Privacy & Data Protection in de praktijk

5-daagse Privacy & Data Protection opleiding met stappenplan, praktijkopdrachten en examen

Privacy & Data Protection in de praktijk – opleidingsmogelijkheden

Optie 1: 5-daagse opleiding met stappenplan, praktijkopdrachten en examen
Optie 2: In-company opleiding, toegespitst op de praktijk van uw eigen organisatie
Optie 3: Schriftelijke (plus online) opleiding Data Protection Officer (DPO) in de praktijk

 

Privacy & Data Protection in de praktijk – kent u uw verantwoordelijkheden?

Vanaf 25 mei 2018 heeft uw organisatie grote en ongekende verantwoordelijkheden in het kader van privacy en gegevensbescherming. U krijgt tal van nieuwe verplichtingen plus de verantwoordelijkheid (accountability) om aan te tonen dat u zich aan de nieuwe Europese privacywet houdt.

 

In deze complete en actuele opleiding worden alle eisen waaraan uw organisatie moet voldoen behandeld. Tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection komen aan bod, zoals de rol en taken van de Data Protection Officer (DPO/FG), Data Protection Impact Assessment (DPIA), Big Data, de Meldplicht Datalekken, privacy audits, Privacy by Design (PbD), integratie van het privacybeleid in het informatiebeveiligingsbeleid en tal van andere privacygerelateerde onderwerpen. Er is ruimschoots gelegenheid uw vragen te stellen aan de zeer deskundige docenten.

 

Privacy & Data Protection in de praktijk – (nieuwe) professionele kennis en vaardigheden

Vanaf 25 mei 2018 zijn veel organisaties verplicht een Data Protection Officer (DPO/FG) aan te stellen. Een Data Protection Officer (DPO/FG) houdt toezicht op de toepassing en naleving van de nieuwe Europese privacy wetgeving. Daarnaast informeert, adviseert en rapporteert de DPO/FG over de mate waarin het privacy- en beveiligingsbeleid gerealiseerd en geborgd is. Personeelsleden, klanten e.a. kunnen bij de Data Protection Officer (DPO/FG) terecht voor informatie over hun verwerkte persoonsgegevens en voor klachten. 

 

Een Data Protection Officer dient te beschikken over functiegerelateerde juridische kennis en moet verstand hebben van o.m. informatiebeveiliging (security), IT, compliance, audit, risk management en administratieve organisatie (AO). Actuele vakkennis en deskundigheid op al deze gebieden, conform de eisen die de nieuwe AVG stelt, lijkt haast een onmogelijkheid. De zeer deskundige docenten van deze 5-daagse praktijkopleiding gaan ervoor zorgen dat u tijdig en evidence-based in uw organisatie over voldoende kennis en expertise beschikt om aan deze uitdaging het hoofd te bieden.

 

Privacy & Data Protection in de praktijk – succesformule van de praktijkopleiding

De succesformule van deze praktijkopleiding is gebaseerd op het toetsen of u beschikt over de noodzakelijke actuele (theoretische) kennis en met name op het praktisch kunnen toepassen van de nieuwe privacy wetgeving. Voor alle organisaties zal het een behoorlijke uitdaging zijn om de theorie om te zetten naar de praktijk. Het vereist het nodige uitzoekwerk en ervaring om deze vertaalslag te kunnen maken. Uw zeer ervaren en toonaangevende experts op het gebied van privacy en data protection zullen u met raad en daad en vele tips terzijde staan. Aan de hand van diverse praktijkopdrachten en een examen (thuisopdracht) kunt u zelf toetsen welke kennis en deskundigheid bij u (eventueel) nog ontbreken. De uitslag van uw examen wordt (via Skype of vergelijkbaar) met u besproken. U kunt dan tevens uw laatste vragen stellen.

 

Privacy & Data Protection in de praktijk – voor wie is deze opleiding onmisbaar?

Deze praktijkopleiding is opgezet voor (toekomstige) Data Protection Officers (DPO's/FG's) en voor iedereen die zijn of haar kennis over privacy en data protection wil actualiseren en toetsen en/of medeverantwoordelijk is voor de verwerking en beveiliging van persoonsgegevens.

