Privacy en Audit

Na de invoering van de AVG in 2018 zijn veel organisaties aan de slag gegaan met privacy management. Vaak is vanuit een eerste Quick Scan een risico-analyse gemaakt, om in kaart te brengen wat de organisatie nog moet realiseren.

Van daaruit zijn door middel van prioritering de meest urgente actiepunten opgepakt. Maar dan?

Dan is het de kunst om het privacy management in de reguliere PDCA cyclus te borgen.

Dat betekent dat via een audit het volwassenheidsniveau kan worden geconstateerd door wat wel of niet aanwezig is binnen de organisatie op het gebied van privacy management.

 

Een audit is een veel gedetailleerder GAP-analyse gebaseerd op een privacy-baseline. Vanuit de GAP-analyse worden de risico's geanalyseerd en beoordeeld. Er worden beheersmaatregelen aangegeven en een prioritering van de op te pakken actiepunten. Door de audit zo in de PDCA op te nemen is het privacy beleid aantoonbaar, kan het volwassenheidsniveau worden aangetoond en de ambitie voor een hoger volwassenheidsniveau worden benoemd.

 

De vraag in de praktijk is nu natuurlijk “hoe pak je dit op”? Welke baseline, normenkader, ga je gebruiken? Hoe verhoudt de audit zich met de interne controle en wat is het verschil? Wat doe je met de risico’s die uit de GAP analyse komen? Welke rol heb je als FG of als Privacy-manager in het geheel? Hoe prioriteer je de risico’s en beheersmaatregelen? Hoe bepaal je het volwassenheidsniveau van een organisatie met betrekking tot privacy management en wat kan er qua ambitie?

 

 

Met al deze vragen gaan we aan de slag in de module "Privacy & Audit".

 

   

Doelgroep

Alumni Post HBO privacy management en auditors.

 

 

Programma

 

  • Wat houdt audit in en hoe verhoudt zich dat met intern control?
  • Wat is de rol van FG en Privacy manager bij een audit?
  • De contouren voor compliance bij audit
  • Privacy baseline als basis voor audit
  • Toepassing: digitale tool voor audit
  • Three lines of defense: risicomanagement bij privacy
  • Toepassing: Wat doe je als FG of Privacy manager met de resultaten van de audit?
  • Casuïstiek binnen 3 verschillende typen organisaties. 

 

Datum en duur:  dinsdag 28 mei 2019, van 9.00 - 16.00 uur

 

Docent:               Mirjam van Ittersum en mr. Heleen van Balen of mr. Marion Busscher

 

Locatie:               Laan Corpus den Hoorn 300, 9728 JT Groningen

 

Prijs:                    exclusief BTW, inclusief materialen, koffie/thee en lunch

  

Certificaat:          (digitaal) certificaat van deelname