Menu
NL
 

Data Protection Impact Assessment (DPIA) in de praktijk

Wanneer en hoe moet u een DPIA uitvoeren? Na 2 dagen gaat u concreet met uw eigen DPIA naar huis conform alle eisen van de nieuwe Europese privacywet (AVG).

Data Protection Impact Assessment (DPIA) – trainingsmogelijkheden

Optie 1: 2-daagse klassikale training
Optie 2: In-company training

Zie ook: Data Protection Officer (DPO) in de praktijk en Privacy & Data Protection in de praktijk (van de publieke sector).

Data Protection Impact Assessment (DPIA) verplicht bij hoog privacy risico

Het Data Protection Impact Assessment (DPIA) is een instrument om vooraf na te kunnen denken over de privacy risico's van uw dataverwerking. Een DPIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet (AVG) geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project)verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische DPIA training leren wij u wanneer en hoe u een DPIA moet uitvoeren. U gaat concreet met uw eigen DPIA naar huis!

Data Protection Impact Assessment (DPIA) en de Autoriteit Persoonsgegevens (AP)

Ziet u geen mogelijkheden om hoge privacy risico's te beperken naar aanleiding van een Data Protection Impact Assessment (DPIA), dan bent u verplicht de Autoriteit Persoonsgegevens (AP) in te schakelen voor een bindend advies. Totdat het advies van de AP is verkregen mag u uw project niet verder uitvoeren!

DPIA – hét instrument om uw privacy en compliance risico's in beeld te krijgen

Een Data Protection Impact Assessment (DPIA) is een continu proces en bij uitstek het instrument om uw privacy en compliance risico's in beeld te krijgen. Door vroeg te beginnen, bijvoorbeeld al in de ontwerpfase van de gegevensverwerking, is het voor u gemakkelijker om aan de wettelijk vereiste principes van Privacy by Design en Privacy by Default te voldoen. Onder de nieuwe Europese Privacywet (AVG) zijn Privacy by Design en Privacy by Default verplichte uitgangspunten. U dient dus nu al na te gaan hoe u deze beginselen binnen uw organisatie kunt uitvoeren. Met een Data Protection Impact Assessment (DPIA) kunt u vaak kostbare aanpassingen in processen, het herontwerp van systemen of het stopzetten van een project voorkomen.

Data Protection Impact Assessment (DPIA) – grote waarde bij datalekken

Bij onderzoek naar een datalek zal de Autoriteit Persoonsgegevens (AP) zeker vragen of er een Data Protection Impact Assessment (DPIA) is uitgevoerd in de projectfase. Indien u een DPIA heeft uitgevoerd, een rapport kunt overleggen en kunt aantonen dat u er alles aan gedaan heeft om een datalek te voorkomen, staat u in het onderzoek een stuk sterker en wordt de kans op een boete verkleind.

Data Protection Impact Assessment (DPIA) – wat leert u?

In deze actuele en praktijkgerichte Data Protection Impact Assessment (DPIA) training leert u o.m.:

  • wanneer een DPIA verplicht is;
  • wat een DPIA inhoudt;
  • hoe het DPIA proces pragmatisch kan worden ingericht;
  • welke kernelementen bij de uitvoering van een DPIA horen;
  • hoe u een DPIA zo praktisch mogelijk kunt aanpakken;
  • wat de do's en don'ts zijn;
  • welke praktische (toets)modellen en meetmodellen u voor een DPIA kunt gebruiken;
  • hoe u een goede business case voor een DPIA opstelt;
  • welke implementatiemaatregelen u kunt nemen;
  • hoe u een privacy by design raamwerk kunt opstellen voor systeem- en productontwikkeling; en
  • lessons learned en best practices uit zowel het bedrijfsleven als de publieke sector.

Door middel van praktische voorbeelden en oefeningen zullen al deze vragen aan bod komen. Aan de hand van een case leert u met behulp van een Data Protection Impact Assessment (DPIA) de privacy risico's te identificeren en oplossingen hiervoor te evalueren. U krijgt praktische tips voor het vertalen van de uitkomst van de DPIA naar de maatregelen die u kunt nemen voor een goede uitvoering van uw projectplan.

DPIA en PIA – wat is het verschil?

Soms wordt de term PIA gebruikt. PIA staat voor Privacy Impact Assessment. In Europees verband wordt echter de term Data Protection Impact Assessment (DPIA) gehanteerd. Inhoudelijk is er geen verschil tussen een DPIA en een PIA.

Data Protection Impact Assessment (DPIA) in de praktijk – documentatie

Ten behoeve van de 2-daagse training Data Protection Impact Assessment (DPIA) in de praktijk ontvangt u een unieke cursusmap met praktische informatie en checklists. Als naslagwerk onmisbaar in de praktijk!

Data Protection Impact Assessment (DPIA) – voor wie?

Deze Data Protection Impact Assessment (DPIA) in de praktijk training is bestemd voor iedereen die in zijn of haar functie als (project)verantwoordelijke, adviseur of auditor, als lid van een (D)PIA team, of als bijvoorbeeld jurist, beleidsmedewerker, informatiemanager, IT manager, CISO, systeemeigenaar of DPO/FG, praktische handvatten zoekt om zelf DPIA's te kunnen uitvoeren.

Data Protection Impact Assessment (DPIA) – voorkennis

U heeft geen specifieke voorkennis nodig om succesvol deel te kunnen nemen aan deze Data Protection Impact Assessment (DPIA) training.

