Start: 25 april 2023

Duur: dagdeel (10:00 tot 14:00)

Investering: €500, – excl. btw

Module B3b is een onderdeel dat de cursist inzicht gaat bieden in een nadere uitwerking van Governance & Compliance in Administratieve Organisatie en Interne Controle (als onderdeel van de Interne Beheersmaatregelen), en primair gericht om de beheerprocessen voor gegevensbescherming en het borgen van privacy nader in vullen.

Belangrijke uitgangspunten van de AVG zijn Accountability en Auditability. Niet compliant gedrag wordt gesanctioneerd met boetes van materieel belang. Hiermee verschilt de AVG niet met wet- en regelgeving uit niet-EU landen. In de AVG wordt uitgegaan van een lifecycle data protection management systeem, waarvan compliance beleid een belangrijk onderdeel uitmaakt. Het is redelijk te veronderstellen dat naleving van de AVG onderdeel zal worden van governancecodes. Hiermee zal de verantwoordelijke in het jaarverslag over het privacybeleid en de resultaten daarvan in de maatschappelijke verantwoording verslag doen. De accountant belast met de wettelijke controle zal nagaan wat de risico’s zijn op een sanctie van materieel belang en vaststellen dat het jaarverslag juist is.

Deze module zal vooral het perspectief van de verantwoordelijke belichten en hierbij aansluiten op de voorgaande modulen van dit cluster. Invulling wordt gegeven aan de maatregelen van Administratieve Organisatie en Interne Controle (AO/IC) waarbij een brug wordt geslagen naar het denken van R.W. Starreveld, de grondlegger van AO/IC) naar wat thans van belang is in het kader van gegevensbescherming en privacy. Centraal staan de vragen: waar grijpt de wet- en regelgeving in, wat zijn de gevolgen voor de verantwoordelijke en wat zijn passende maatregelen en procedures om de risico’s te mitigeren?

Deelnemers aan de module leren de eisen van de AVG en aanpalende wet- en regelgeving en de interpretatie daarvan in standaarden (nog beter het Policy Framework) te vertalen naar het kader van Governance & Compliance, het risicomanagement van hun organisatie en de impact daarop, zodat compliance aan de AVG onderdeel van het risicobeheerssysteem wordt. Deelnemers worden in staat gesteld om de verantwoordelijke bestuurlijk ”in control” te brengen over de verwerkingen van persoonsgegevens.

In deze module wordt toegewerkt naar een governance oplossing, welke is uitgewerkt in een methodologie, misschien wel beter gezegd een gedragscode, waarmee door middel van adequaat administreren en documenteren, ook van bewijs van effectieve werking, iedere verantwoordelijke die zich aan die gedragscode houdt zijn Accountability kan aantonen, daarmee Auditable is geworden en op basis waarvan hij verantwoording kan afleggen aan het maatschappelijk verkeer, waaronder betrokkenen, toezichthouders zoals de Autoriteit Persoonsgegevens en vele anderen.

Bij dit onderdeel behorende verplichtingen

Om aan de verplichtingen die bij dit onderdeel behoren, te voldoen, dient u:

• Een diagnostische toets te maken, voorbereidend op de te volgen leerstof;
• Na de zelfstudie een diagnostische toets te maken, die met een voldoende afgerond dient te worden. Dit is een voorwaarde voor deelname aan de workshop;
• Aanwezig te zijn tijdens de workshop;
• Een afsluitend tentamen met een voldoende af te leggen.

Studiebelasting

De zelfstudie duurt ongeveer 16 uur, de workshop duurt ongeveer 4 uur en het afsluitende tentamen duurt ongeveer 2 uur.

Investering en aanmelden

Na aanmelding krijgt u direct toegang tot de cursus in onze leeromgeving. De totale kosten voor de module bedragen €500, – (exclusief btw en per persoon). Deelnemers van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) en de The Hague Security Delta krijgen 15% korting op het volledige opleidingsaanbod. Neem contact op met onze servicedesk.

Particulieren en overheidsinstellingen zijn vrijgesteld van BTW.