Verstuur

Opleiding Privacy Management

Nu de Algemene Verordening Gegevensbescherming door het Europese parlement is aangenomen en per 24 mei 2016 van kracht is, is ook duidelijk geworden waar organisaties aan moeten voldoen met verzamelingen persoonsgegevens.

Privacy wet- & regelgeving

Deze Europese verordening, die per 25 mei 2018 ook van toepassing is, maakt dat Privacy wet- & regelgeving voor ieder bedrijf van belang is. Persoonsgegevens kunnen, bij juiste omgang met de wet en regelgeving en de publieke opinie, een waardevolle asset zijn binnen de bedrijfsvoering. Dezelfde persoonsgegevens kunnen ook, als er niet voldoende wordt voldaan aan de voorwaarden resulteren in een hoge boete (van de toezichthouder). Het is dus van belang voor elke organisatie om goed met persoonsgegevens om te gaan.

Wat ga je leren

In deze training belichten we zowel de juridische, procesmatige als security technische als controlerende kant van Privacy management. Hierbij komen onderwerpen aan bod als Wetgeving (GDPR/AVG, WBP, TW, ‘cookie directive”), binding corporate rules, adequate countries, uitvoeren Privacy Impact Analyses (PIA), risico analyses, inrichten DPO functie en het hierbij behorende management systeem, het inrichten van een verwerkingsregister, het uitvoeren van datalekmeldingen en het hiermee samenhangende incidenten proces, het inrichten van Privacy by Design, en het gebruiken van privacy enhancing technologies. Hiernaast besteden we specifiek aandacht aan Artikel 32 AVG (artikel 13 WBP). Met aandacht voor ISO27002, Encryptie, Toegangscontrole (IAM), logging en monitoring. Maar ook hoe te voldoen aan bewaartermijnen, juiste bescherming tijdens overdracht van gegevens, het uitvoeren van juist toezicht bijvoorbeeld door privacy of compliancy audits.

Doelgroep

Doordat de training zich beweegt op de snijvlakken tussen business, legal en security en informatiemanagement is deze training een waardevolle aanvulling voor iedereen die een strategische en/of tactische functie binnen de informatieverwerking heeft, en in aanraking komt met de verwerking van persoonsgegevens. De training is primair gericht op chief information officers, managers van IT-afdelingen en medewerkers die vanuit hun rol betrokken zijn, zoals privacy officers, security officers, risico managers en functionarissen gegevensbescherming.

Resultaat

De brede invulling van de training, waarbij zowel een breed als een diepgaande blik wordt gegeven in het privacymanagement proces geeft de deelnemers de juiste praktische handvatten om dit proces binnen hun organisatie in te richten zodanig dat er aantoonbaar kan worden voldaan aan de eisen die worden gesteld vanuit de regelgeving.

Certificaat

Na afloop van de training ontvang je een certificaat van deelname.

  • Opleidingsduur 5 dagen
  • Locatie Bilthoven
  • Kosten € 3.195,00
  • Volgende startdatum 29-08-2017
  • Lestijden van 09:30 tot 17:00
  • Het programma is verdeeld over vijf dagen onderverdeeld in drie hoofdonderwerpen;

    De juridische achtergrond:

    Dag 1: We behandelen de relevante wet en regelgeving, hierbij komen kaders zoals Wet Bescherming Persoonsgegevens, Algemene Verordening Gegevensbescherming, Telecommunicatie Wet, eIDAS, ePrivacy richtlijn aan bod.

    Dag 2: Na de algemene overview vanuit dag 1 gaan we deze dag specifiek in op de AVG/WBP en de eisen die de AVG stelt aan verwerkingen. Wat mag er worden verzameld, wat mag er in internationale overdrachten van gegevens, wie is verwerker, wie is bewerker. Welke gegevens mag ik wanneer verzamelen (en welke gegevens niet), wat zijn de rechten van betrokkenen .

    Privacy management in de praktijk

    Dag 3: De AVG in de praktijk: We gaan ons richten op het inrichten van risicomanagement. Hierbij komen aan bod, het opstellen van een gedegen risicomanagementbeleid, het uitvoeren van risico analyses & Privacy Impact Analyse, het managementsysteem, het inrichten van een verwerkingsregister, het uitvoering van de meldplicht, het uitvoeren van een privacy audit en het opstellen van bewerkersovereenkomsten.

    Maatregelen en controls

    Dag 4: De laatste twee dagen gaan we in op de maatregelen en controles die in techniek en proces kunnen worden ingericht. Hierbij zal vanuit Artikel 32 AVG (artikel 13 WBP) de internationale standaarden ISO 27001/2/18 worden uitgelegd. Hierbij besteden we additionele aandacht aan de maatregelen met behulp van cryptografie.

    Dag 5: Er zijn nog drie processen die benoemd kunnen worden als key controls binnen een privacy managementsysteem, toegangscontrole (IAM), incidentenmanagement en logging en monitoring. Op deze dag gaan we dieper in op het inrichten van deze controles.

    • Lichting 1 (09:30 - 17:00):
      • di 29 aug 2017
      • di 12 sep 2017
      • di 19 sep 2017
      • di 26 sep 2017
      • di 03 okt 2017
  • De kosten van deze opleiding bedragen:

    € 3.195,00

    Dit bedrag is vrijgesteld van BTW en verder all-in, dus inclusief lesmateriaal, catering e.d.

ADVIES NODIG?

Laat je nummer achter, wij bellen je!
Of bel ons op 030 - 230 89 00

DEEL DEZE OPLEIDING

Ontdek je leerpad
Selecteer eerst een waarde