Ga naar de inhoud

Privacybeleid: Intern en extern privacy policy

In deze cursus behandelen wij het formuleren van intern en extern privacy, security en compliance-beleid. Het interne beleid maakt onderdeel uit van het de communicatie aan management en medewerkers. Het beleid is gericht op een proces van bewustworden en het doorvoeren van veranderingen in bedrijfsprocessen waarin beheers- en beveiligingsmaatregelen ‘by design” worden opgenomen. Het externe beleid is gericht op het verhogen van de transparantie van hoe persoonsgegevens door de verwerkingsverantwoordelijke worden bescherm en betrokkenen hun rechten kunnen uitoefenen.

Aan de hand van voorbeelden bespreken wij mogelijke modellen.

Introductie van de docenten:

Category:

Doelgroep

Wij staan in deze cursus voor de taak de interne en externe privacy policy ten behoeve van de verwerkingsverantwoordelijke en verwerker van persoonsgegevens op te stellen en te onderhouden. Wij hanteren de volgende uitgangspunten:

  • Het formuleren van het beleid is het resultaat van een jaarlijkse beleidscyclus die op hoofdlijnen bestaat uit het inventariseren van relevante wetgeving en onderkennen van juridische compliance verplichtingen en aandachtpunten (de cursus privacybeleid: compliance eisen, normenkader en privacy policy);
  • Het risicogericht formuleren van passende technische en organisatorische beheers- en beveiligingsmaatregelen;
  • Het bewustmaken en trainen van management en medewerkers die de beheersmaatregelen gaan implementeren en toepassen (onderdeel van kennismanagement);
  • In artikel 4.20 AVG spreekt de wetgever over ‘bindende bedrijfsvoorschriften’: beleid inzake de bescherming van persoonsgegevens… en in artikel 39 AVG is het de taak van de FG toezien op naleving van deze verordening en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens…;
  • De communicatie aan betrokkenen (bijvoorbeeld klanten en medewerkers) in verband met het verwerken van persoonsgegevens is beknopt, transparant, in begrijpelijks en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal (artikel 12 AVG en de rechtsoverwegingen zoals 39 en 58 AVG); en
  • Het privacy-, beveiligings- en compliance-beleid is de norm waaraan getoetst wordt bij het vervullen van de wettelijke verantwoordingsplicht inzake het effectief beschermen van de persoonsgegevens en de betrokkenen faciliteren bij het uitoefenen van hun rechten.

De wetgever verwacht een privacybeleid, privacy policy, en een FG die actief toeziet op de realisatie van het beleid. Hiermee is het beleid niet vrijblijvend. Het management en de staf begrijpt het beleid en dat geldt ook voor de externe betrokkenen en partners. Wij kunnen het privacybeleid en de beleidsontwikkeling privacy, security en compliance inpassen in de kaders van good governance, risk en compliance zoals uitgewerkt in de corporate governance code.

Wij hebben in de cursus privacybeleid: compliance eisen, normenkader en privacy policy een genuanceerde beschrijving opgenomen van de doelgroep en verwijzen daarna. Wij vullen de doelgroep aan met communicatiemedewerkers en desgewenst adviseurs die de privacy policies beoordelen.

Voordat u deze cursus volgt is het aan te bevelen succesvol de cursus privacybeleid: compliance eisen, normenkader en privacy policyte volgen.

Doelen

Het ontwikkelen en toepassen van het privacybeleid hebben wij ondergebracht in twee cursussen:

  • Privacybeleid: compliance eisen, normenkader en privacy policy; en
  • Privacybeleid: Intern en extern privacy policy.

Wij gaan ervan uit dat de cursist de cursus ‘privacybeleid: compliance eisen, normenkader en privacy policy’ succesvol heeft gevolgd. Hiermee is de formele onderbouwing van het privacy, security en compliance-beleid of de privacy policy beschikbaar en zijn het management en de medewerkers bereid de implementatie beheers- en beveiligingsmaatregelen die voortvloeien uit de privacy policy uit te voeren.

Wij staan nu voor de taak de interne en externe privacy, security en compliance policy uit te schrijven en op te nemen in de governance, risk en compliance cycli.

