Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

Compliance Officer Privacy & Security

Noord HollandConsultancyHybrideSenioroverige
Reageer directStel een vraag

Over de opdracht

De organisatie navigeert een steeds complexer regelgevingslandschap: AVG, NIS2, DORA, en sector-specifieke eisen. Je bent de brug tussen privacy en security—twee domeinen die elkaar steeds meer raken. Je helpt het bedrijf niet alleen compliant te blijven, maar compliance in te bedden in de bedrijfsprocessen.

Je adviseert management op governance-niveau, coördineert compliance-initiatieven, en zorgt dat security- en privacy-maatregelen elkaar versterken in plaats van tegenwerken. Jij bent de spin in het web.

Jouw werkzaamheden

  • Monitort wet- en regelgeving (AVG, NIS2, DORA, BIO 2.0) en vertaalt deze naar concrete acties
  • Voert compliance-assessments uit en identificeert gaps in processen, controles en technologie
  • Coördineert privacy impact assessments (PIA's) en security risk assessments
  • Ondersteunt data protection impact assessments (DPIA's) en Data Protection Officer waar nodig
  • Stelt compliance roadmaps op en track voortgang van remediation-activiteiten
  • Rapporteert compliance-status aan management en bestuursorganen
  • Werkt samen met IT, Security en Privacy teams om controls efficiënt in te richten
  • Onderhoudt compliance documentatie en bewijsvoering in GRC-systemen

Tech Stack & Tools

Platforms & Tooling

OneTrustServiceNow GRCArcherCollibraAtlassian (Jira, Confluence)

Frameworks & Standaarden

ISO 27001NIS2 DirectiveDORA (Digital Operational Resilience Act)AVG/GDPRNIST Cybersecurity FrameworkBIO 2.0COBIT 2019

Cloud & Infrastructure

Microsoft 365OneDriveTeams

Methodieken

Risk assessment frameworksControl mapping (NIST, ISO 27001)Compliance gap analysisRACI matrix en stakeholder management

Certificeringen (pré)

CISM (Certified Information Security Manager)CRISC (Certified in Risk and Information Systems Control)CISSA (Certified Information Systems Security Auditor) - nice-to-haveCIPP/E (Certified Information Privacy Professional/Europe) - nice-to-have

Must-haves

  • 5+ jaar ervaring met compliance, audit, of risk management
  • Diepgaande kennis van AVG/GDPR en minstens één ander regelgevingskader (NIS2, DORA, ISO 27001)
  • Ervaring met GRC-platforms of compliance-tooling
  • Sterke communicatieve vaardigheden—je kunt complexe regelgeving vertalen naar stakeholders
  • Onafhankelijk vermogen om assessments uit te voeren en bevindingen scherp te rapporteren

Nice-to-haves

  • Certificering: CISM, CRISC of CIPP/E
  • Ervaring in een gereglementeerde sector (bankwezen, energie, gezondheidszorg)
  • Hands-on kennis van security-maatregelen en IT-architectuur
  • Track record van succesvolle compliance-transformaties of auditvoorbereiding

Wat wij bieden

  • Rol met directe impact op governance en risicobeheer van de hele organisatie
  • Mogelijkheid om compliance proactief in te bedden in plaats van reactief
  • Samenwerkingsnetwerk met privacy, security en IT-teams
  • Voortdurende scholing in regelgeving en compliance-methodieken
  • Flexibele werkplek en mogelijkheid om in relevante conferenties deel te nemen
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Noord Holland

Werkmodel

Hybride

Niveau

Senior

Sector

overige

Geplaatst

2 juni 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

GRC & CompliancePermanent

Senior Consultant Information Security

RandstadHybride
Bekijk vacature
GRC & ComplianceConsultancy

Compliance Officer

heerlenHybride
Bekijk vacature
Vulnerability ManagementConsultancy

Vulnerability Management Roadmanager

Utrecht, UTHybride
Bekijk vacature
Reageer direct