Privacy Impact Assessment (PIA) in de praktijk

Wanneer en hoe moet u een PIA uitvoeren? Na 2 dagen gaat u concreet met uw eigen PIA naar huis conform alle eisen van de nieuwe Europese privacywet (AVG).

Privacy Impact Assessment (PIA) – trainingsmogelijkheden

Optie 1: 2-daagse klassikale training
Optie 2: In-company training

 

Zie ook: Data Protection Officer (DPO) in de praktijk, Privacy & Data Protection in de praktijk (van de publieke sector) en Privacy & Data Protection: 101 vragen en concrete antwoorden.

 

Privacy Impact Assessment (PIA) verplicht bij hoog privacy risico

Het Privacy Impact Assessment (PIA) is een instrument om vooraf na te kunnen denken over de privacy risico's van uw dataverwerking. Een PIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet (AVG) geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project)verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische PIA training leren wij u wanneer en hoe u een PIA moet uitvoeren. U gaat concreet met uw eigen PIA naar huis!

 

Privacy Impact Assessment (PIA) en de Autoriteit Persoonsgegevens (AP)

Ziet u geen mogelijkheden om hoge privacy risico's te beperken naar aanleiding van een Privacy Impact Assessment (PIA), dan bent u verplicht de Autoriteit Persoonsgegevens (AP) in te schakelen voor een bindend advies. Totdat het advies van de AP is verkregen mag u uw project niet verder uitvoeren!

 

PIA – hét instrument om uw privacy en compliance risico's in beeld te krijgen

Een Privacy Impact Assessment (PIA) is een continu proces en bij uitstek het instrument om uw privacy en compliance risico's in beeld te krijgen. Door vroeg te beginnen, bijvoorbeeld al in de ontwerpfase van de gegevensverwerking, is het voor u gemakkelijker om aan de wettelijk vereiste principes van Privacy by Design en Privacy by Default te voldoen. Onder de nieuwe Europese Privacywet (AVG) zijn Privacy by Design en Privacy by Default verplichte uitgangspunten. U dient dus nu al na te gaan hoe u deze beginselen binnen uw organisatie kunt uitvoeren. Met een Privacy Impact Assessment (PIA) kunt u vaak kostbare aanpassingen in processen, het herontwerp van systemen of het stopzetten van een project voorkomen.

 

Privacy Impact Assessment (PIA) – grote waarde bij datalekken

Bij onderzoek naar een datalek zal de Autoriteit Persoonsgegevens (AP) zeker vragen of er een Privacy Impact Assessment (PIA) is uitgevoerd in de projectfase. Indien u een PIA heeft uitgevoerd, een rapport kunt overleggen en kunt aantonen dat u er alles aan gedaan heeft om een datalek te voorkomen, staat u in het onderzoek een stuk sterker en wordt de kans op een boete verkleind.

 

Privacy Impact Assessment (PIA) – wat leert u?

In deze actuele en praktijkgerichte Privacy Impact Assessment (PIA) training leert u o.m.:

  • wanneer een PIA verplicht is;
  • wat een PIA inhoudt;
  • hoe het PIA proces pragmatisch kan worden ingericht;
  • welke kernelementen bij de uitvoering van een PIA horen;
  • hoe u een PIA zo praktisch mogelijk kunt aanpakken;
  • wat de do's en don'ts zijn;
  • welke praktische (toets)modellen en meetmodellen u voor een PIA kunt gebruiken;
  • hoe u een goede business case voor een PIA opstelt;
  • welke implementatie maatregelen u kunt nemen;
  • hoe u een privacy by design raamwerk kunt opstellen voor systeem- en productontwikkeling; en
  • lessons learned en 'best practices' uit zowel het bedrijfsleven als de publieke sector.

 

Door middel van praktische voorbeelden en oefeningen zullen al deze vragen aan bod komen. Aan de hand van een case leert u met behulp van een Privacy Impact Assessment (PIA) de privacy risico's te identificeren en oplossingen hiervoor te evalueren. U krijgt praktische tips voor het vertalen van de uitkomst van de PIA naar de maatregelen die u kunt nemen voor een goede uitvoering van uw projectplan.

Privacy Impact Assessment (PIA) in de praktijk – in-company en op maat

Al vanaf 5 deelnemers kunnen wij de PIA training in-house (en op maat) voor u verzorgen. Neem contact met ons op voor de mogelijkheden.

PIA en DPIA – wat is het verschil?

Soms wordt de term DPIA gebruikt. DPIA staat voor Data Protection Impact Assessment en is de Europese opvolger van het Privacy Impact Assessment (PIA). Inhoudelijk is er geen verschil tussen een PIA en een DPIA.

 

Privacy Impact Assessment (PIA) in de praktijk – documentatie

Ten behoeve van de 2-daagse training Privacy Impact Assessment (PIA) in de praktijk ontvangt u een unieke cursusmap met praktische informatie en checklists. Als naslagwerk onmisbaar in de praktijk!

 

Privacy Impact Assessment (PIA) – voor wie?

Voor iedereen die in zijn of haar functie als (project)verantwoordelijke, adviseur of auditor, als lid van een PIA team, of als bijvoorbeeld jurist, beleidsmedewerker, informatiemanager, IT manager, CISO, systeemeigenaar of DPO/FG, praktische handvatten zoekt om zelf PIA's te kunnen uitvoeren.

