Dagdeelcursus

€ 295,-

Inkoop van software(diensten): privacybescherming en informatiebeveiliging bij inkoop en contracten

8 april 2022

Utrecht
  • Privacywet- en regelgeving
  • Inventariseren van privacy- en informatiebeveiligingsrisico’s bij de inkoop van software(diensten)
  • Verschillende fases van het inkoopproces
  • Privacybescherming en informatiebeveiliging in overeenkomsten
  • Borgen van privacybescherming en informatiebeveiliging in bedrijfsprocessen

Berghauser Pont Academy verzorgt alle cursussen op een coronaproof locatie. Als u niet wil of mag reizen, kunt u deze cursus ook volgen via een livestream met interactie. Met beide opties behaalt u uw studiepunten.

Inleiding:

Inkopen van software(diensten) is tegenwoordig een complexe aangelegenheid. Aangezien veel software nu als een dienst wordt aangeboden, moet goed worden nagedacht over informatiebeveiliging en privacybescherming – zeker in de snel veranderende informatiemaatschappij. Het is de taak van een organisatie om vooraf, tijdens én na afloop van de softwaredienstverlening duidelijke eisen te stellen aan de omgang met (persoons)gegevens. Ook moet de organisatie hier zelf mee aan de slag, zodat de softwaredienst veilig kan worden gebruikt voor de eigen bedrijfsvoering en aansluit op interne (IT-)standaarden, beleidsstukken en procedures. Hiermee voldoet een organisatie aan de privacywet- en regelgeving en kan het informatiebeveiligingsrisico’s en een wildgroei van onbeheerde softwarediensten beheersen en voorkomen.

Inhoud en resultaat:

Tijdens deze cursus krijgt u praktische handvatten aangereikt om antwoord te kunnen geven op diverse compliance- en risicovraagstukken bij de inkoop van software (diensten). U wordt op de hoogte gebracht van relevante privacy-en beveiligingsrisico’s. U leert overeenkomsten te beoordelen en weet hoe u de verschillende fases van het inkoopproces moet doorlopen. Aan de hand van een praktijkcasus leert u de opgedane kennis meteen te vertalen naar de praktijk.

Doelgroep:

Deze cursus is bestemd voor: CISO’s, FG’ers, Privacy Officers, IT-managers- en architecten, inkopers en vendor managers.

Programma

12:30 - 13:00 uur
Ontvangst met broodjes

13:00 - 14:30 uur
Blok 1  

  • De verschillende stakeholders bij het inkopen van software(diensten) en de achterliggende doelen

  • Relevante wet- en regelgeving, jurisprudentie, standaarden en normen met betrekking tot privacybescherming en informatiebeveiliging, zoals:
    •  Regels uit het algemene contractenrecht
    • AVG/UAVG
    • Telecommunicatiewet / ePrivacy Verordening
    • De gevolgen van de zaak ‘Schrems II’ voor het internationale gegevensverkeer
    • ISO27001, NEN7510, NEN7512 en NEN7513
    • ISO27701: de brug tussen privacybescherming en informatiebeveiliging
    • NOREA Privacy Control Framework

  • Relevante privacy- en informatiebeveiligingsrisico’s
    • Dreigingen inventariseren door de beschikbaarheid, integriteit en vertrouwelijkheid van software(diensten) te beoordelen via risicomanagement methodieken
    • Het uitvoeren van een Data Protection Impact Assessment (DPIA) om vroeg in het inkoopproces de relevante risico’s in kaart te brengen
    • Het uitvoeren van een Business Impact Analyse (BIA) om inzichtelijk te krijgen wat de belangrijkste onderdelen van de software(diensten) moeten zijn, bezien vanuit de eigen organisatie

Mr. Menno Weij

14:30 - 14:45 uur
Pauze

14:45 - 16:45 uur
Blok 2 

  • Het beoordelen van privacybescherming en informatiebeveiliging in overeenkomsten, zoals:
    • Service-Level Agreements (SLA’s)
    • Algemene Voorwaarden
    • Verwerkersovereenkomsten
    • Modelovereenkomsten van de Europese Commissie

  • Het inbedden van privacybescherming en informatiebeveiliging in (interne) bedrijfsprocessen
    • Handvatten voor de borging in het inkoopproces, leveranciersmanagementproces, informatiebeveiligingsmanagement en compliance;
    • Het opstellen van juiste beleidsstukken, procedures en werkinstructies

  • Praktijkcasus : samen met de softwareleverancier zult u de verschillende fases van het inkooptraject doorlopen, zodat u precies weet hoe dit in de praktijk werkt. Ook krijgt u hierdoor een beeld van de belangen aan beide kanten van de onderhandeltafel.

Mr. Menno Weij 

Docenten

Menno Weij
Partner Tech & Privacy Law BDO Legal
Menno Weij heeft Nederlands Recht (civiel- en strafrecht) gestudeerd aan de Universiteit Leiden. Vervolgens is hij ruim 20 jaar werkzaam geweest als “tech advocaat”. Sinds december 2018 werkt Menno als Legal Counsel bij BDO Legal, binnen het team “Tech & Privacy Law”. Menno staat als organisaties en ondernemingen bij op het gebied van informatietechnologie, intellectueel eigendom, privacy en e-Commerce. In 2001 heeft Menno met goed gevolg de postdoctorale opleiding ICT-recht aan de Grotius Academie afgerond. Naast BDO, is Menno bestuurslid van de NVVIR en redacteur bij het Tijdschrift voor Internetrecht. Menno is voorts co-founder van IncPlus en van VraagHugo. Menno is commissaris bij het Security of Things Fund.

Materiaal

  • Digitale hand-outs en eventueel aanvullend digitaal materiaal

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 3.5 studie-uren rekenen.

BP Studieuren3.53.5

Aanmelden

Datum, Locatie en Prijs

  • 8 april 2022
  • 13:30 - 16:45
  • Utrecht
  • € 295,-
    • Genoemde bedragen zijn exclusief 21% btw
    • Uw keuze voor deelname via livestream of fysiek kunt u op een later moment doorgeven
Aanmelden

Referenties
Gaf een realistisch beeld van het proces, vooral de inbreng van de "aanbieder" was verhelderend.

Relevante informatie, specialisten aan het woord.

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

U kunt contact met ons opnemen via 020–8200 908 of via academy@berghauserpont.nl