  • Het persoonlijke klantperspectief en de randvoorwaarden van de beleidsontwikkeling zijn de kaders voor het uitschrijven van de externe privacy policy. Het bedrijf kent haar klanten, kent de informatiebehoefte en zorgt ervoor dat de externe policy door zoveel mogelijk betrokkenen wordt begrepen; en
  • Het management- en de medewerkersperspectief en de beleidsvoorbereiding zijn de kaders voor het uitschrijven van de interne privacy policy. Deze policy dient ook als een “bevestiging” van de scope en reikwijdte van de afgesproken wijzigingen in de bedrijfsprocessen en interne controlemaatregelen waarmee de verwerkingen van persoonsgegevens in bedrijfsactiviteiten georganiseerd zijn. De interne policy heeft draagvlak nodig om veranderingen succesvol door te voeren (zie het programma kennismanagement).

De bedrijfsleiding (veelal de FG) formuleert het interne en externe privacybeleid en creëert hiermee een compliance verplichting aan het maatschappelijk verkeer. Een uitvoerbaar beleid vormt een duidelijke bouwsteen in de governance cyclus. De cursist is in staat een hanteerbaar privacy-, beveiligings-, en compliance-beleid te formuleren.

De betrokkene weet wat verwacht kan worden van de verwerkingsverantwoordelijke met betrekking tot het effectief beschermen van persoonsgegevens en zal de privacybeleid gebruiken als een toetssteen voor het uitoefenen van zijn of haar rechten.

De FG adviseert de bedrijfsleiding over de teksten van de privacybeleid en gaat na in hoeverre het beleid wordt gerealiseerd.

Cursuscategorie governance en compliance

Het interne en externe privacybeleid is een resultaat van een beleidsvoorbereidingscyclus en is input voor de governance, risk en compliance cyclus van de bedrijfsleiding. Het intern en extern te communiceren privacybeleid is gericht op respectievelijk de medewerkers en de externe betrokkene. Het privacybeleid kan onderdeel zijn van een bredere beleidsscoop.

De rol is van de FG bij het formuleren van gegevensbeschermingsbeleid is niet vrijblijvend of kan naar believen worden ingericht. De wetgever en de toezichthouder verwachten inbreng van de FG.

Organisatie van de opleiding

Vanuit uw persoonlijke leeromgeving heeft u toegang tot de cursus. Ervaren FGs verzorgen deze cursus. Zij verzorgen het programma goverance en compliance en adviseren u ingebrachte stukken te bestuderen voordat u deelneemt aan de workshop. In de cursus zijn diagnostische toetsen opgesteld waarmee u uw kennisniveau kunt testen. In de workshop behandelt de docent een aantal casussituatie waarin uw bijdrage gewenst is. U heeft de gelegenheid vraagstukken uit de praktijk aan de docent voor te leggen.

Na het volgen van de workshop bereidt de docent tentamenvragen voor die u vanuit uw leeromgeving kunt uitwerken en aan de docent aanbiedt.

Na het succesvol afronden van het tentamen blijft de cursus voor u beschikbaar. De docenten onderhouden de cursus en het staat u vrij hiervan kennis te nemen. Het is aan te bevelen om de twee jaar de workshop bij de cursus opnieuw te volgen.

De docenten

De docenten hebben een juridische, bedrijfskundige of bestuurskundige achtergrond, voldoende kennis van het brede veld van het beschermen van persoonsgegevens en hebben ervaringen met het beschermen van persoonsgegevens bij bedrijven en instellingen (adviseren, vervullen van de rol van FG en of bijstaan van bedrijven in rechtszaken of uitvoeren van onderzoeken door de toezichthouder).

Aanmelding en investering

Wij bieden een cursist een persoonlijke leeromgeving op de bedrijfsspecifieke leeromgeving aan waarin de het programma opleiding functionaris voor gegevensbescherming toegankelijk is (cursist kan ook kiezen voor een persoonlijke leeromgeving van de leeromgeving van Duthler Academy).

De zelfstudie duurt ongeveer 16 uur en het uitvoeren van een diagnostische toets 2 uur. Het volgen van de workshop is 4 uur op onze locatie. De cursus is van 10:00 tot 14:00 en het tentamen is 2 – 4 uur. Aantal PE-punten: 4.

Neem contact op met de servicedesk als u vragen heeft. Ga hier naar het overzicht met de programma’s en categorieën van cursussen.

Gerelateerde Opleidingen