archives

Privacybeleid is op twee fronten van belang. Ten eerste binnen de eigen organisatie. Hoe gaan we met gegevens om en welke gegevens verzamelen we? Ten tweede de informatie voorziening naar de buitenwereld toe. Op beide fronten moet een privacybeleid ontwikkelt worden. Na deze module kan de cursist privacybeleid opstellen. 

Lees verder  

De grote diversiteit aan regelgeving maakt het noodzakelijk om binnen een organisatie beleid op te stellen. In dit beleid zullen de nationale, internationale, sectorale, aanpalende wet- en regeling etc. samengebracht moeten worden tot één werkbare methode voor de praktijk. Met een Policy Framework (gericht op privacy) worden deze wet- en regelgeving met elkaar in verband […]

Lees verder  

In de Europese algemene verordening gegevensbescherming (Avg) worden de aanwijzing van de functionaris gegevensbescherming (FG), de positie in de organisatie en de taken en bevoegdheden nader geregeld. In vergelijking met de Wbp kunnen we zeggen dat de Avg de functie van de FG nader inkleurt. Na deze module kennen deelnemers de belangrijkste eisen die de Wbp […]

Lees verder  

Na een korte inleiding over het fenomeen “meldplicht” wordt de blik gericht op de toezichthouder. Welke rol neemt deze in, zowel in het algemeen als specifiek gericht op datalekken. Vervolgens wordt ingegaan op de voorbereidingen, die een organisatie kan treffen ten aanzien van het voorkomen en afhandelen van een datalek. Nader wordt ingegaan op het […]

Lees verder  

Centraal staan de vragen: waar grijpt de wet- en regelgeving in, wat zijn de gevolgen voor de verantwoordelijke en wat zijn passende maatregelen en procedures om de risico’s te mitigeren? In deze module wordt toegewerkt naar een governance oplossing, welke is uitgewerkt in een methodologie, misschien wel beter gezegd een gedragscode, waarmee door middel van […]

Lees verder  

Belangrijke uitgangspunten van de Avg zijn Accountability en Auditability. Niet compliant gedrag wordt gesanctioneerd met boetes van materieel belang. Hiermee verschilt de Avg niet met wet- en regelgeving uit niet-EU landen. Het is redelijk te veronderstellen dat naleving van de Avg onderdeel zal worden van governancecodes. Hiermee zal de verantwoordelijke in het jaarverslag over het privacybeleid en […]

Lees verder  

Deelnemers aan deze module kunnen na afloop met gebruikmaking van het verstrekte model een “draaiboek datalekken” voor hun eigen organisatie opstellen. Tevens weten zij op welke wijze zij welk bewijsmateriaal moeten documenteren om aan te kunnen tonen dat de verantwoordelijke aan alle eisen op dit punt van de Avg voldoet en kan voldoen. Het melden […]

Lees verder