Governance en Compliance – nader uitgewerkt (B3b)

500 exclusief btw

Centraal staan de vragen: waar grijpt de wet- en regelgeving in, wat zijn de gevolgen voor de verantwoordelijke en wat zijn passende maatregelen en procedures om de risico’s te mitigeren?

Docent: Caroline Willemse & André Biesheuvel

Deze cursus is een onderdeel dat de cursist inzicht gaat bieden in een nadere uitwerking van Governance & Compliance in Administratieve Organisatie en Interne Controle (als onderdeel van de Interne Beheersmaatregelen), en primair gericht om de beheerprocessen voor gegevensbescherming en het borgen van privacy nader in vullen.

Belangrijke uitgangspunten van de AVG zijn Accountability en Auditability. Niet compliant gedrag wordt gesanctioneerd met boetes van materieel belang. Hiermee verschilt de AVG niet met wet- en regelgeving uit niet-EU landen. In de AVG wordt uitgegaan van een lifecycle data protection management systeem, waarvan compliance beleid een belangrijk onderdeel uitmaakt. Het is redelijk te veronderstellen dat naleving van de AVG onderdeel zal worden van governancecodes. Hiermee zal de verantwoordelijke in het jaarverslag over het privacybeleid en de resultaten daarvan in de maatschappelijke verantwoording verslag doen. De accountant belast met de wettelijke controle zal nagaan wat de risico’s zijn op een sanctie van materieel belang en vaststellen dat het jaarverslag juist is.

Deze cursus zal vooral het perspectief van de verantwoordelijke belichten en hierbij aansluiten op de voorgaande modulen van dit cluster. Invulling wordt gegeven aan de maatregelen van Administratieve Organisatie en Interne Controle (AO/IC) waarbij een brug wordt geslagen naar het denken van R.W. Starreveld, de grondlegger van AO/IC) naar wat thans van belang is in het kader van gegevensbescherming en privacy. Centraal staan de vragen: waar grijpt de wet- en regelgeving in, wat zijn de gevolgen voor de verantwoordelijke en wat zijn passende maatregelen en procedures om de risico’s te mitigeren?

Deelnemers aan de cursus leren de eisen van de AVG en aanpalende wet- en regelgeving en de interpretatie daarvan in standaarden (nog beter het Policy Framework) te vertalen naar het kader van Governance & Compliance, het risicomanagement van hun organisatie en de impact daarop, zodat compliance aan de AVG onderdeel van het risicobeheerssysteem wordt. Deelnemers worden in staat gesteld om de verantwoordelijke bestuurlijk ”in control” te brengen over de verwerkingen van persoonsgegevens.

In deze cursus wordt toegewerkt naar een governance oplossing, welke is uitgewerkt in een methodologie, misschien wel beter gezegd een gedragscode, waarmee door middel van adequaat administreren en documenteren, ook van bewijs van effectieve werking, iedere verantwoordelijke die zich aan die gedragscode houdt zijn Accountability kan aantonen, daarmee Auditable is geworden en op basis waarvan hij verantwoording kan afleggen aan het maatschappelijk verkeer, waaronder betrokkenen, toezichthouders zoals de Autoriteit Persoonsgegevens en vele anderen.

Inhoud

Programma:

  • Ontwikkelingen in Europa
  • Wat verstaan we onder ‘effectieve werking’?
  • AO/IC volgens Starreveld
  • Starreveld: van AO/IB oude stijl naar nu
  • Artikel 40 en 41 AVG Basis certificeringsmethodiek
  • Smart compliance en Verantwoordingsonderzoek.

Investering

De kosten voor de module bedragen €500, – (exclusief BTW en per persoon).

Meer voordelen:

Aanmelden

Na aanmelding krijgt u direct toegang tot de opleiding (module) in het opleidingsportaal van Duthler Academy. Hier kunt u zich ook inschrijven voor een workshop naar keuze. De zelfstudie duurt ongeveer 16 uur, de workshop duurt ongeveer 4 uur en het afsluitende tentamen duurt ongeveer 2 uur.