Privacy in de praktijk – uw organisatie privacy proof? | Berghauser Pont Academy

Data:
  • 21 november 2017
Tijden:
  • 09.30 uur - 17.00 uur
Locatie:
  • Utrecht
Prijs:
  • € 595,- (ex. btw)
Collega's mee voor korting
Print deze pagina
1-daagse cursus

Privacy in de praktijk – uw organisatie privacy proof?

  • Van Wet Bescherming Persoonsgegevens (‘WBP’) naar de Algemene Verordening Gegevensbescherming (‘AVG’): wat zijn de belangrijkste wijzigingen?
  • Waar dient een deugdelijk privacy policy aan te voldoen?
  • Waar moet u minimaal aan voldoen? Waar moet u beginnen?
  • Beveiliging van persoonsgegevens, uitbesteding en voorkomen van datalekken
  • Compliance, awareness, in control zijn en blijven
  • Een unieke cursus voor alle sectoren met sprekers uit verschillende werkvelden
  • Met o.a. prof. mr. Jan Berkvens (Hoogleraar Recht en Informatica)


Inleiding

De wereld van het privacy recht is volop in beweging. Alle organisaties, publiek en privaat, hebben er mee te maken. Dagelijks verschijnen in de media berichten over nieuwe wettelijke regels, datalekken, hacks, onderzoeken van toezichthouders en hoge boetes. Berichten die relevant zijn voor werkgevers en werknemers, woningcorporaties, (semi-) overheidsinstellingen en burgers alsmede voor bedrijven en consumenten.

De AVG, die per 25 mei 2018 van toepassing is, zal gevolgen hebben voor alle organisaties en hun gegevensverwerkende processen. Met name omdat er meer eisen gesteld worden op het gebied van het informeren van klanten/medewerkers, het beveiligen van gegevens en het in control zijn. Organisaties doen er daarom verstandig aan zich tijdig te bezinnen op de betekenis van deze verordening.

In de praktijk worstelen veel organisaties met de vraag of zij (nog) voldoen aan de vele eisen die de privacywetgeving aan hen stelt, welke risico’s zij lopen als zij niet (meer) compliant zijn en wat zij moeten doen om alsnog compliant te worden.

Het compliant maken van een organisatie vereist een serieuze inspanning. Startpunt daarbij is een besluit van het bestuur tot het in kaart brengen van de bedrijfsprocessen zodat duidelijk wordt waar de privacy risico’s zitten. Vervolgens moeten er maatregelen worden getroffen om deze privacy risico’s blijvend te minimaliseren. Er moeten procedures komen voor inzage en correctie. Bewaartermijnen moeten worden vastgesteld. Er moeten procedures komen voor de afwikkeling van datalekken. Websites en communicatieprocessen moeten worden aangepast. Medewerkers zullen daarbij worden ondersteund via zogeheten awareness programma’s. Ook zal soms de discussie met het publiek moeten worden aangegaan.

Het opstellen van een privacy policy kan helpen bij het in kaart brengen van de belangrijkste aandachtspunten en vormt een goede stap in de richting van compliance. Een privacy policy kan algemeen van aard zijn of specifiek inzoomen op bepaalde domeinen zoals personeel of klanten.

 

Inhoud en resultaat

Het compliant maken van een organisatie is dus uitdagend. Het is bovendien geen vrijblijvende aangelegenheid. Niet compliant zijn kan voor de onderneming tot negatieve gevolgen leiden. Maar: waar moet je beginnen?

  • In hoofdlijnen de belangrijkste aspecten
  • Waar dient u rekening mee te houden bij het opstellen c.q. update van uw huidige privacy policy?
  • Naast hoofdlijnen wordt ook de verdieping gezocht.
  • Praktische cursus voor privacy professionals die betrokken zijn bij de implementatie van de AVG
  • Veel praktijkvoorveelden
De cursus is gericht op het geven van concrete handvatten bij het opzetten van een praktische en deugdelijke privacy policy.  De docenten zullen het door hen geschreven boek ‘Checklist Privacy, het opzetten van een privacy beleid in 30 checklists’ als rode draad gebruiken.


Doelgroep

Deze cursus is bestemd voor privacy professionals die in hun praktijk met vraagstukken rondom privacy en beveiliging van persoonsgegevens te maken hebben, waaronder:

  • Juristen
  • Beleidsmedewerkers
  • Ambtenaren
  • Bestuurders
  • Advocaten
  • Commissarissen en andere toezichthouders

Programma

1. Inleiding in het privacy recht (Silvia Vinken)

  • Korte schets van het huidige juridische kader (‘WBP’)
  • Wat zijn de belangrijkste veranderingen als gevolg van de AVG?
  • Uitvoeringswet AVG
  • De Autoriteit Persoonsgegevens (‘AP’)
  • Sancties
  • Hoofdlijnen van een privacy beleid (accountability)
  • Voorbereiden organisatie

2. Gegevensverwerking en het in kaart brengen van privacy risico’s (Silvia Vinken en Hans Reijner)

  • Wat is een GAP-analyse?
  • Wat is een PIA (Privacy Impact Assessment)?
  • Hoe brengt u datastromen binnen uw organisatie in kaart?
  • Welke datastromen zijn key?
  • Het classificeren van gegevens
  • Het belang van data mapping en praktische tips

3: Gegevensverwerking nader belicht: gegevens van en over werknemers (Suzan Wolters)

  • Rol van de OR
  • Bewaartermijnen
  • Informeren betrokkene
  • Zieke werknemers
  • Personeelsvolgsystemen en controle op de werkvloer

