Ga naar de inhoud

Opleiding Functionaris voor Gegevensbescherming

15.000

De wetgever heeft in artikel 37 tot en met 39 AVG de rol en de noodzaak van het aanstellen van een Functionaris voor Gegevensbescherming (FG) door een door verwerkingsverantwoordelijken (bedrijven en instellingen) en verwerker (bedrijven aan wie werkzaamheden zijn uitbesteed) uitgewerkt. Kort en goed ziet een FG toe op het door verwerkingsverantwoordelijken en verwerker(s) effectief beschermen van persoonsgegevens. De FG is daarnaast aanspreekpunt voor betrokkenen (medewerkers, burgers, patiënten en consumenten bijvoorbeeld) van wie persoonsgegevens worden verwerkt. Ook heeft de FG een belangrijke adviesrol naar de verwerkingsverantwoordelijke en verwerker toe.

De rolomschrijving van de FG is ruim, wat doorn de jurisprudentie en de guidelines van de European Data Protection Board (EDPB) wordt bevestigd. Het is de verantwoordelijkheid van de verwerkingsverantwoordelijke en verwerker om een bij de bedrijfsactiviteiten en bij de daaruit voortvloeiende risico’s voor de gegevensbescherming passende FG aan te stellen.

De tweejarige post-HBO niveau opleiding functionaris voor gegevensbescherming sluit aan bij deze ruime rolomschrijving in de AVG. Deze opleiding biedt naast theoretische en juridische kennis ook praktische vaardigheden gericht op het risicogericht treffen van effectieve beheers- en beveiligingsmaatregelen en het organiseren van compliance met wettelijke en contractuele verplichtingen.

Wij onderkennen de volgende categorieën van cursussen:

De student stelt in overleg met de opleidingscoördinator van Duthler Academy een leerpad vast voor het volgen van de 30 cursussen uit de hierboven genoemde categorieën. Hierna start de student, of liever gezegd de aspirant FG (aFG), de Opleiding FG. Steeds als een cursus is afgerond doet de aFG een tentamen en beoordeelt de docent de antwoorden of papers.

Een overzicht van de opleiding:

Formeel Juridisch

In 2016 trad de AVG in werking. In 2018 werd de AVG van toepassing. Jurisprudentie, boetebesluiten van toezichthouders en guidelines van de EDPB kleuren de AVG inmiddels nader in. De ontwikkeling van Europese en nationale aanpalende wet- en regelgeving staat niet stil. Wij stellen vast dat het formeel juridisch kader voor het beschermen van persoonsgegevens zicht steeds verder ontwikkelt. Een overzicht van de categorie van cursussen Formeel Juridisch.

  • Overzicht huidige privacywet- en regelgeving
  • Jurisprudentie, besluiten en richtlijnen
  • Toezicht en handhaving van de AVG
  • De AVG in internationaal perspectief: Europa en doorgifte naar derde landen
  • De AVG in internationaal perspectief: instrumenten voor doorgifte naar derde landen
  • Privacy en aanpalende nationale wetgeving
  • Privacy en aanpalende internationale wetgeving

Governance & Compliance

Het organiseren van het effectief beschermen van persoonsgegevens vraagt de continue aandacht van de bedrijfsleiding, het management en de medewerkers. De wettelijke rol van de FG past de bedrijfsleiding in de organisatie van de bestaande governance in. De aard en omvang van de bedrijfsactiviteiten en hoe deze effectief zijn georganiseerd met bedrijfsprocessen waarin interne controlemaatregelen zijn opgenomen hebben een impact op de taken van de FG. De AVG gaat er van uit dat op de bedrijfsactiviteiten met de bijbehorende gegevensverwerkingen een risico-analyse wordt uitgevoerd. Dit noemen we ook wel een DPIA.  De uitkomsten van de DPIA zijn bepalend voor de inrichting van de governance en compliance van een organisatie. Een overzicht van de categorie van cursussen Governance & Compliance:

  • De FG: positie, taken, bevoegdheden en verantwoordelijkheden
  • Intercollegiaal overleg
  • De AVG, het privacybeleid, het normenkader en privacyframework
  • Intern en extern privacybeleid
  • Governance en compliance: wetgeving in breder perspectief
  • Governance en compliance: nader uitgewerkt
  • Een datalek en er op voorbereid zijn
  • Hoe kan en moet ik handelen na een datalek

