OCICT logo
Specificatie:
Privacy & Data Protection in de praktijk
CodeDuurTrainingsvorm
PS0045 dagenKlassikaal en in-company
Prijs:Prijs op aanvraag   via informatie@ocict.nl
Doelstelling
 
In deze complete en actuele opleiding worden alle eisen waaraan uw organisatie moet voldoen behandeld. Tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection komen aan bod, zoals de rol en taken van de Data Protection Officer (DPO/FG), Data Protection Impact Assessment (DPIA), Big Data, de Meldplicht Datalekken, privacy audits, Privacy by Design (PbD), integratie van het privacybeleid in het informatiebeveiligingsbeleid en tal van andere privacygerelateerde onderwerpen. Er is ruimschoots gelegenheid uw vragen te stellen aan de zeer deskundige docenten.
Doelgroep
 
Deze praktijkopleiding is opgezet voor (toekomstige) Data Protection Officers (DPO's/FG's) en voor iedereen die zijn of haar kennis over privacy en data protection wil actualiseren en toetsen en/of medeverantwoordelijk is voor de verwerking en beveiliging van persoonsgegevens.

Qua functionarissen denken wij aan privacy officers, CISO's, IT security managers, compliance officers, IT managers, (privacy) juristen, advocaten, informatiemanagers, informatie-analisten, projectmanagers, accountants, (privacy) auditors, risk managers, HR managers en alle (in- en externe) adviseurs.
Onderwerpen
 
  • Algemene Verordening Gegevensbescherming (AVG) - kernpunten
  • Het werkplan van de Data Protection Officer (DPO/FG)
  • Toezichtstaken van de Data Protection Officer (DPO/FG)
  • Privacy knelpunten in de praktijk
Inhoud
 
DAG I
De AVG/GDPR in de praktijk

  • GDPR/AVG implementatiewet, implementatieplan en implementatieprocessen
  • Compliance in 5 stappen
  • De rol van de DPO/FG bij implementatie
  • De rol van het (lijn)management bij de implementatie
  • Do's en don'ts bij de implementatie van de EU GDPR/AVG

De Algemene Verordening Gegevensbescherming (AVG) - praktische implementatie
  • Het AVG implementatiemodel (5 logische stappen)
  • Rol, positie en taken van het implementatieteam
  • Profiel en samenstelling van het implementatieteam
  • Alignment met de privacy visie, missie en strategie
  • Implementatiematrix GDPR/AVG
  • Implementatie transponering privacy principles
  • Implementatie van harde en zachte privacynormen
  • Implementatie transponering privacy principles, rechten van betrokkenen, bewerkersovereenkomsten, gegevensverstrekking buiten de EU
  • Bezwaar-, beroep- en klachtenprocedures
  • Toezicht, rol, positie en taken van de DPO/FG
  • Informatie- en adviesplicht van de DPO/FG
  • De rol van Data Protection Impact Assessments (DPIA's)
  • Risicobeoordelingen Data Protection Impact Assessment (DPIA)
  • Evidence produceren
  • Data governance
  • Geheimhoudingsplicht van het implementatieteam

Taken, positionering en functieprofiel van de Data Protection Officer
  • Professionele kwaliteiten van de Data Protection Officer (DPO/FG)
  • Vereiste deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contactfunctie van de Data Protection Officer (DPO/FG)
  • De positie van de DPO/FG
  • Geheimhoudingsverplichting
  • Accountability van de DPO/FG
  • Relatie met de Autoriteit Persoonsgegevens (AP)

Opzet en structuur van het privacy plan
  • Het privacy profiel van uw organisatie
  • Privacy nulmeting
  • PDCA cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance


DAG II
Het DPO/FG privacyplan - privacy visie, beleid en strategie

  • Lifecycle management landscape
  • Security architecture processes
  • Security architecture tools
  • Intermediate lifecycle management concepts
  • Basics of risk management
  • Operational threat environments
  • Classes of attacks

Inventarisatie en register van verwerkingen
  • Stappenplan
  • De rol van de Data Protection Officer (DPO/FG) bij het inventariseren van verwerkingen
  • Data flow processchema's
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de AVG/GDPR
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de DPO/FG
  • Een praktische methode voor risicoclassificaties van inventarisaties

De privacy nulmeting, privacy awareness en privacy compliance
  • Stappenplan
  • De toegevoegde waarde van een privacy nulmeting
  • Opstellen van een privacy nulmeting
  • Belang van data flow processchema's
  • Privacy zorgplichten in het perspectief van de privacy nulmeting

Privacy awareness
  • Opzet en structuur van een privacy awareness programma
  • Effectief stimuleren van privacy bewustwording
  • Nut en noodzaak van passende maatregelen
  • Bevorderen van samenwerking met stakeholders
  • Omgang met conflicten
  • Omgang met belangenverstrengelingen
  • Opzet van een effectieve klachtenprocedure
  • Externe stakeholderrapportage

De privacy gap-analyse
  • Stappenplan
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Privacy zorgplichten

Het privacy implementatieplan
  • Positionering en toegevoegde waarde van de Data Protection Officer (DPO/FG) in het privacy implementatieplan
  • De rol van de DPO/FG bij het bepalen van de ambitieniveaus
  • De rol van de DPO/FG bij het vaststellen van een privacy implementatieplan


DAG III
Het evaluatie- en mitigatieplan

  • Stappenplan
  • Toegevoegde waarde van de Data Protection Officer (DPO/FG)
  • Rol van de DPO/FG bij het bepalen van de ambitieniveaus in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het vaststellen van mitigaties
  • Rol van de DPO/FG bij het vaststellen van het evaluatie- en mitigatieplan