 

Qua functionarissen denken wij aan privacy officers, CISO's, IT security managers, compliance officers, IT managers, (privacy) juristen, advocaten, informatiemanagers, informatie-analisten, projectmanagers, accountants, (privacy) auditors, risk managers, HR managers en alle (in- en externe) adviseurs.

 

Privacy & Data Protection in de praktijk – beoordeling door cursisten

De opleiding 'Privacy & Data Protection in de publieke sector' wordt door cursisten beoordeeld met een 9. Enkele reacties van cursisten:

 

"Het is zeer leerzaam, interactief en praktisch! De trainer kan zijn kennis zó goed overbrengen, ook hoe je de wet implementeert. De trainer is geweldig; een echte goeroe!"

 

"Goede training waar stappen worden gezet om tot invulling van DPO taken te komen. Goede trainer met kennis van zaken."
Francisca Boel, advocaat

 

"Fantastisch hoe de trainer met de 'saaie wetgeving' naar een dynamische training gaat."
Marius Toonen, Data Protection Officer

 

"Mooie manier om wetgeving levendig te maken. De trainer is een goede coach, bekwaam en humoristisch."
Piet Vermaak, Security Consultant

 

"Zeer praktische training met veel handvatten. De trainer is een zeer begenadigd spreker met veel achtergrondkennis."
Pim van der Boom, director Finance & Operations

 

"Zeer actueel en informatief met veel praktijkvoorbeelden. De trainer is zeer bekwaam en vakinhoudelijk naast een prettige persoonlijkheid."

 

"Beste training ooit!"

Privacy & Data Protection in de praktijk – in-company (en op maat)

De opleiding Privacy & Data Protection in de praktijk is uitermate geschikt om in-house (en op maat) te organiseren. Voordelen van in-company zijn dat:

  • u alle openstaande vragen en knelpunten in uw eigen organisatie aan de orde kunt stellen
  • deze in uw eigen werkomgeving wordt gegeven
  • u tijd en vaak ook geld bespaart

Heeft u interesse? Neem dan contact met ons op om de mogelijkheden te bespreken.

Privacy & Data Protection in de praktijk – cursusmateriaal

Naast de zeer uitgebreide cursusmap ontvangt u bij deze unieke praktijkopleiding het handboek Data Protectie Officer (DPO/FG), voorzien van roadmaps, tabellen, diagrammen en checklists voor de dagelijkse praktijk (t.w.v. € 100,-).

 

Privacy & Data Protection in de praktijk – voorkennis

U heeft geen specifieke voorkennis nodig om deze praktijkopleiding succesvol te kunnen doorlopen.

 

Privacy & Data Protection in de praktijk – niveau

De 5-daagse opleiding Privacy & Data Protection in de praktijk wordt gegeven op HBO/Bachelor niveau.

 

Privacy & Data Protection in de praktijk – aantal deelnemers

Gezien het intensieve en interactieve karakter van deze opleiding en de vele praktijkopdrachten wordt slechts een beperkt aantal deelnemers toegelaten.

 

Data Protection Officer (DPO) – beroepsregister

Er bestaat nog geen van overheidswege erkend beroepsregister voor Data Protection Officers (DPO's), ook al pretenderen sommige partijen deze wel te hebben. Er is derhalve ook geen officiële Data Protection Officer (DPO) titel in omloop. Naar verwachting zal de Europese Commissie pas in 2019/2020 met richtlijnen komen om Europese en nationale criteria vast te kunnen stellen.

 

Na het volgen van deze praktijkopleiding kunt u zich dus gewoon Data Protection Officer (DPO) noemen. U ontvangt van ons een certificaat van deelname en u wordt - indien gewenst - ingeschreven in het Nederlandse Register voor Privacy Opleidingen (NRPO) van de Nederlandse Privacy Academie (NPA). Dit register heeft juridisch gezien dezelfde status als ieder ander certificaat/register in Nederland.

