1-daagse cursus

€ 595,-

Inkoop Software (diensten)


  • Privacy- en informatiebeveiligingsrisico’s inventariseren
  • Wet- en regelgeving
  • Privacybescherming en informatiebeveiliging in overeenkomsten
  • Borgen van privacybescherming en informatiebeveiliging in bedrijfsprocessen

Berghauser Pont Academy verzorgt alle cursussen op een coronaproof locatie, voor meer info klikt u hier

Als u niet wil of mag reizen, kunt u elke cursus ook via een livestream volgen; twee opties dus! Met beide haalt u uw studiepunten binnen.

 

Inleiding:

Voorheen bestond het inkopen van software uit het afnemen van een licentie, een lokale installatie en het zelfstandig inrichten, onderhouden en bijwerken van een softwarepakket. Het was dus vrij eenvoudig om ‘in control’ te blijven over het gebruik van de software.

Tegenwoordig is het inkopen van software(diensten) een complexere aangelegenheid. Doordat veel software nu als een dienst wordt aangeboden, moet een organisatie bijvoorbeeld nadenken over informatiebeveiliging en privacybescherming – zeker in de snel veranderende informatiemaatschappij. Het is de taak van een organisatie om vooraf, tijdens en na afloop van de softwaredienstverlening duidelijke eisen te stellen aan de omgang met (persoons)gegevens. Ook moet de organisatie hier zelf aan de slag mee gaan, zodat de softwaredienst veilig kan worden gebruikt voor de eigen bedrijfsvoering en aansluit op interne (IT-)standaarden, beleidsstukken en procedures. Hiermee kan een organisatie voldoen aan wet- en regelgeving, informatiebeveiligingsrisico’s beheersen en een wildgroei van onbeheerde softwarediensten voorkomen.

Inhoud en resultaat:

Deze cursus richt zich op de integratie van informatiebeveiliging en privacy in uw inkoopproces. In de cursus krijgt u praktische handvatten aangereikt om antwoord te kunnen geven op diverse compliance- en risicovraagstukken ten aanzien van uw softwareleveranciers. Deze helpen u om aan relevante wet- en regelgeving te voldoen en informatiebeveiligingsrisico’s in kaart te brengen en te beheersen. Na de cursus bent u op de hoogte van relevante privacy-en beveiligingsrisico’s, kunt u overeenkomsten beoordelen en weet u de verschillende fases van het inkoopproces te doorlopen. Ook leert u aan de hand van een praktijkcasus deze kennis te vertalen naar de praktijk.

Doelgroep:

De cursus is bestemd voor CISO’s, FG’ers, Privacy Officers, IT-managers- en architecten, Inkopers en Vendor managers.

Programma

De volgende onderwerpen zullen tijdens de cursus aan bod komen:

  • De verschillende stakeholders bij het inkopen van software(diensten) en de achterliggende doelen

  • Relevante wet- en regelgeving, jurisprudentie, standaarden en normen met betrekking tot privacybescherming en informatiebeveiliging, zoals:
    •  Regels uit het algemene contractenrecht
    • AVG/UAVG
    • Telecommunicatiewet / ePrivacy Verordening
    • De gevolgen van de zaak ‘Schrems II’ voor het internationale gegevensverkeer
    • ISO27001, NEN7510, NEN7512 en NEN7513
    • ISO27701: de brug tussen privacybescherming en informatiebeveiliging
    • NOREA Privacy Control Framework

  • Relevante privacy- en informatiebeveiligingsrisico’s
    • Dreigingen inventariseren door de beschikbaarheid, integriteit en vertrouwelijkheid van software(diensten) te beoordelen via risicomanagement methodieken
    • Het uitvoeren van een Data Protection Impact Assessment (DPIA) om vroeg in het inkoopproces de relevante risico’s in kaart te brengen
    • Het uitvoeren van een Business Impact Analyse (BIA) om inzichtelijk te krijgen wat de belangrijkste onderdelen van de software(diensten) moeten zijn, bezien vanuit de eigen organisatie

  • Het beoordelen van privacybescherming en informatiebeveiliging in overeenkomsten, zoals:
    • Service-Level Agreements (SLA’s)
    • Algemene Voorwaarden
    • Verwerkersovereenkomsten
    • Modelovereenkomsten van de Europese Commissie

  • Het inbedden van privacybescherming en informatiebeveiliging in (interne) bedrijfsprocessen
    • Handvatten voor de borging in het inkoopproces, leveranciersmanagementproces, informatiebeveiligingsmanagement en compliance;
    • Het opstellen van juiste beleidsstukken, procedures en werkinstructies

  • Praktijkcasus : samen met de softwareleverancier zult u de verschillende fases van het inkooptraject doorlopen, zodat u precies weet hoe dit in de praktijk werkt. Ook krijgt u hierdoor een beeld van de belangen aan beide kanten van de onderhandeltafel.

Docenten

Mr. Ruben Tienhooven
Expertiseleider privacy binnen BDO Advisory
 
mr. Ruben Tienhooven is expertiseleider privacy binnen BDO Advisory. Hij begeleidt een breed scala aan organisaties in de centrale en lokale implementatie van privacy en informatiebeveiliging. Ruben is hoofdauteur van de richtlijn ‘Best practice voor Privacy in Ketens’ van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Materiaal

U ontvangt een documentatiemap met de hand-outs en een syllabus met achtergrondmateriaal.

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 5 studie-uren rekenen.

BP Studieuren55

Aanmelden

Datum, Locatie en Prijs

  • € 595,-
  • Cursusprijs is incl. koffie, thee en lunch
    • Gezien alle onzekerheid over de ontwikkelingen vragen wij u pas op een later moment welke optie u kiest: deelnemen op locatie of via de livestream, u hoeft nu dus nog niet te beslissen.
    • Indien u gebruik maakt van de livestream ontvangt u een korting van € 100,- op de cursusprijs.

    Genoemde bedragen excl. btw 21 %
Aanmelden

Referenties
Voor deze cursus zijn nog geen referenties.

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

DPIA
12 november 2020
Utrecht

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Hanna Rab
U kunt contact opnemen met Hanna via 020 – 8200 908 of via hanna@berghauserpont.nl