Privacy audits
  • Stappenplan certificering en audits
  • Toegevoegde waarde van de DPO/FG in certificeringstrajecten
  • De rol van de DPO/FG bij het creëren van compliance evidence

Integraal toezichtsmanagement van de Data Protection Officer (DPO/FG)
  • Toezicht Key Performance Indicators (KPI's)
  • Toezicht KPI's meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren
  • Toezicht en handhaving gedurende het implementatietraject

De externe Data Protection Officer (DPO/FG)
  • Service Level Agreements (SLA's)
  • Deliverables


DAG IV
Beveiliging van persoonsgegevens in de praktijk

  • Visie van de Autoriteit Persoonsgegevens (AP) op de beveiliging
  • Informatiebeveiliging
  • PRAKTIJKCASE Privacy by Design (PbD)
  • PRAKTIJKCASE Privacy by Default
  • Data Protection Impact Assessment (DPIA)
  • DPIA rapportages
  • DFM (Data Flow Management)
  • Eisen die de AVG/GDPR stelt aan de beveiliging van persoonsgegevens
  • Vertaling van de wettelijke beveiligingseisen in uitganspunten voor het informatiebeveiligingsbeleid
  • Integratie van het privacybeleid en het informatiebeveiligingsbeleid
  • Relatie met de informatiebeveiligingsnormen (zoals ISO 27001)

Datalekken
  • Meldplicht Datalekken
  • De rol van de DPO/FG bij datalekken
  • Good privacy governance

Bewerkersovereenkomsten
  • Welke afspraken moeten in een bewerkersovereenkomst gemaakt worden?
  • De rol van de Data Protection Officer (DPO/FG)

Internationale bescherming van persoonsgegevens
  • De rol van de Data Protection Officer (DPO/FG)
  • Waaraan moet doorgifte van persoonsgegevens aan derde landen en/of internationaal opererende organisaties voldoen?

Big data en privacy
  • De ethische en privacy randvoorwaarden van big data
  • Van beleid naar gerichte innovatie
  • Privacy toetsingskader voor analyse en/of big data doeleinden
  • Adequate anonimisering en/of pseudonomisering van data

Privacy by design (PbD)
  • Privacy by Design (PbD): achtergrond, bedoeling en betekenis
  • Privacyverhogende maatregelen (Privacy Enhancing Technologies, PET)

Internet of Things (IoT) en privacy
  • Internet of Things (IoT): toepassingsmogelijkheden
  • IoT: voordelen, voorwaarden en privacy issues

Privacy en profiling
  • Wat houdt profiling in?
  • In welke gevallen en onder welke voorwaarden is profiling toegestaan?
  • Welke procedures en maatregelen moet u nemen om aan de eisen die de GDPR/AVG aan profiling stelt te kunnen voldoen?


DAG V
Rechten van betrokkenen

  • Rechtsbescherming van betrokkenen
  • Klachtrecht
  • Recht op inzage
  • Recht op materiële en immateriële schadevergoeding

Privacy klachtenprocedures
  • Privacy klachten
  • Nederlands Privacy Klachten Instituut (NPKI)
  • De Nederlandse Privacy Ombudsman (NPO)

Privacy evidence van de Autoriteit Persoonsgegevens (AP)
  • Overleggen van bewijs voor het daadwerkelijk naleven van privacy verplichtingen richting de Autoriteit Persoonsgegevens (AP)
  • Privacy audit technieken
  • Borging van de AP Richtsnoeren Beveiliging van Persoonsgegevens
  • Kernpunten beveiliging van ISO27001, ISO27002, NEN7510, NEN7512 en NEN7513 (logging)
  • Rol van de Data Protection Officer (DPO/FG) bij beveiligingsmaatregelen
  • Praktische afspraken met de CISO/CIO/CISA
  • Toegevoegde waarde van audits en certificeringen
  • Beveiligingsafspraken met ketenpartners
  • Opzet en werking van privacy audits ex art. 39 AVG

Privacy compliance instrumenten
  • Welke compliance instrumenten zijn er met betrekking tot privacy en hoe werken deze?

Privacy Audits
  • Opzet van een privacy audit
  • Eisen die aan een privacy audit gesteld worden
  • Hoe formuleert u de opdracht voor een privacy audit?
  • Hoe houdt u toezicht op de uitvoering van een privacy audit?

Data Protection Impact Assessment (DPIA)
  • De verschillende soorten Data Protection Impact Assessments (DPIA's)
  • Noodzaak en opzet van een DPIA bepalen voor verschillende situaties
  • Hoe voert u een Data Protection Impact Assessment (DPIA) uit?
  • Hoe moet u de resultaten van een DPIA interpreteren?
Certificering
 
U ontvangt van ons een certificaat van deelname en u wordt - indien gewenst - ingeschreven in het Nederlandse Register voor Privacy Opleidingen (NRPO) van de Nederlandse Privacy Academie (NPA). Dit register heeft juridisch gezien dezelfde status als ieder ander certificaat/register in Nederland.
Materiaal
 
Naast de zeer uitgebreide cursusmap ontvangt u bij deze unieke praktijkopleiding het handboek Data Protectie Officer (DPO/FG), voorzien van roadmaps, tabellen, diagrammen en checklists voor de dagelijkse praktijk (t.w.v. € 100,-).
Kennis niveau
 
bachelor
Voorkennis
 
U heeft geen specifieke voorkennis nodig om deze praktijkopleiding succesvol te kunnen doorlopen.