Data Privacy Impact Assessment (PIA) in de praktijk

Wanneer en hoe moet u een DPIA uitvoeren? Na 2 dagen gaat u concreet met uw eigen DPIA naar huis!

Data Privacy Impact Assessment (DPIA) – trainingsmogelijkheden

Optie 1: 2-daagse klassikale training
Optie 2: In-company training

 

Zie ook: Data Protection Officer (DPO) in de praktijk, Privacy & Data Protection in de praktijk van de publieke sector en Privacy & Data Protection: 101 vragen en concrete antwoorden.

 

Data Privacy Impact Assessment (DPIA) verplicht bij hoog privacy risico

Data Privacy Impact Assessment (DPIA) is een instrument om vooraf na te denken over de privacy risico's van uw dataverwerking. Een DPIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet (AVG) geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project)verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische DPIA training leren wij u wanneer en hoe u een DPIA moet uitvoeren. U gaat concreet met uw eigen DPIA naar huis!

 

Data Privacy Impact Assessment (DPIA) en de Autoriteit Persoonsgegevens (AP)

Ziet u geen mogelijkheden om hoge privacy risico's te beperken naar aanleiding van een Data Privacy Impact Assessment, dan bent u verplicht de Autoriteit Persoonsgegevens (AP) in te schakelen voor een bindend advies. Totdat het advies van de AP is verkregen mag u uw project niet verder uitvoeren!

 

DPIA – hét instrument om uw privacy- en compliancerisico's in beeld te krijgen

Een Data Privacy Impact Assessment (DPIA) is een continu proces en bij uitstek het instrument om uw privacy- en compliancerisico's in beeld te krijgen. Door vroeg te beginnen, bijvoorbeeld al in de ontwerpfase van de gegevensverwerking, is het voor u gemakkelijker om aan de wettelijk vereiste principes van Privacy by Design en Privacy by Default te voldoen. Onder de nieuwe Europese Privacywet (AVG) zijn Privacy by Design en Privacy by Default verplichte uitgangspunten. U dient dus nu al na te gaan hoe u deze beginselen binnen uw organisatie kunt uitvoeren. Met een DPIA kunt u vaak kostbare aanpassingen in processen, herontwerp van systemen of het stopzetten van een project voorkomen.

 

Data Privacy Impact Assessment (DPIA) – grote waarde bij datalekken

Bij onderzoek naar een datalek zal de Autoriteit Persoonsgegevens (AP) zeker vragen of er een DPIA is uitgevoerd in de projectfase. Indien u een DPIA heeft uitgevoerd, een rapport kunt overleggen en kunt aantonen dat u er alles aan gedaan heeft om een datalek te voorkomen, staat u in het onderzoek een stuk sterker en wordt de kans op een boete verkleind.

 

Data Privacy Impact Assessment (DPIA) – wat leert u?

In deze actuele en praktijkgerichte Data Privacy Impact Assessment (DPIA) training leert u o.m.:

  • wanneer een DPIA verplicht is
  • wat een DPIA inhoudt
  • welke kernelementen bij de uitvoering van een DPIA horen
  • hoe u een DPIA zo praktisch mogelijk kunt aanpakken
  • wat de do's en don'ts zijn
  • welke praktische (toets)modellen en meetmodellen u voor een DPIA kunt gebruiken
  • hoe u een goede business case voor een DPIA opstelt
  • welke implementatie maatregelen u kunt nemen
  • hoe u een Privacy by Design (PbD) raamwerk kunt opstellen voor systeem- en productontwikkeling
  • lessons learned en 'best practices' uit zowel bedrijfsleven als de publieke sector

 

Door middel van praktische voorbeelden en oefeningen zullen al deze vragen aan bod komen. Aan de hand van een case leert u met behulp van een DPIA de privacy risico's te identificeren en oplossingen hiervoor te evalueren. U krijgt praktische tips voor het vertalen van de uitkomst van de DPIA naar de maatregelen die u kunt nemen voor een goede uitvoering van uw projectplan.

Data Privacy Impact Assessment (DPIA) in de praktijk – in-company en op maat

Al vanaf 5 deelnemers kunnen wij de DPIA training in-house (en op maat) voor u verzorgen. Neem contact met ons op voor de mogelijkheden.

Data Privacy Impact Assessment (DPIA) in de praktijk – documentatie

Ten behoeve van de 2-daagse training DPIA in de praktijk ontvangt u een unieke cursusmap met praktische informatie en checklists. Als naslagwerk onmisbaar in de praktijk!

 

Data Privacy Impact Assessment (DPIA) – voor wie?

Voor iedereen die in zijn of haar functie als (project)verantwoordelijke, of als lid van een DPIA team, of als bijvoorbeeld jurist, beleidsmedewerker, informatiemanager, IT manager, CISO, systeemeigenaar, DPO/FG, praktische handvatten zoekt om zelf DPIA's te kunnen uitvoeren.

 

Data Privacy Impact Assessment (DPIA) – voorkennis

U heeft geen specifieke voorkennis nodig om succesvol deel te kunnen nemen aan deze DPIA training.

 

Data Privacy Impact Assessment (DPIA) – niveau van de training

De 2-daagse DPIA in de praktijk training wordt gegeven op HBO/Bachelor werk- en denkniveau.

 

Data Privacy Impact Assessment (DPIA) – aantal deelnemers

Gezien het intensieve karakter van deze 2-daagse DPIA training wordt het aantal deelnemers beperkt gehouden.

Data Privacy Impact Assessment (DPIA) in de praktijk – docent

Uw docent is mr. drs. Romeo Kadir MA LLM MSc, een toonaangevende expert op het gebied van privacy en gegevensbescherming en tevens eindredacteur van de succesvolle schriftelijke (en online) opleiding Data Protection Officer (DPO) in de praktijk.

 

Romeo Kadir houdt zich al ruim 20 jaar professioneel bezig met privacy en data protection en heeft al vele Data Protection Officers (DPO's) en Functionarissen voor de Gegevensbescherming (FG's) opgeleid. Hij heeft in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG). Op dit moment bekleedt Romeo een aantal Data Protection Officer (DPO) gerelateerde functies bij verschillende organisaties en treedt hij als externe Data Protection Officer (DPO) op voor een aantal (publieke) organisaties.

De DPIA in de praktijk training bestaat uit 2 lesdagen en wordt centraal in het land gehouden. De lesdagen starten om 09.30 uur en eindigen om plm. 17.00 uur. U kunt op de volgende data deelnemen:

 

Data Privacy Impact Assessment (DPIA) in de praktijk – training I

  • 4 en 11 april 2018

 

Data Privacy Impact Assessment (DPIA) in de praktijk – training II

  • 1 en 8 oktober 2018

De kosten van de 2-daagse training Data Privacy Impact Assessment (DPIA) bedragen € 1.680,- (excl. BTW) per persoon. Dit bedrag is inclusief de uitgebreide cursusmap met praktische informatie en checklists, lunches en koffie/thee.