Governance en compliance: nader uitgewerkt

Centraal staan de vragen: waar grijpt de wet- en regelgeving in, wat zijn de gevolgen voor de verantwoordelijke en wat zijn passende maatregelen en procedures om de risico’s te mitigeren? In deze module wordt toegewerkt naar een governance oplossing, welke is uitgewerkt in een methodologie, misschien wel beter gezegd een gedragscode, waarmee door middel van adequaat administreren en documenteren, ook van bewijs van effectieve werking, iedere verantwoordelijke die zich aan die gedragscode houdt zijn Accountability kan aantonen, daarmee auditable is geworden en op basis waarvan hij verantwoording kan afleggen aan het maatschappelijk verkeer, waaronder betrokkenen, toezichthouders zoals de Autoriteit Persoonsgegevens en vele anderen.

Docent: Caroline Willemse en André Biesheuvel

Vragen?

Neem gerust contact met ons op om uw behoefte met ons te bespreken.

Start

  • N.N.B.

Duur

  • 4 uur

Investering

  • €500,-

Module B3 “Governance en Compliance”is opgebouwd uit een tweetal onderdelen, te weten:

  • B3a – Governance en Compliance – wetgeving in breder perspectief
  • B3b – Governance en Compliance – nader uitgewerkt

Module B3b is een onderdeel dat de cursist inzicht gaat bieden in een nadere uitwerking van Governance & Compliance in Administratieve Organisatie en Interne Controle (als onderdeel van de Interne Beheersmaatregelen), en primair gericht om de beheerprocessen voor gegevensbescherming en het borgen van privacy nader in vullen.

Belangrijke uitgangspunten van de AVG zijn Accountability en Auditability. Niet compliant gedrag wordt gesanctioneerd met boetes van materieel belang. Hiermee verschilt de AVG niet met wet- en regelgeving uit niet-EU landen. In de AVG wordt uitgegaan van een lifecycle data protection management systeem, waarvan compliance beleid een belangrijk onderdeel uitmaakt. Het is redelijk te veronderstellen dat naleving van de AVG onderdeel zal worden van governancecodes. Hiermee zal de verantwoordelijke in het jaarverslag over het privacybeleid en de resultaten daarvan in de maatschappelijke verantwoording verslag doen. De accountant belast met de wettelijke controle zal nagaan wat de risico’s zijn op een sanctie van materieel belang en vaststellen dat het jaarverslag juist is.

Deze module zal vooral het perspectief van de verantwoordelijke belichten en hierbij aansluiten op de voorgaande modulen van dit cluster. Invulling wordt gegeven aan de maatregelen van Administratieve Organisatie en Interne Controle (AO/IC) waarbij een brug wordt geslagen naar het denken van R.W. Starreveld, de grondlegger van AO/IC) naar wat thans van belang is in het kader van gegevensbescherming en privacy. Centraal staan de vragen: waar grijpt de wet- en regelgeving in, wat zijn de gevolgen voor de verantwoordelijke en wat zijn passende maatregelen en procedures om de risico’s te mitigeren?

Deelnemers aan de module leren de eisen van de AVG en aanpalende wet- en regelgeving en de interpretatie daarvan in standaarden (nog beter het Policy Framework) te vertalen naar het kader van Governance & Compliance, het risicomanagement van hun organisatie en de impact daarop, zodat compliance aan de AVG onderdeel van het risicobeheerssysteem wordt. Deelnemers worden in staat gesteld om de verantwoordelijke bestuurlijk ”in control” te brengen over de verwerkingen van persoonsgegevens.

In deze module wordt toegewerkt naar een governance oplossing, welke is uitgewerkt in een methodologie, misschien wel beter gezegd een gedragscode, waarmee door middel van adequaat administreren en documenteren, ook van bewijs van effectieve werking, iedere verantwoordelijke die zich aan die gedragscode houdt zijn Accountability kan aantonen, daarmee Auditable is geworden en op basis waarvan hij verantwoording kan afleggen aan het maatschappelijk verkeer, waaronder betrokkenen, toezichthouders zoals de Autoriteit Persoonsgegevens en vele anderen.

Bij dit onderdeel behorende verplichtingen

Om aan de verplichtingen die bij dit onderdeel behoren, te voldoen, dient u:

  • Een diagnostische toets te maken, voorbereidend op de te volgen leerstof;
  • Na de zelfstudie een diagnostische toets te maken, die met een voldoende afgerond dient te worden. Dit is een voorwaarde voor deelname aan de workshop;
  • Aanwezig te zijn tijdens de workshop;
  • Een afsluitend tentamen met een voldoende af te leggen.

Studiebelasting

De zelfstudie duurt ongeveer 16 uur, de workshop duurt ongeveer 4 uur en het afsluitende tentamen duurt ongeveer 2 uur.

Wegwijzer onderdelen van e-Learning

De online leeromgeving is zo ingericht dat deze automatisch zal bijhouden welke toetsen u al heeft afgerond en welke onderdelen nog gedaan moeten worden. De vinkjes worden verder niet meegenomen in beoordelingen.

Hoe kan ik mij aanmelden?

Na aanmelding krijgt u direct toegang tot de cursus in onze leeromgeving. De totale kosten voor de module bedragen €500, – (exclusief btw en per persoon).

Deelnemers van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) en de The Hague Security Delta krijgen 15% korting op het volledige opleidingsaanbod. Neem contact op met onze servicedesk.

Particulieren en overheidsinstellingen zijn vrijgesteld van BTW.

Heeft u vragen of behoefte aan een afspraak?

Op de agenda van de bedrijfsleiding blijft maar kennis- en verandermanagement staan en elk jaar blijkt dat er eigenlijk niet veel is gebeurd. Neem gerust contact met ons op via +31 (0) 70 392 22 09 of servicedesk@duthleracademy.nl. Maak een afspraak met één van onze opleidingsadviseurs.