Data Protection Impact Assessment (DPIA) – niveau van de training

De 2-daagse DPIA in de praktijk training wordt gegeven op HBO/Bachelor werk- en denkniveau.

Data Protection Impact Assessment (DPIA) – aantal deelnemers

Gezien het intensieve karakter van deze 2-daagse DPIA training wordt het aantal deelnemers beperkt gehouden.

Programma

DAG I: RATIO, STAPPENPLAN, ASSESSMENT PROCES EN PIA WORKFLOW

Ochtend - Inleiding

  • Data Protection Impact Assessment (DPIA) c.q. Privacy Impact Assessment (PIA)
  • De Data Protection Impact Assessment (DPIA) opdracht van de AVG
  • Kernbegrippen
  • Voorwaarden
  • Kern van het Data Protection Impact Assessment (DPIA)
  • Het DPIA proces als onderdeel van de bedrijfsvoering
  • Stappenplan DPIA voor de praktijk
  • Assessment als onderdeel van verplicht aantoonbaar privacybeleid
  • Data Protection Impact Assessment (DPIA) compliance

Middag - AVG ratio van het Data Protection Impact Assessment (DPIA)

  • Nut en noodzaak van de AVG DPIA
  • WP 29 Guidelines Data Protection Impact Assessment (DPIA)
  • AVG DPIA awareness praktisch vormgegeven
  • Lijnverantwoordelijkheid voor het uitvoeren van de DPIA
  • Verschil en relatie met een Privacy Audit
  • DPIA governance (RACI)
  • OPDRACHT 1: maak een DPIA template voor uw eigen organisatie

Middag - Data Protection Impact Assessment (DPIA) workflow

  • Succes- en faalfactoren voor een goede DPIA risico-oriëntatie
  • DPIA best practices
  • DPIA tooling
  • DPIA workflow management
  • Aantoonbare DPIA compliance

DAG II: DPIA WORKFLOW, DPIA RISK MAPPING, RISICOBEHEERSING EN DE ROL VAN DE DPO/FG

Ochtend - DPIA risk mapping en risk control

  • DPIA risicomap: X-as en Y-as
  • DPIA risico prioritering
  • DPIA risk control framework

Middag - DPIA risk mapping en risk control

  • Nut en noodzaak van de AVG DPIA
  • AVG DPIA awareness praktisch vormgegeven
  • AVG risk control en de rol van de DPO/FG

Middag - DPIA risk mapping, risk control en reporting

  • Nut en noodzaak van de AVG DPIA
  • AVG DPIA awareness praktisch vorm gegeven
  • AVG risk control en de rol van de DPO/FG
  • AVG DPIA rapportage (vorm, inhoud en communicatie)

Middag - Final assignment en peer review

  • OPDRACHT 2: gebruik het gecompletiseerde DPIA template voor uw eigen organisatie aan de hand van een actuele case (DPIA-plichtige verwerking van persoonsgegevens)
  • Constructieve suggesties, tips (best practices), handvatten en peer review van deelnemers en docent

Brochure aanvragen

Docent(en)

Data Protection Impact Assessment (DPIA) in de praktijk – docent

Uw docent is mr. drs. Romeo Kadir MA LLM MSc, een toonaangevende expert op het gebied van privacy en gegevensbescherming en tevens eindredacteur van de succesvolle schriftelijke (en online) opleiding Data Protection Officer (DPO) in de praktijk.

Romeo Kadir houdt zich al ruim 20 jaar professioneel bezig met privacy en data protection en heeft al vele Data Protection Officers (DPO's) en Functionarissen voor de Gegevensbescherming (FG's) opgeleid. Romeo heeft in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG). Op dit moment bekleedt Romeo een aantal Data Protection Officer (DPO) gerelateerde functies bij verschillende organisaties en treedt hij als externe Data Protection Officer (DPO) op voor een aantal (publieke) organisaties. Daarnaast is hij hoofd research & development van het European Privacy Center for Excellence, voorzitter van de raad van toezicht van het Nederlands Privacy Klachten Instituut (NPKI) en voorzitter van de raad van toezicht van de Stichting Privacy Nederland (SPN).

Startdata

De training Data Protection Impact Assessment (DPIA) in de praktijk bestaat uit 2 lesdagen en wordt centraal in het land gehouden. De lesdagen starten om 09.30 uur en eindigen om plm. 17.00 uur. U kunt op de volgende data deelnemen:

Data Protection Impact Assessment (DPIA) in de praktijk – training I

  • 12 + 19 maart 2019

Data Protection Impact Assessment (DPIA) in de praktijk – training II

  • 1 + 8 oktober 2019

Inschrijven

De kosten van de 2-daagse training Data Protection Impact Assessment (DPIA) bedragen € 1.780,- (excl. BTW) per persoon. Dit bedrag is inclusief de uitgebreide cursusmap met praktische informatie en checklists, lunches en koffie/thee.

In-company

Data Protection Impact Assessment (DPIA) in de praktijk – in-company en op maat

Al vanaf 5 deelnemers kunnen wij de DPIA training in-house (en op maat) voor u verzorgen. Neem contact met ons op voor de mogelijkheden.

Partners

Uw logo of banner hier? Word dan partner! Als partner heeft u de mogelijkheid om u en uw organisatie gedegen onder de aandacht te brengen van uw doelgroep, o.m. via onze website, brochures, nieuwsbrieven en maandelijkse cursussen. Neem contact met ons op voor de mogelijkheden!

Data Protection Impact Assessment (DPIA) in de praktijk

Inschrijven! Brochure IN-COMPANY NIEUWSBRIEF