Opzet en inhoud van het programma

Het programma

Duthler Academy biedt een compleet programma waarmee niet alleen het bewustzijn wordt vergroot, maar waarmee het bewustzijn ook van blijvende aard is en aantoonbaar wordt zoals de Avg vereist. Het programma bestaat uit de volgende onderdelen:

  • Een FG die het programma binnen uw bedrijf begeleidt en aanspreekpunt is voor uw FG of interne projectleider;
  • Een aftrapbijeenkomst voor het management waarin opzet en doel van het programma worden toegelicht;
  • Startinformatie voor medewerkers en een individuele login op de interactieve leeromgeving;
  • Periodieke terugkoppeling over de voortgang en resultaten van uw medewerkers;
  • Maandelijkse  nieuwsberichten die als input dienen voor interne nieuwsbrieven, promotiemateriaal en werkoverleggen;
  • Leren op verschillende niveaus, dus niet meer dan noodzakelijk is voor de functie;
  • Jaarlijkse aanvullingen op de e-learning om het geheugen op te frissen;
  • Een bewijs van de effectieve werking van het programma door middel van een certificaat voor uw organisatie (GAAGN);
  • Certificaat voor de medewerker na het succesvol afronden van elke training;
  • Diverse mogelijkheden voor maatwerk en afstemming op uw eigen organisatie.

 

De e-learning

Elke training bestaat uit een aantal modulen waarbij steeds één onderwerp aan bod komt. Per onderwerp wordt besproken wat de risico’s zijn en hoe die vermeden kunnen worden. Om het leren aantrekkelijk te maken bestaan de modulen hoofdzakelijk uit eenvoudige, korte filmpjes en animaties, afgewisseld met interactieve vragen en spelletjes. De combinatie van beeld en geluid zorgt voor een beter begrip en verhoogt het leerresultaat. Steeds als een module is doorlopen wordt een test gedaan. De uitkomsten van de test zijn bepalend voor toegang naar de volgende module. Stap voor stap wordt op deze wijze het trainingsprogramma afgewerkt. De modulen blijven toegankelijk voor de medewerkers zolang de overeenkomst loopt. De trainingen kunnen worden gevolgd vanaf de pc, tablet of smartphone, op elk geschikt moment en in eigen tempo.  

Inhoud trainingen

Elke training bestaat uit de volgende 6 onderwerpen en bijbehorende 6 modules:

[accordion]

1. Introductie en doel (het spel)

Een inleiding over het belang van gegevensbescherming en privacy. Wat maakt persoonsgegevens nu onmisbaar en welke schade zou er kunnen ontstaan als er iets mis gaat met de beveiliging?

2. Beveiliging (het fort)

Elke organisatie neemt maatregelen om informatie te beveiligingen. Welke zijn dat en wat is de rol van de medewerker daarin?

3. Persoonsgegevens (de schat)

Uitleg over wat persoonsgegevens zijn en waarom deze gegevens extra kwetsbaar zijn.

4. Werkplek en omgeving (bescherming)

Praktische handvatten voor de medewerker om op zijn of haar werkplek en in de directe omgeving veiliger met persoonsgegevens om te gaan.

5. Datalek (onraad)

Het herkennen van incidenten en correct handelen als zich een incident voordoet..

6. Veilig internetgebruik (de spelregels)

De gevaren van het internet en hoe deze geminimaliseerd kunnen worden. Het gescheiden houden van werk en privé en veilig mobiel zijn.

[/accordion]

Opbouw e-learning

De e-learning van het programma Awareness raising bestaat uit drie trainingen die trapsgewijs worden doorlopen met een oplopende moeilijkheidsgraad. Dezelfde onderwerpen komen aan bod en worden telkens verder uitgediept. In totaal duurt elke training ongeveer 2 uur. Per organisatie wordt bepaald welke moeilijkheidsgraad geschikt is voor welke functie. Schematisch kan dat als volgt weergegeven worden:

Bepalen opleidingsniveau medewerker
  Awareness raising Specialist Bijbehorende functies
  Training 1:

Onthouden
Toepassen

Training 2:

Onthouden
Toepassen
Begrijpen

Training 3:

Onthouden
Toepassen
Begrijpen
Analyseren

Leergang FG en/of workshops  
Operationeel 1

      Deze medewerker verwerkt zelf geen of slechts een beperkte hoeveelheid ‘gewone’ persoonsgegevens met een laag risico, bijvoorbeeld contactgegevens van collega’s. De medewerker heeft beperkte toegang tot databases en kan deze niet muteren. Denk aan: portier, medewerkers technische dienst, kantinemedewerkers, schoonmakers, medewerkers huishoudelijke dienst, technische- /productiemedewerkers, winkelbedienden.
Operationeel

2

    Deze medewerker verwerkt grotere hoeveelheden ‘gewone’ persoonsgegevens en verwerkt bijzondere of gevoelige persoonsgegevens. De medewerker heeft toegang tot databases en muteert deze en/of heeft regelmatig cliëntcontact. Denk aan: personeel algemene zaken zoals medewerkers afsprakenbureau, medewerkers interne verkoop, medewerkers receptie, beveiligers, medewerkers financiële afdeling, medewerkers administratie, medewerkers marketing & communicatie.
Operationeel + Tactisch   Deze medewerker verwerkt op regelmatige basis bijzondere persoonsgegevens en/of heeft een grotere verantwoordelijkheid.  Denk aan: HRM medewerkers, medewerkers ICT/ICMT (medische techniek), leidinggevenden van alle afdelingen, uitvoerend medisch- en paramedisch personeel, medewerkers secretariaten van deze diensten.
Operationeel + tactisch + strategisch Deze medewerker bepaalt beleid en strategie van de organisatie, richt werkprocessen in, moet beslissingen nemen in geval van calamiteiten e.d. Denk aan: RvB, juristen, managers ICT, RvT/RvC, projectmanagers, systeem- en applicatiebeheerders, diverse stafmedewerkers, adviseurs.