Compliance Manager

Compliance manager (Amersfoort, 24 uur p/w)

Wil jij bijdragen aan een maatschappelijk doel dat écht impact heeft, en is privacy en informatiebeveiliging echt jouw passie? Dan hebben wij een prachtige rol voor je: Compliance manager bij CliniClowns.

CliniClowns zet zich in om zieke en kwetsbare kinderen en mensen met dementie een glimlach te bezorgen. Veiligheid, privacy en integriteit in het omgaan met informatie vormen daarbij een belangrijk fundament. Om deze kernwaarden te waarborgen en continu te verbeteren, zijn wij op zoek naar een ervaren en gedreven Compliance Manager met een focus op privacy en informatiebeveiliging.

Wat ga je doen?

Als Compliance Manager ben jij dé spil binnen CliniClowns op het gebied van privacy en security. Circa tweederde van jouw werkzaamheden draait om privacy, de overige 1/3 richt zich op security. Jij beheert en ontwikkelt het bestaande managementsysteem (ISMS) verder door en zorgt er samen met de Functionaris Gegevensbescherming voor dat beleid, processen en maatregelen up-to-date blijven en de organisatie continue voldoet aan relevante wet- en regelgeving, zoals de AVG en de ISO 27001-norm die we als richtlijn gebruiken.

Jouw belangrijkste taken en verantwoordelijkheden op het gebied van privacy zijn:

• Samenwerken met de Functionaris Gegevensbescherming bij onder meer veranderde processen, geconstateerde risico's of (data)incidenten.
• Onderhouden en doorontwikkelen van het privacybeleid.
• Uitwerken, implementeren en evalueren van privacyprocessen en -procedures.
• Proactief adviseren van medewerkers over privacyvraagstukken en het signaleren van mogelijke knelpunten.
• Toepassen van privacy-by-designprincipes in systemen, zoals het CRM en de website.
• Beheren en bewaken van bewaartermijnenbeleid.
• Opstellen en beheren van verwerkersovereenkomsten met externe partijen.
• Uitvoeren van Data Protection Impact Assessments (DPIA's) bij nieuwe verwerkingen van gevoelige aard.
• Bijhouden en actualiseren van het verwerkingsregister.

En op het gebied van informatiebeveiliging:

• Beheren, monitoren en verder ontwikkelen van het Information Security Management Systeem (ISMS) volgens ISO 27001 richtlijnen.
• Inzichtelijk maken en houden van risico's/bedreigingen en daarop acteren en rapporteren.
• Uitvoeren van risicoanalyses en opstellen van verbetervoorstellen op het gebied van informatiebeveiliging.
• Registreren en opvolgen van security-incidenten, inclusief beoordelen van false positives.
• Adviseren over en implementeren van beheersmaatregelen ter verbetering van de beveiliging.
• Controleren op kwetsbaarheden van systemen, bijvoorbeeld via Microsoft Defender.
• Creëren van bewustwording door bijvoorbeeld trainingen en testen, gekoppeld aan de geïnventariseerde risico's/bedreigingen.
• Opstellen van leverancierseisen en het uitvoeren van audits, inclusief onderzoek naar compliance van leveranciers met het informatiebeveiligingsbeleid.

Wie ben jij?

• Je hebt een afgeronde, bij voorkeur relevante, HBO- of WO-opleiding.
• Je beschikt over aantoonbare ervaring met privacywetgeving (AVG), informatiebeveiliging (ISO 27001) en het beheren van managementsystemen.
• Je bent analytisch, werkt zelfstandig en weet mensen mee te krijgen door jouw heldere communicatie en enthousiasme.
• Je hebt affiniteit met maatschappelijke doelen en voelt je thuis binnen een non-profitorganisatie.
• Certificeringen als CIPP/E, CIPM, CISM of vergelijkbaar zijn een pre.

Wat bieden wij jou?

Een positieve en professionele werkomgeving waarin je vanuit jouw talenten en expertise kunt bijdragen aan een veilige werkomgeving. Jouw collega's zijn ambitieuze professionals die oprecht, nieuwsgierig en vakkundig zijn. We streven naar progressie boven perfectie en zijn continu in beweging. Dit mag je verder van ons verwachten:

• Een afwisselende rol met ruimte voor eigen initiatief en creativiteit.
• Een overeenkomst voor één jaar met de intentie tot een langdurige samenwerking.
• Een marktconform salaris van minimaal € 3.550 en maximaal € 5.075 op basis van 36 uur - afhankelijk van je expertise en ervaring.
• Goede secundaire arbeidsvoorwaarden, waaronder een pensioenregeling en ontwikkelmogelijkheden.
• 25 vakantiedagen op jaarbasis bij een voltijd dienstverband.
• Vergoeding voor telefoon, sport- en reiskosten.
• Een bijzondere en moderne werkplek in ons CliniClowns kantoor in Amersfoort (op loopafstand van het station), met de mogelijkheid om deels thuis te werken (uitgangspunt is minimaal 2 dagen aanwezigheid op kantoor).

Ben je geïnteresseerd?

Stuur dan je motivatie en CV voor vrijdag 27 februari 2026 naar ter attentie van Annette Vonk (HR-adviseur).