4: Beveiliging en uitbesteding (Jan Berkvens)

  • Inrichten Beveiliging
  • Richtsnoeren Beveiliging van Persoonsgegevens van de AP
  • Baseline(s) Informatiebeveiliging
  • Privacy by Design and Privacy by Default
  • Datalekken
  • Bewerkersovereenkomsten, uitbesteding en sub-bewerkers

5: De uitrol van een beveiligingsbeleid in de praktijk (Hans Reijner)

  • Het belang van NEN / ISO Normen
  • Sectorale normen (o.a. cloud services, zorg- en huursector)
  • Het opstellen van een risico analyse
  • Vastestellen van de betrouwbaarheids-eisen aan de gegevens
  • Maatregelen nu te nemen en later te nemen (rangorde in prioriteiten)
  • Hoe stel ik vast dat er voldoende acties zijn ondernomen om compliant te zijn?

6: De rol van compliance en awareness programma’s (Silvia Vinken en Bram Martin)

  • Belang van compliance en borging binnen de organisatie
  • Data Protection Officer (‘DPO’) of Functionaris voor de Gegevensbescherming (‘FG’)
  • Belang van awareness programma’s
  • Binding Corporate Rules (BCR) als compliance tool
  • De menselijke factor in licht van compliance risico’s
  • Het gevaar van social engineering en spear fishing
  • Voorkomen van identiteitsfraude

Docenten

prof. mr. Jan Berkvens is een privacy specialist. Sinds oktober 2014 is hij als counsel betrokken bij de praktijkgroep Privacy van BANNING. Daarvoor was Jan Berkvens bijna 25 jaar hoogleraar Recht en Informatica aan de Radboud Universiteit Nijmegen en ruim 30 jaar werkzaam als bedrijfsjurist bij het directoraat juridische zaken van Rabobank Nederland. Jan Berkvens is lid van de redactieraad van het tijdschrift Privacy en Informatie (P&I) en tevens lid van het bestuur van de Vereniging Privacy Recht (VPR). Daarnaast was hij als auteur/ redacteur betrokken bij de totstandkoming van diverse handboeken en publiceert hij over uiteenlopende onderwerpen op het gebied van IT en privacyrecht.
Afbeeldingsresultaat voor jan berkvens banning

mr. Silvia Vinken CIPP/E maakt als advocaat deel uit van de sectie Mededinging & Aanbesteding en geeft leiding aan de praktijkgroep Privacy. Silvia is sinds 2007 aan BANNING verbonden. Daarvoor was zij werkzaam bij de Autoriteit Consument en Markt (‘ACM’). Silvia heeft veel ervaring met procedures tegen (bestuurlijke) toezichthouders en verzorgt regelmatig seminars en workshops over privacy. Silvia is lid van de vereniging Privacy Recht (VPR).
Afbeeldingsresultaat voor silvia vinken banning

mr. Suzan Wolters studeerde Nederlands Recht aan de Radboud Universiteit te Nijmegen. Sinds 2010 werkt ze bij BANNING als advocaat op de sectie Arbeidsrecht. In haar praktijk houdt Suzan zich bezig met het arbeidsrecht in de brede zin van het woord. Zij adviseert ondernemingen en werkgevers, maar staat ook werknemers bij. Behalve binnen de sectie Arbeidsrecht, is Suzan ook actief binnen de werkgroep Privacy. Daarbij richt zij zich op privacy op de werkvloer. Suzan verzorgt regelmatig seminars en publiceert over verschillende arbeidsrechtelijke en privacyrechtelijke onderwerpen. Zij is lid van de Vereniging Privacy Recht.


Bram Martin is sinds 2014 werkzaam bij IRS (www.irsnl.com) en heeft meegewerkt aan omvangrijke en complexe fraude- en feitenonderzoeken. Bram is van origine Forensisch Criminoloog. Bram heeft ruime kennis en ervaring met forensisch onderzoek en is specialist op het gebied van Open Source Intelligence (OSINT) en Social Media Intelligence (SOCMINT). Bram is initiatiefnemer, voorzitter en medeoprichter van Het Criminologisch Netwerk Nederland (Het CNN) en trainer, adviseur en spreker bij Aware Online. Bram is auteur van het boek ‘Bewust op het internet’.


Hans Reijner
heeft meer dan 30 jaar ervaring met forensische IT onderzoeken en is een expert op het gebied van Information Security. Voordat Hans zich bij IRS (www.irsnl.com) aansloot, heeft hij onder andere gewerkt als Head IT Security en Senior Security Consultant bij diverse internationale organisaties. Hans heeft zeer veel ervaring met forensisch IT onderzoek bij onder meer fraude, integriteitsissues en mededingingszaken. Zowel nationaal als internationaal. Daarnaast houdt Hans zich in toenemende mate bezig met privacy compliance vraagstukken.
Gerelateerde afbeelding

Prijs

De prijs voor de training bedraagt € 595,- (excl. BTW).

Inclusief:
  • Lunchbuffet
  • Onbeperkt koffie/thee/water

Cursusmateriaal

Het cursusmateriaal bestaat uit een uitgebreide cursusmap en het boek:

  • Checklist Privacy: privacybeleid in 30 checklists (Auteurs: Prof. mr. J.M.A. Berkvens, mr. S.M.M.C. Vinken, mr. S.R. Wiegerinck en mr. S.W.G. Wolters)

Studieuren

Voor deze cursus kunt u 6 studie-uren rekenen.