staat er nu niets voor je bij? Maak dan een job alert aan, dan ontvang je automatisch bericht wanneer er een interessante vacature voor je beschikbaar komt.