Door de opleiding en voortgang van de medewerkers te documenteren, kunt u aantonen dat uw medewerkers zijn opgeleid en dat u effectieve beheersmaatregelen treft. U ontvangt een verantwoordingsverklaring om te voorkomen dat u steeds opnieuw een audit moet uitvoeren, wat kan leiden tot een audit overkill. Aan de hand van de verantwoordingsverklaring wordt de effectieve werking van het bewustwordingsprogramma getoetst en worden de resultaten automatisch vastgelegd in de privacy- en securityboekhouding van de organisatie als bewijs van de effectieve werking van het bewustwordingsprogramma. Dit alles is in lijn met de eisen van de AVG.
Zowel het e-learning als het ondersteuningsprogramma zijn opgezet door een goed opgeleide DPO die het programma in uw organisatie begeleidt en een deskundige gesprekspartner is voor uw eigen DPO of projectmanager.
Kennis vervaagt na verloop van tijd. Daarom is het belangrijk om regelmatig kennis op te frissen. Duthler Academy ondersteunt dit proces door jaarlijkse update-trainingen aan te bieden. Daarnaast worden periodieke nieuwsberichten aangeleverd die intern verspreid kunnen worden. Deze nieuwsberichten gaan vergezeld van instructies voor de leidinggevenden zodat zij het onderwerp kunnen bespreken tijdens het reguliere werkoverleg.
U kunt de medewerkers handmatig toevoegen. Ook is het mogelijk om de e-learning te koppelen aan de meest gebruikte HRM-software. Op deze manier kunnen de contactgegevens automatisch worden opgehaald. Het bouwen van een link is extra werk.
Op basis van het programma en de voortgang wordt de leidinggevende van elke medewerker maandelijks geïnformeerd over de voortgang. Daarnaast krijgt uw organisatie een metaniveau overzicht van de voortgang per groep of afdeling. Dit overzicht is beschikbaar voor de FG en het bestuur. De manager kan het bewustwordingsproces matigen. De rapportage-informatie voldoet aan de eisen van privacy- en beveiligingsboekhouding en kan automatisch worden opgenomen in de privacy- en beveiligingsboekhouding van de organisatie.
Dat hangt van meerdere factoren af. We bespreken graag uw wensen en de mogelijkheden.
Door het modulaire ontwerp is het relatief eenvoudig om eigen afbeeldingen, processen en maatregelen in de training te integreren en zo een training op maat te maken. Wij bespreken graag met u de mogelijkheden.
Artikel 24 lid 1 van de AVG vereist dat de genomen maatregelen aantoonbaar zijn:
“Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, evenals de waarschijnlijkheid en ernst van de risico’s voor de rechten en vrijheden van natuurlijke personen, zal de verantwoordelijke passende technische en organisatorische maatregelen nemen om ervoor te zorgen en in staat te aantonen dat de verwerking wordt uitgevoerd in overeenstemming met deze verordening. Die maatregelen worden geëvalueerd en indien nodig bijgewerkt. “
De e-learning is te gebruiken op pc, smartphone en tablets.
Onder de AVG is de aanstelling van een FG voor veel organisaties verplicht. Zie artikel 37 lid 1 AVG. In artikel 39 lid 1 sub b AVG staat over de taak van de FG het volgende:
“De functionaris voor gegevensbescherming voert ten minste de volgende taken uit:
b) toezien op de naleving van deze verordening, van andere gegevensbeschermingsbepalingen van de Unie of van de lidstaten en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het betrokken personeel en aanverwante audits; “
De medewerkers moeten dus daadwerkelijk bewust gemaakt en opgeleid worden. Klassikaal onderwijs is voor grote organisaties onpraktisch en nieuwskanalen hebben vaak onvoldoende bereik. Het bewustwordingsprogramma overwint deze beperkingen.
