Dagdeelcursus

€ 345,-

Inkoop van software (diensten)

23 maart 2023
2 oktober 2023

Utrecht
Utrecht
  • Privacywet- en regelgeving
  • Inventariseren van privacy- en informatiebeveiligingsrisico’s bij de inkoop van software(diensten)
  • Verschillende fases van het inkoopproces
  • Privacybescherming en informatiebeveiliging in overeenkomsten
  • Borgen van privacybescherming en informatiebeveiliging in bedrijfsprocessen

Programma Docenten Materiaal Studiepunten Incompany Inschrijven STAP

Inleiding:

Inkopen van software(diensten) is tegenwoordig een complexe aangelegenheid. Aangezien veel software nu als een dienst wordt aangeboden, moet goed worden nagedacht over informatiebeveiliging en privacybescherming – zeker in de snel veranderende informatiemaatschappij. Het is de taak van een organisatie om vooraf, tijdens én na afloop van de softwaredienstverlening duidelijke eisen te stellen aan de omgang met (persoons)gegevens. Ook moet de organisatie hier zelf mee aan de slag, zodat de softwaredienst veilig kan worden gebruikt voor de eigen bedrijfsvoering en aansluit op interne (IT-)standaarden, beleidsstukken en procedures. Hiermee voldoet een organisatie aan de privacywet- en regelgeving en kan het informatiebeveiligingsrisico’s en een wildgroei van onbeheerde softwarediensten beheersen en voorkomen.

Inhoud en resultaat:

Tijdens deze cursus krijgt u praktische handvatten aangereikt om antwoord te kunnen geven op diverse compliance- en risicovraagstukken bij de inkoop van software (diensten). U wordt op de hoogte gebracht van relevante privacy-en beveiligingsrisico’s. U leert overeenkomsten te beoordelen en weet hoe u de verschillende fases van het inkoopproces moet doorlopen. Aan de hand van een praktijkcasus leert u de opgedane kennis meteen te vertalen naar de praktijk.

Doelgroep:

Deze cursus is bestemd voor: CISO’s, FG’ers, Privacy Officers, IT-managers- en architecten, inkopers en vendor managers.

Programma

13:00 - 13:30 uur
Ontvangst en registratie

13:30 - 14:30 uur
Blok 1  

  • De verschillende stakeholders bij het inkopen van software(diensten) en de achterliggende doelen

  • Relevante wet- en regelgeving, jurisprudentie, standaarden en normen met betrekking tot privacybescherming en informatiebeveiliging, zoals:
    •  Regels uit het algemene contractenrecht
    • AVG/UAVG
    • Telecommunicatiewet / ePrivacy Verordening
    • De gevolgen van de zaak ‘Schrems II’ voor het internationale gegevensverkeer
    • ISO27001, NEN7510, NEN7512 en NEN7513
    • ISO27701: de brug tussen privacybescherming en informatiebeveiliging
    • NOREA Privacy Control Framework

  • Relevante privacy- en informatiebeveiligingsrisico’s
    • Dreigingen inventariseren door de beschikbaarheid, integriteit en vertrouwelijkheid van software(diensten) te beoordelen via risicomanagement methodieken
    • Het uitvoeren van een Data Protection Impact Assessment (DPIA) om vroeg in het inkoopproces de relevante risico’s in kaart te brengen
    • Het uitvoeren van een Business Impact Analyse (BIA) om inzichtelijk te krijgen wat de belangrijkste onderdelen van de software(diensten) moeten zijn, bezien vanuit de eigen organisatie


14:30 - 14:45 uur
Pauze

14:45 - 16:45 uur
Blok 2 

  • Het beoordelen van privacybescherming en informatiebeveiliging in overeenkomsten, zoals:
    • Service-Level Agreements (SLA’s)
    • Algemene Voorwaarden
    • Verwerkersovereenkomsten
    • Modelovereenkomsten van de Europese Commissie

  • Het inbedden van privacybescherming en informatiebeveiliging in (interne) bedrijfsprocessen
    • Handvatten voor de borging in het inkoopproces, leveranciersmanagementproces, informatiebeveiligingsmanagement en compliance;
    • Het opstellen van juiste beleidsstukken, procedures en werkinstructies

  • Praktijkcasus : samen met de softwareleverancier zult u de verschillende fases van het inkooptraject doorlopen, zodat u precies weet hoe dit in de praktijk werkt. Ook krijgt u hierdoor een beeld van de belangen aan beide kanten van de onderhandeltafel.


Docenten

Ronald Westerveen
Senior Manager Cyber Security BDO Digital
Ronald Westerveen heeft door jarenlange werkervaring in diverse functies binnen de financiële dienstverlening, consultancy en certificeringswereld een brede “in depth” ervaring opgedaan op diverse terreinen, waaronder wetgeving, normen en cultuur. Ronald treedt door deze ervaring gemakkelijk op als deskundig gesprekspartner van verschillende partijen op verschillende kennisniveaus van zijn gesprekspartner(s). Vanuit een oplossingsgerichte houding kan hij klantbehoeften vertalen naar nieuwe producten en diensten. Hij is daarnaast, met name binnen de zorg en ict wereld, als onderzoeker, bedenker en auteur betrokken (geweest) bij het opzetten van diverse certificeringsmogelijkheden en als cybersecurity deskundige.
 
Micha Groenveld
Senior Jurist
Micha is sinds 1 januari 2020 werkzaam bij BDO in het team Tech & Privacy Law. Hij is Certified Information Privacy Professional (CIPP/E) en adviseert vooral over privacy (de AVG) en informatietechnologie. Verder is Micha ervaren in het opstellen en beoordelen van licentie-, onderhouds- en SAAS-overeenkomsten en andere ICT-contracten. Voor zijn indiensttreding bij BDO is hij zo’n 20 jaar werkzaam geweest als bedrijfsjurist. Hij heeft MKB-ondernemingen en grotere bedrijven geadviseerd over contractenrecht, vennootschapsrecht, overnames en diverse andere rechtsgebieden. Deze brede achtergrond helpt bij een pragmatische aanpak van de ICT vraagstukken. Micha heeft Nederlands recht (ondernemingsrecht) gestudeerd aan de Universiteit Leiden.

Materiaal

  • Digitale hand-outs en eventueel aanvullend digitaal materiaal
  • Toegang tot de gehele digitale kennisbank Data en Privacyweb Pro tot een maand na de cursus

Hiermee krijgt u toegang tot het dossier met alle relevante achtergrondinformatie rondom uw cursus. Zo kunt u voor, tijdens en na de cursus continu leren over dit onderwerp.

Verder krijgt u met Data en Privacyweb Pro gratis toegang tot dossiers,digitale boeken van Berghauser Pont Publishing, waaronder commentaar en naslag, en het gehele jurisprudentie archief.

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 3.5 studie-uren rekenen.

BP Studieuren3.53.5

Aanmelden

Datum, Locatie en Prijs

Aanmelden

Referenties
Gaf een realistisch beeld van het proces, vooral de inbreng van de "aanbieder" was verhelderend.

Relevante informatie, specialisten aan het woord.

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

Meer weten?

Heeft u nog vragen of wilt u deze cursus incompany volgen?

Of wilt u persoonlijk studieadvies? We vertellen u graag wat de mogelijkheden zijn. Via onderstaand contactformulier kunt u contact opnemen met onze klantenservice of ons salesteam. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Ronald Koppers
Ronald Koppers
Programmamanager, Berghauser Pont Academy
 
U kunt contact opnemen met Ronald Koppers via 06 11 880 859 of via ronald@berghauserpont.nl