Werkgroep Compliance & security
Binnen HDN kennen we verschillende werkgroepen die bestaan uit een gebalanceerde vertegenwoordiging van leden en gebruikers van HDN. De werkgroep Compliance & Security heeft een consulterende en adviserende rol èn geeft gevraagd en ongevraagd advies op de gebieden compliance en security. Momenteel kennen we een aantal vacatures in deze werkgroep. Geïnteresseerd? Lees dan verder en reageer snel!
Aandachtsgebieden
HDN raadpleegt de experts in de werkgroep en zoekt afstemming over compliance en security onderwerpen die de vereniging HDN, het HDN platform en/of de gebruikte tooling raken. Denk bijvoorbeeld aan:
- Compliance: implementatie van nieuwe wetgeving (zoals de AVG), SOC2 en/of ISO27001.
- Security: het laten uitvoeren van een pentest, de mogelijke issues die daaruit voortvloeien en de wijze waarop die gemitigeerd kunnen worden; of het voorstel van HDN om een mogelijk issue te accepteren.
Rol werkgroep
De werkgroep Compliance & Security heeft een consulterende, toetsende en adviserende rol op het gebied van compliance en security. HDN legt voorstellen neer in de werkgroep en vraagt of de leden zich daarin kunnen vinden. De werkgroep kan natuurlijk zelf ook een (tegen-)voorstel indienen. Besluiten rondom genoemde aandachtsgebieden worden genomen door de directie van HDN.
Wie zoeken we?
Voor deze werkgroep zoeken we vertegenwoordigers van HDN leden en gebruikers die kennis hebben van de wijze waarop HDN binnen de eigen bedrijfsprocessen wordt gebruikt en hoe het aansluit op andere ketenpartijen. Je moet een inschatting kunnen maken van de impact van wijzigingen in de processen en tooling òf de impact van nieuwe / gewijzigde wet- en regelgeving op het gebied van compliance en security in relatie tot HDN. Binnen de werkgroep zijn we op zoek naar experts op de volgende gebieden:
- Compliance – aandachtsgebied Audit
- Compliance – aandachtsgebied Legal
Wat verwachten we van je?
Als deelnemer aan de werkgroep werk je samen aan een zo veilig en goed mogelijk georganiseerd HDN. Je hebt een rol in de werkgroep namens een organisatie, maar vertegenwoordigt niet de individuele belangen van deze organisatie – maar van de gehele keten. Je wordt voor een bepaalde periode benoemd, in de basis is dit een termijn van 3 jaar. Na deze periode probeer je zelf, binnen je eigen organisatie, een vervanger te zoeken. Lukt dat niet dan stelt HDN de vacature open voor andere partijen, bij voorkeur uit eenzelfde soort ketenpartij.
De werkgroep overlegt zo’n 2x keer per jaar (laatste tijd vooral via Teams). Ter voorbereiding ontvang je stukken om door te nemen. Voor elke bijeenkomst is de besteding, inclusief voorbereiding, ongeveer een dag. Hiernaast krijg je soms adviesverzoeken voorgelegd waar reactie op nodig is binnen een gestelde termijn. Afhankelijk van de impact en de frequentie van de adviesvraag heb je hiervoor additioneel een aantal uren per maand nodig. Verder verwachten we een actieve deelname en vervul je een ambassadeursrol voor HDN, zowel binnen de eigen organisatie als daarbuiten.
Meld je aan
Ben je HDN lid of gebruiker en wil je bijdragen aan een zo goed georganiseerd en veilig mogelijk HDN? Meld je dan aan voor de werkgroep Compliance & Security door het formulier in te vullen.