Vacature beleidsadviseur privacy, informatiebeveiliging en compliance (18-24 uur)

De NVZ-organisatie bestaat uit 3 onderdelen:

• Beleid & Advies
• Programma’s & Projecten
• Staf & Ondersteuning.

Bij de NVZ werken ca. 70 medewerkers; zij werken dagelijks aan het ontwikkelen en afstemmen van visie en beleid, het realiseren hiervan samen met leden en stakeholders, en het bieden van ondersteuning aan individuele leden. Op het bureau is sprake van een prettige, informele sfeer. De NVZ maakt gebruik van een hybride werkomgeving, waarbij medewerkers afwisselend thuis en op kantoor werken. Binnen de afdeling Beleid & Advies is een vacature voor een beleidsadviseur privacy, informatiebeveiliging en compliance. Lees meer over werken bij de NVZ.

De uitdaging: bijdragen aan versnelling van digitale zorg

De ziekenhuiszorg verandert snel als gevolg van ontwikkelingen op het gebied van digitalisering, krapte op de arbeidsmarkt, intensievere samenwerking in netwerken, verschuiving van (ziekenhuis)zorg naar thuis en vervaging van de grenzen tussen cure en care. De NVZ speelt hierin een actieve en ondersteunende rol en doet daarom ook mee aan het Integraal Zorg Akkoord. Daarin is afgesproken dat elektronische gegevensuitwisseling in 2025 standaard is in de zorg en dat alle Nederlanders dan digitaal toegang hebben tot hun eigen zorggegevens. Belangrijk is dat data digitaal, eenduidig en gestandaardiseerd worden geregistreerd in het zorgproce,s zodat ze daarna ook secundair gebruikt kunnen worden. Uiteraard binnen de kaders van de Wegiz op een manier die veiligheid en privacy respecteert zoals vastgelegd in normen zoals NEN7510.

Werken aan privacy, informatiebeveiliging en compliance

Om hier vanuit de NVZ invulling aan te geven zoeken we een beleidsadviseur die onze leden ondersteunt bij de compliance op het gebied van informatiebeveiliging en privacy. Je ondersteunt bij en adviseert over de vertaling van wetten, regels en normering naar gewenst (normconform) organisatiegedrag. Je stelt handvatten voor onze leden op om praktisch invulling te geven aan gegevensbescherming binnen zorgorganisaties en de kennis op een hoger niveau te brengen. Vanuit compliance identificeer je wetten en regels die geldend zijn voor de leden en signaleer je mogelijke compliance-issues. De komende jaren zal daarnaast ook cybersecurity veel aandacht vragen van de leden, nu de zorgsector tot onderdeel van de vitale infrastructuur (NIS2) is verklaard.

Wat ga je doen

• Je bent intern en extern betrokken bij beleidsdossiers, activiteiten, en programma’s op het gebied van informatiebeveiliging en privacy.
• Je draagt bij aan het bewustmaken van compliance-issues en treedt op als adviseur vanuit interne en externe ontwikkelingen omtrent compliance risico’s.
• Je organiseert bijeenkomsten en levert een inhoudelijke inbreng rond compliance thema’s zoals privacy, NEN7510 en andere normeringen, in netwerken van FG’s en CISO’s werkzaam bij de leden van de NVZ. Hierbij werk je nauw samen met de betrokken privacy-jurist van de NVZ. 
• Je bent vanuit de NVZ het primaire aanspreekpunt voor het Netwerk Informatie-beveiliging waarbij je de interactie tussen de leden (CISO’s), kennisdeling en samenwerking stimuleert.
• Je onderhoudt contacten met VWS, NEN en toezichthoudende partijen als AP en IGJ met betrekking tot compliance aan en doorontwikkeling van regelgeving en normontwikkeling op dit gebied en in de nabije toekomst ook EU-wetgeving zoals AI-Act en EHDS maar ook NIS2 (cybersecurity van de vitale infrastructuur).
• Daarnaast denk je op diverse andere dossiers inhoudelijk mee.

Wij vragen

Je bent niet alleen een deskundige, initiatiefrijke en flexibele persoonlijkheid, maar je kunt ook goed samenwerken met anderen. Daarnaast vragen we het volgende:

• Academisch werk en denkniveau;
• In staat om beleidsdossiers en compliance aan wet- en regelgeving praktisch door te vertalen naar de dagelijkse praktijk van de leden;
• Inhoudelijke kennis van het onderwerp en gevoel voor politieke verhoudingen;
• Ervaring met compliance en auditprocessen in grotere organisaties;
• Bij voorkeur ervaring in de relaties met de AP en/of IGJ;
• In staat een balans te vinden in resultaten waarbij werkbaarheid voor de leden niet uit het oog verloren wordt; 
• Proactieve en een servicegerichte instelling naar de leden;
• Goede communicatieve vaardigheden en overtuigingskracht.

Wij bieden

Wij bieden een afwisselende functie in een uitdagende en veranderende werkomgeving. Het dienstverband wordt voor een jaar aangegaan met uitzicht op een vaste aanstelling. Het salaris is afhankelijk van opleiding en ervaring, met een salarisindicatie van €6.027,- bruto per maand bij een fulltime dienstverband (=36 uur). Vakantietoeslag is 8,33% en eindejaarsuitkering is 8,33%.

Informatie en procedure

Ben jij geïnteresseerd in deze functie en herken jij je in bovenstaand profiel? Stuur voor 3 april a.s. je motivatie en cv naar Joke Goris, P&O-manager (peno@nvz-ziekenhuizen.nl). Vermeld als onderwerp “vacature beleidsadviseur privacy, informatiebeveiliging, compliance”. Voor meer informatie kun je contact opnemen met Kor Noorlag, manager Beleid & Advies, bereikbaar via 06 55 68 40 08.