Organiseren van bedrijfsactiviteiten

In dit onderdeel staat de impact van de AVG op het organiseren van bedrijfsactiviteiten centraal. Bedrijfsactiviteiten worden uitgevoerd met bedrijfsprocessen. Bedrijfsprocessen worden ondersteund door IT-systemen en aangestuurd door het management en de medewerkers. De interne controles, of “non-functional requirements” zijn “by design” opgenomen in de IT-systemen en de medewerkers zijn voldoen bewust en getraind dat de persoonsgegevens effectief zijn beschermd. Er is sprake van “compliance by default” met wettelijke en contractuele verplichtingen, in het bijzonder het beschermen van persoonsgegevens. Deze eisen van de wetgever aan verwerkingsverantwoordelijken vragen om nieuwe organisatieconcepten, IT-architecturen en IT-systemen. Met de komst van clouddienstverleners die systematisch en rigide de architectuur “zero trust” toepassen is een goede stap in de goede richting het verwerken van bedrijfs- en persoonsgegevens compliant met wettelijke verplichtingen te laten verlopen. Een overzicht van de categorie van cursussen Organiseren van bedrijfsactiviteiten:

  • Overzicht en inzicht in de verantwoordelijkheden & aansprakelijkheden
  • Transparantie en rechten van betrokkenen
  • Informatiebeveiliging, de basis voor privacybescherming
  • Informatiebeveiliging, verdieping
  • Lifecycle data protection management
    • Architecturen en uitgangspunten
    • Modellen en Attribute Based Credentials
    • Inregelen van een afsprakencomplex
  • Privacy by design en privacy by default
  • Bewaartermijnen
  • Dataportabiliteit
  • Profiling

Assessments & Audits

De wettelijke context van gegevensbescherming raakt het maatschappelijk verantwoordingskader van de financiële en fiscale verslaggeving. Hoe kan de bedrijfsleiding zich verantwoorden over de effectieve werking van beheers- en beveiligingsmaatregelen bij het verwerken van persoonsgegevens? Er is een algemeen geaccepteerde accounting nodig. Er is een praktisch instrumentarium nodig voor het uitvoeren van assessments (Data Privacy Impact Assessment, DPIA). Het effectief beschermen van persoonsgegevens zal in de maatschappelijke verantwoording van de bedrijfsleiding plus de bevestiging hiervan door een gecertificeerde auditor een plaats krijgen. Een overzicht van de categorie van cursussen van Assessments en Audits.

  • Accounting, privacyboekhouding
  • DPIA, theoretisch kader
  • DPIA, praktische toepassing
  • Van assessments naar auditing

Organisatie van de opleiding

Wij bieden alle deelnemers aan de Opleiding FG een persoonlijke leeromgeving. In deze leeromgeving is de Opleiding FG te volgen. Voor elke cursus van de opleiding is de theorie in de leeromgeving te vinden. Elke cursus kent een workshop waarin de theorie nader wordt toegelicht, waarin een casus wordt behandeld, praktijkvoorbeelden besproken en waarin alle ruimte is voor het stellen van vragen.

Carrière

Sinds de inwerkingtreding van de AVG is er een permanente vraag van bedrijven en instellingen naar Functionarissen voor Gegevensbescherming (FG). De bedrijfsleiding moet er van uit kunnen gaan dat het met het kennisniveau van een aan te stellen FG wel goed zit. Duthler Academy biedt de bedrijfsleiding het comfort met een degelijke opleiding voor een FG, waarbij een permanent educatieprogramma hoort.

Wij bemiddelen graag tussen aspirant FG’s en bedrijven die op zoek zijn naar een passende FG. Ook gaan we graag het gesprek aan met aspirant FG’s over hun carrièreperspectieven en de wijze waarop zij zich daarop kunnen voorbereiden.

FG Register en het PE-programma

Alle deelnemers aan de opleiding Functionaris voor Gegevensbescherming worden opgenomen in het FG Register. Het FG Register bevat zowel gecertificeerde FG’s als aspirant FG’s. Na het succesvol afronden van de eerste zeven modules van de opleiding FG kunt u al worden opgenomen als aspirant FG in het FG Register van Duthler Academy.

Een register Functionaris voor Gegevensbescherming (RFG) volgt het PE-programma om geregistreerd te kunnen blijven als RFG.

Aanmelding en investering

Geïnteresseerden die zich graag willen laten bijscholen op één of meer onderdelen van deze leergang zijn van harte welkom om één of meer cursussen van deze opleiding te volgen.

Elke cursus kosten € 500,- (exclusief BTW). Particulieren en overheidsinstellingen zijn vrijgesteld van BTW.

Voor de bewustwordingstrainingen, de driedaagse trainingen beschermen van persoonsgegevens of de opleiding functionaris voor gegevensbescherming overleggen wij met u over wat u wenst en hoe wij het beste aan uw verwachtingen kunnen voldoen.

Vul het aanmeldformulier in en wij nemen met u contact op.