PRIVACY & DATA PROTECTION IN DE PRAKTIJK – LESPROGRAMMA

 

DAG I

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) – KERNPUNTEN

 

De AVG/GDPR in de praktijk

  • GDPR/AVG implementatiewet, implementatieplan en implementatieprocessen
  • Compliance in 5 stappen
  • De rol van de DPO/FG bij implementatie
  • De rol van het (lijn)management bij de implementatie
  • Do's en don'ts bij de implementatie van de EU GDPR/AVG

 

De Algemene Verordening Gegevensbescherming (AVG) – praktische implementatie

  • Het AVG implementatiemodel (5 logische stappen)
  • Rol, positie en taken van het implementatieteam
  • Profiel en samenstelling van het implementatieteam
  • Alignment met de privacy visie, missie en strategie
  • Implementatiematrix GDPR/AVG
  • Implementatie transponering privacy principles
  • Implementatie van harde en zachte privacynormen
  • Implementatie transponering privacy principles, rechten van betrokkenen, bewerkersovereenkomsten, gegevensverstrekking buiten de EU
  • Bezwaar-, beroep- en klachtenprocedures
  • Toezicht, rol, positie en taken van de DPO/FG
  • Informatie- en adviesplicht van de DPO/FG
  • De rol van Data Protection Impact Assessments (DPIA's)
  • Risicobeoordelingen Data Protection Impact Assessment (DPIA)
  • Evidence produceren
  • Data governance
  • Geheimhoudingsplicht van het implementatieteam

 

PRAKTIJKOPDRACHT

Maak een plan van aanpak voor uw eigen organisatie dat voldoet aan de AVG

 

Taken, positionering en functieprofiel van de Data Protection Officer

  • Professionele kwaliteiten van de Data Protection Officer (DPO/FG)
  • Vereiste deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contactfunctie van de Data Protection Officer (DPO/FG)
  • De positie van de DPO/FG
  • Geheimhoudingsverplichting
  • Accountability van de DPO/FG
  • Relatie met de Autoriteit Persoonsgegevens (AP)

 

Opzet en structuur van het privacy plan

  • Het privacy profiel van uw organisatie
  • Privacy nulmeting
  • PDCA cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance

 

PRAKTIJKOPDRACHT

Maak een functieprofiel van de Data Protection Officer (DPO/FG) voor uw eigen organisatie

 

DAG II

HET WERKPLAN VAN DE DATA PROTECTION OFFICER (DPO/FG)

 

Het DPO/FG privacyplan – privacy visie, beleid en strategie

  • Stappenplan
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy awareness programma: inhoud, opzet en management

 

Inventarisatie en register van verwerkingen

  • Stappenplan
  • De rol van de Data Protection Officer (DPO/FG) bij het inventariseren van verwerkingen
  • Data flow processchema's
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de AVG/GDPR
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de DPO/FG
  • Een praktische methode voor risicoclassificaties van inventarisaties

 

De privacy nulmeting, privacy awareness en privacy compliance

  • Stappenplan
  • De toegevoegde waarde van een privacy nulmeting
  • Opstellen van een privacy nulmeting
  • Belang van data flow processchema's
  • Privacy zorgplichten in het perspectief van de privacy nulmeting

 

Privacy awareness

  • Opzet en structuur van een privacy awareness programma
  • Effectief stimuleren van privacy bewustwording
  • Nut en noodzaak van passende maatregelen
  • Bevorderen van samenwerking met stakeholders
  • Omgang met conflicten
  • Omgang met belangenverstrengelingen
  • Opzet van een effectieve klachtenprocedure
  • Externe stakeholderrapportage

 

PRAKTIJKOPDRACHT

Maak een opzet van een privacy awareness programma

 

Privacy risicomanagement

 

De privacy gap-analyse

  • Stappenplan
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Privacy zorgplichten

 

Het privacy implementatieplan

  • Positionering en toegevoegde waarde van de Data Protection Officer (DPO/FG) in het privacy implementatieplan
  • De rol van de DPO/FG bij het bepalen van de ambitieniveaus
  • De rol van de DPO/FG bij het vaststellen van een privacy implementatieplan