 

Privacy Impact Assessment (PIA) – voorkennis

U heeft geen specifieke voorkennis nodig om succesvol deel te kunnen nemen aan deze Privacy Impact Assessment (PIA) training.

 

Privacy Impact Assessment (PIA) – niveau van de training

De 2-daagse PIA in de praktijk training wordt gegeven op HBO/Bachelor werk- en denkniveau.

 

Privacy Impact Assessment (PIA) – aantal deelnemers

Gezien het intensieve karakter van deze 2-daagse PIA training wordt het aantal deelnemers beperkt gehouden.

PRIVACY IMPACT ASSESSMENT (PIA) IN DE PRAKTIJK – LESPROGRAMMA

 

DAG I: RATIO, STAPPENPLAN, ASSESSMENT PROCES EN PIA WORKFLOW

 

Ochtend - Inleiding

  • Privacy Impact Assessment (PIA) c.q. Data Protection Impact Assessment (DPIA)
  • De Data Protection Impact Assessment (DPIA) opdracht van de AVG
  • Kernbegrippen
  • Voorwaarden
  • Kern van het Privacy Impact Assessment (PIA)
  • Het PIA proces als onderdeel van de bedrijfsvoering
  • Stappenplan PIA voor de praktijk
  • Assessment als onderdeel van verplicht aantoonbaar privacybeleid
  • Privacy Impact Assessment (PIA) compliance

 

Middag - AVG ratio van het Data Protection Impact Assessment (DPIA)

  • Nut en noodzaak van de AVG DPIA
  • WP 29 Guidelines Data Protection Impact Assessment (DPIA)
  • AVG DPIA awareness praktisch vormgegeven
  • Lijnverantwoordelijkheid voor het uitvoeren van de PIA
  • Verschil en relatie met een Privacy Audit
  • PIA governance (RACI)
  • OPDRACHT 1: maak een PIA template voor uw eigen organisatie

 

Middag - Privacy Impact Assessment (PIA) workflow

  • Succes- en faalfactoren voor een goede PIA risico-oriëntatie
  • PIA best practices
  • PIA tooling
  • PIA workflow management
  • Aantoonbare PIA compliance

 

DAG II: PIA WORKFLOW, PIA RISK MAPPING, RISICOBEHEERSING EN DE ROL VAN DE DPO/FG

 

Ochtend - PIA risk mapping en risk control

  • PIA risicomap: X-as en Y-as
  • PIA risico prioritering
  • PIA risk control framework

 

Middag - PIA risk mapping en risk control

  • Nut en noodzaak van de AVG DPIA
  • AVG DPIA awareness praktisch vormgegeven
  • AVG risk control en de rol van de DPO/FG

 

Middag - PIA risk mapping, risk control en reporting

  • Nut en noodzaak van de AVG DPIA
  • AVG DPIA awareness praktisch vorm gegeven
  • AVG risk control en de rol van de DPO/FG
  • AVG DPIA rapportage (vorm, inhoud en communicatie)

 

Middag - Final assignment en peer review

  • OPDRACHT 2: gebruik het gecompletiseerde PIA template voor uw eigen organisatie aan de hand van een actuele case (PIA-plichtige verwerking van persoonsgegevens)
  • Constructieve suggesties, tips (best practices), handvatten en peer review van deelnemers en docent


Privacy Impact Assessment (PIA) in de praktijk – docent

Uw docent is mr. drs. Romeo Kadir MA LLM MSc, een toonaangevende expert op het gebied van privacy en gegevensbescherming en tevens eindredacteur van de succesvolle schriftelijke (en online) opleiding Data Protection Officer (DPO) in de praktijk.

 

Romeo Kadir houdt zich al ruim 20 jaar professioneel bezig met privacy en data protection en heeft al vele Data Protection Officers (DPO's) en Functionarissen voor de Gegevensbescherming (FG's) opgeleid. Romeo heeft in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG). Op dit moment bekleedt Romeo een aantal Data Protection Officer (DPO) gerelateerde functies bij verschillende organisaties en treedt hij als externe Data Protection Officer (DPO) op voor een aantal (publieke) organisaties. Daarnaast is hij hoofd research & development van het European Privacy Center for Excellence, voorzitter van de raad van toezicht van het Nederlands Privacy Klachten Instituut (NPKI) en voorzitter van de raad van toezicht van de Stichting Privacy Nederland (SPN).

De training Privacy Impact Assessment (PIA) in de praktijk bestaat uit 2 lesdagen en wordt centraal in het land gehouden. De lesdagen starten om 09.30 uur en eindigen om plm. 17.00 uur. U kunt op de volgende data deelnemen:

 

Privacy Impact Assessment (PIA) in de praktijk – training I

  • 4 + 11 april 2018

 

Privacy Impact Assessment (PIA) in de praktijk – training II

  • 1 + 8 oktober 2018

De kosten van de 2-daagse training Privacy Impact Assessment (PIA) bedragen € 1.780,- (excl. BTW) per persoon. Dit bedrag is inclusief de uitgebreide cursusmap met praktische informatie en checklists, lunches en koffie/thee.