Privacy & Audit

Na de invoering van de AVG in 2018 zijn veel organisaties aan de slag gegaan met privacy management. Vaak is vanuit een eerste Quick Scan een risicoanalyse uitgevoerd om in kaart te brengen van wat de organisatie nog moet realiseren.

 

Van daar uit zijn door middel van prioritering de meest urgente actiepunten opgepakt. Maar dan? Dan is het de kunst om privacy management in de reguliere PDCA cyclus te borgen.

 

Dat betekent dat via een audit het volwassenheidsniveau kan worden geconstateerd door wat wel of nog niet aanwezig is binnen de organisatie op het gebied van privacy.

 

Een audit is een gedetailleerde gap-analyse gebaseerd op een privacy-baseline. Vanuit de gap-analyse worden de risico’s geanalyseerd en beoordeeld aan de hand van een model van risicomanagement. Vervolgens kunnen er beheersmaatregelen worden opgesteld en een prioritering van de op te pakken actiepunten. Door de audit zo in de PDCA op te nemen is het privacy beleid van de organisatie aantoonbaar,  kan het volwassenheidsniveau worden aangetoond en de ambitie voor een hoger volwassenheidsniveau worden benoemd.

 

De vraag in de praktijk is nu natuurlijk “hoe pak je dit op?’. Welke baseline, normenkader, ga je gebruiken? Hoe verhoudt de audit zich met interne controle of het toezichtkader van een FG en wat is het verschil? Wat doe je met de risico’s die uit de gap analyse komen? Welke rol heb je als FG of als Privacy-manager in het geheel? Hoe prioriteer je de risico’s en beheersmaatregelen? Hoe bepaal je het volwassenheidsniveau van een organisatie met betrekking tot privacy management en wat kan er qua ambitie?

 

Met al deze vragen gaan we aan de slag in de module "Privacy & Audit".

    

Doelgroep

Alumni Post HBO privacy management en auditors.

  

Leerdoelen

  • Inzicht krijgen in wat een privacy audit inhoudt en welke taken, verantwoordelijkheden en bevoegdheden de verschillende rollen binnen een organisatie bij deze audit hebben.
  • Inzicht krijgen in de verschillende tools die ingezet kunnen worden bij een audit op het gebied van privacy management en kan deze toepassen op praktijk casuïstiek.
  • Inzicht krijgen in de basisprincipes van risico management op het gebied van privacy compliance en kunnen toepassen op praktijk casuïstiek.
  • Het privacy volwassenheidsniveau van een organisatie bepalen en sturen aan de hand van de resultaten van een uitgevoerde privacy audit en toepassing van risico management.

Programma

 1.  Privacy audit (ochtend)

  • Wat is een privacy audit?
  • Hoe verhoudt een privacy audit zich tot interne controle en het toezichtkader van een FG?
  • Welke taken, verantwoordelijkheden en rollen hebben de verschillende actoren bij een privacy audit?
  • Welke tools kun je gebruiken?
  • Wat is de relatie tussen de resultaten van een privacy audit en het privacy volwassenheidsniveau van een organisatie?
  • Praktijk casuïstiek: zelf aan de slag

 2. Risicomanagement (middag)

  • Wat is risicomanagement?
  • Hoe kun je risicomanagement toepassen op de resultaten van een privacy audit?
  • Hoe kun je met behulp van risicomanagement het privacy volwassenheidsniveau van een organisatie sturen?
  • Praktijk casuïstiek: zelf aan de slag

 

Datum en duur:  dinsdag 28 mei 2019, van 9.00 - 16.00 uur

 

Docent:               Mirjam van Ittersum en mr. Heleen van Balen of mr. Marion Busscher

 

Locatie:               Laan Corpus den Hoorn 300, 9728 JT Groningen

 

Prijs:                    exclusief BTW, inclusief materialen, koffie/thee en lunch

  

Certificaat:          (digitaal) certificaat van deelname