 

DAG III

TOEZICHTSTAKEN VAN DE DATA PROTECTION OFFICER (DPO/FG)

 

Het evaluatie- en mitigatieplan

  • Stappenplan
  • Toegevoegde waarde van de Data Protection Officer (DPO/FG)
  • Rol van de DPO/FG bij het bepalen van de ambitieniveaus in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het vaststellen van mitigaties
  • Rol van de DPO/FG bij het vaststellen van het evaluatie- en mitigatieplan

 

Privacy audits

  • Stappenplan certificering en audits
  • Toegevoegde waarde van de DPO/FG in certificeringstrajecten
  • De rol van de DPO/FG bij het creëren van compliance evidence

 

Integraal toezichtsmanagement van de Data Protection Officer (DPO/FG)

  • Toezicht Key Performance Indicators (KPI's)
  • Toezicht KPI's meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren
  • Toezicht en handhaving gedurende het implementatietraject

 

De externe Data Protection Officer (DPO/FG)

  • Service Level Agreements (SLA's)
  • Deliverables

 

PRAKTIJKOPDRACHT

Maak een goed toezichtsplan voor de Data Protection Officer (DPO)

 

DAG IV

PRIVACY KNELPUNTEN IN DE PRAKTIJK

 

Beveiliging van persoonsgegevens in de praktijk

  • Visie van de Autoriteit Persoonsgegevens (AP) op de beveiliging
  • Informatiebeveiliging
  • PRAKTIJKCASE Privacy by Design (PbD)
  • PRAKTIJKCASE Privacy by Default
  • Data Protection Impact Assessment (DPIA)
  • DPIA rapportages
  • DFM (Data Flow Management)
  • Eisen die de AVG/GDPR stelt aan de beveiliging van persoonsgegevens
  • Vertaling van de wettelijke beveiligingseisen in uitganspunten voor het informatiebeveiligingsbeleid
  • Integratie van het privacybeleid en het informatiebeveiligingsbeleid
  • Relatie met de informatiebeveiligingsnormen (zoals ISO 27001)

 

Datalekken

  • Meldplicht Datalekken
  • De rol van de DPO/FG bij datalekken
  • Good privacy governance

 

Bewerkersovereenkomsten

  • Welke afspraken moeten in een bewerkersovereenkomst gemaakt worden?
  • De rol van de Data Protection Officer (DPO/FG)

 

Internationale bescherming van persoonsgegevens

  • De rol van de Data Protection Officer (DPO/FG)
  • Waaraan moet doorgifte van persoonsgegevens aan derde landen en/of internationaal opererende organisaties voldoen?

 

Big data en privacy

  • De ethische en privacy randvoorwaarden van big data
  • Van beleid naar gerichte innovatie
  • Privacy toetsingskader voor analyse en/of big data doeleinden
  • Adequate anonimisering en/of pseudonomisering van data

 

Privacy by design (PbD)

  • Privacy by Design (PbD): achtergrond, bedoeling en betekenis
  • Privacyverhogende maatregelen (Privacy Enhancing Technologies, PET)

 

Internet of Things (IoT) en privacy

  • Internet of Things (IoT): toepassingsmogelijkheden
  • IoT: voordelen, voorwaarden en privacy issues

 

Privacy en profiling

  • Wat houdt profiling in?
  • In welke gevallen en onder welke voorwaarden is profiling toegestaan?
  • Welke procedures en maatregelen moet u nemen om aan de eisen die de GDPR/AVG aan profiling stelt te kunnen voldoen?

