Materieel

Met formeel – juridische kennis, inzicht in de positie en taken, bevoegdheden en verantwoordelijkheden van de functionaris voor de gegevensbescherming (FG) alsmede het invulling geven aan de uitgangspunten accountability en auditability waarbij governance en compliance een belangrijke rol spelen zal de cursist vervolgens de rechten van betrokkenen en verplichtingen van verantwoordelijken nader moeten concretiseren. Hoe kan aan de rechten en verplichtingen concreet invulling worden gegeven? Wat zijn mogelijke te treffen maatregelen, mechanismes en procedures? Welke rollen zijn er te onderscheiden binnen een (privacy)organisatie?

Hoe positioneer ik het informatiebeveiligingsbeleid en relateer dat aan het privacybeleid alsmede het compliancebeleid? Hoe zorg ik er voor dat persoonsgegevens niet langer worden bewaard dan noodzakelijk voor het doel waarvoor ze worden verwerkt? Wat wordt bedoelt met “lifecycle privacy protection management” en hoe kan ik dat handen en voeten geven?

In cluster C worden de AVG en aanpalende privacywetgeving vertaald naar praktische beheersmaatregelen in de organisatie. Handvatten worden aangereikt om de privacyregelgeving te verankeren in de organisatie. En – en dit is misschien wel de grootste uitdaging – hoe zorg ik voor een adequate regelkring waarbij de verantwoordelijke accountable en auditable is?