Governance en Compliance

Indien de formeel – juridische kennisbasis is gelegd (zoals aangeboden in cluster A) kan de governance & compliance vorm worden gegeven.

Hierbij is het primaire doel het voorkomen van een sanctie van materieel belang. Secundair kunnen ook andere overwegingen een rol spelen. Wij kunnen denken aan het beperken van bestuurdersaansprakelijkheid, verhogen van datakwaliteit en of het beter kennen van bijvoorbeeld cliënten, studenten, burgers en of medewerkers. Als gevolg van de formeel-juridische regels omtrent verwerkingen van (persoons)gegevens “schuiven” taken, bevoegdheden en verantwoordelijkheden in bestaande bestuurlijke kaders.

Organisaties, met enige omvang en/of die verantwoordelijk zijn voor het verwerken van bijzondere persoonsgegevens op enige schaal, zullen een functionaris voor de gegevensbescherming (FG) (moeten) aanstellen. Binnen het bestuurlijke kader wordt de FG in de buurt van de raad van commissarissen / toezicht op passende afstand gepositioneerd. Hiernaast vervult de FG operationele taken of ziet daarop toe.

De formeel juridische status van de FG is van een andere orde dan die van een functionaris information security officer (ISO), een adviseur administratieve organisatie (AO/IT) en een bedrijfsjurist (JUR). Het is vanuit een oogpunt van good governance belangrijk dat de taken, bevoegdheden en verantwoordelijkheden van de FG duidelijk en transparant zijn. Na het volgen van cluster B moet de cursist in staat zijn vanuit het perspectief van gegevensverwerking de governance & compliance voor de eigen organisatie vorm te geven. En binnen die context de taken, bevoegdheden en verantwoordelijkheden van de FG te benoemen.

Een belangrijke graadmeter in hoeverre een organisatie de governance & compliance op orde heeft is de mate waarin een verantwoordelijke er in slaagt datalekken te vermijden, te detecteren en te melden bij de toezichthouder. Het organiseren van het voorkomen van en opvangen wanneer er onverhoopt toch datalekken worden geconstateerd, het aan sleutelfunctionarissen toedelen van taken, bevoegdheden en verantwoordelijkheden en doortastend optreden op het moment dat de toezichthouder sancties oplegt vormt een belangrijk onderdeel van de module.

Toont alle 7 resultaten