 

DAG V

PRIVACY KNELPUNTEN IN DE PRAKTIJK

 

Rechten van betrokkenen

  • Rechtsbescherming van betrokkenen
  • Klachtrecht
  • Recht op inzage
  • Recht op materiële en immateriële schadevergoeding

 

Privacy klachtenprocedures

  • Privacy klachten
  • Nederlands Privacy Klachten Instituut (NPKI)
  • De Nederlandse Privacy Ombudsman (NPO)

 

Privacy evidence van de Autoriteit Persoonsgegevens (AP)

  • Overleggen van bewijs voor het daadwerkelijk naleven van privacy verplichtingen richting de Autoriteit Persoonsgegevens (AP)
  • Privacy audit technieken
  • Borging van de AP Richtsnoeren Beveiliging van Persoonsgegevens
  • Kernpunten beveiliging van ISO27001, ISO27002, NEN7510, NEN7512 en NEN7513 (logging)
  • Rol van de Data Protection Officer (DPO/FG) bij beveiligingsmaatregelen
  • Praktische afspraken met de CISO/CIO/CISA
  • Toegevoegde waarde van audits en certificeringen
  • Beveiligingsafspraken met ketenpartners
  • Opzet en werking van privacy audits ex art. 39 AVG

 

Privacy compliance instrumenten

  • Welke compliance instrumenten zijn er met betrekking tot privacy en hoe werken deze?

 

Privacy audits

  • Opzet van een privacy audit
  • Eisen die aan een privacy audit gesteld worden
  • Hoe formuleert u de opdracht voor een privacy audit?
  • Hoe houdt u toezicht op de uitvoering van een privacy audit?

 

Data Protection Impact Assessment (DPIA)

  • De verschillende soorten Data Protection Impact Assessments (DPIA's)
  • Noodzaak en opzet van een DPIA bepalen voor verschillende situaties
  • Hoe voert u een Data Protection Impact Assessment (DPIA) uit?
  • Hoe moet u de resultaten van een DPIA interpreteren?

 

PRAKTIJKOPDRACHT

Stel een Data Protection Impact Assessment (DPIA) op

 

PRAKTIJKEXAMEN

Thuisopdracht
De uitslag van het examen wordt (via Skype of vergelijkbaar) met u besproken. U kunt dan tevens uw laatste vragen stellen.



Privacy & Data Protection in de praktijk – docenten

Uw hoofddocent, mr. drs. Romeo Kadir MA LLM MSc EMBA EMoC, is een toonaangevende expert op het gebied van privacy en gegevensbescherming, auteur van het eerste Europese handboek DPO dat geënt is op de AVG en tevens eindredacteur van de succesvolle schriftelijke (en online) opleiding Data Protection Officer (DPO) in de praktijk.

 

Romeo Kadir houdt zich al ruim 25 jaar professioneel bezig met privacy en data protection en heeft vele Data Protection Officers (DPO's) en Functionarissen voor de Gegevensbescherming (FG's) opgeleid. Hij heeft in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG). Op dit moment bekleedt Romeo een aantal Data Protection Officer (DPO) gerelateerde functies bij verschillende organisaties en treedt hij als externe Data Protection Officer (DPO) op voor een aantal organisaties. Bij de Universiteit van Utrecht (UU) verricht hij wetenschappelijk onderzoek naar het 'functioneel optimum van de DPO' in de vorm van advies aan de European Data Protection Board (EDPB) en de Europese Commissie. Regelmatig verzorgt hij lezingen voor internationale data privacy events in bijvoorbeeld Brussel, Parijs en Los Angeles.

De praktijkgerichte en intensieve opleiding Privacy & Data Protection in de praktijk bestaat uit 5 lesdagen en wordt centraal in het land georganiseerd. De lestijden zijn van 09.30 uur tot plm. 17.00 uur. U kunt op de volgende data deelnemen:

 

Privacy & Data Protection in de praktijk – opleiding I

  • 26 maart 2018
  • 2, 9, 16 en 23 april 2018

 

Privacy & Data Protection in de praktijk – opleiding II

  • 12, 19 en 26 september 2018
  • 3 en 10 oktober 2018

De kosten van de 5-daagse praktijkopleiding Privacy & Data Protection in de praktijk bedragen € 4.280,- (excl. BTW) per persoon. Dit bedrag is inclusief alle lunches, koffie/thee, het uitgebreide lesmateriaal, het thuisexamen, 1 uur bespreking van het examen plus de mogelijkheid om uw laatste vragen te stellen en het handboek 'Data Protectie Officer (DPO/FG) t.w.v. € 100,-.