Middagcursus

€ 495,-

Datalekken: voorbereiden, herkennen en reageren

5 november 2025

AMSTERDAM

Na het volgen van deze cursus weet de deelnemer:

  • welke wettelijke verplichtingen er gelden, en risico’s die zich voordoen, bij een datalek;
  • wat een goed en volledig plan van aanpak bij een datalek is;
  • hoe deze plan van aanpak zich vertaalt naar de praktijk.

Programma Docenten Materiaal Studiepunten Incompany

Inleiding

Vrijdagmiddag 5 uur: je krijgt een telefoontje van de IT-afdeling dat er “wat geks aan de hand is met de IT-systemen. “We zijn het aan het onderzoeken…”

Dit is een herkenbaar scenario als het startpunt van een aantal hectische weken. Een cybercrimineel heeft een ransomware-aanval uitgevoerd op jouw bedrijf. Hierdoor werkt niets meer en ligt het bedrijf stil.

Maandagochtend, 9:00 uur komt er een werknemer bij je langs. Afgelopen weekend is zijn laptop uit zijn auto gestolen. Wat er op de laptop staat weet hij niet precies meer, maar waarschijnlijk de cv’s van personen die hij interviewde. Oh ja, en een post-it met het wachtwoord van de laptop, want al die verschillende wachtwoorden onthouden lukt niet…

Wanneer een organisatie te maken krijgt met een datalek moeten er in korte tijd veel beslissingen worden genomen en komen er verschillende vragen op, zoals:

  • Wie moet ik bellen om mijn IT-systemen weer operationeel te krijgen?
  • Moet ik het datalek melden bij de Autoriteit Persoonsgegevens of bij anderen?
  • Wat communiceer ik aan mijn werknemers en moet ik een persbericht op mijn website plaatsen?• Lijden andere partijen schade door mijn datalek en ben ik daarvoor aansprakelijk?
  • Kan ik een boete krijgen vanwege het datalek?

Een concreet actieplan helpt jouw bedrijf om zich voor te bereiden op deze vragen en beslissingen. Hierdoor beperk je de schade bij jezelf en anderen, verminder je de kans op boetes van toezichthouders en het belangrijkste: zorg je ervoor dat de reguliere werkzaamheden van jouw organisatie zo snel mogelijk kunnen worden hervat.

Inhoud en resultaat

In deze cursus starten we in het eerste deel met de basis. We beginnen met de vraag wat een datalek precies is en welke wettelijke verplichtingen gelden. Daarbij staan we stil bij de relevante beleidsregels van de AP en behandelen we voorbeelden uit de praktijk.

Vervolgens zoomen we in op de voorbereiding op een datalek. We bespreken het plan van aanpak bij een datalek, interne en externe communicatie (waaronder het te woord staan van de pers) en andere maatregelen die je nu al kunt uitvoeren om goed voorbereid te zijn op een mogelijk datalek.

In het derde deel van de cursus gaan we aan de slag met een simulatie van een ransomware aanval. Hierin doorlopen we stap voor stap hoe een dergelijk incident zich ontwikkelt en wat daarbij van u verwacht wordt. Je ontdekt op basis van een waargebeurd voorbeeld welke moeilijkheden je kunt verwachten en hoe daarmee om te gaan. Tijdens de simulatie zal ook de positie van andere stakeholders worden besproken, zodat je een totaalbeeld krijgt van de belangen die spelen.

Na het volgen van deze cursus heb je de kennis in huis om jouw organisatie voor te bereiden op een datalek, en weet je concreet wat je moet doen wanneer zich een datalek voordoet in jouw bedrijf. 

Doelgroep 

Deze cursus is ontwikkeld voor bedrijfsjuristen, functionarissen gegevensbescherming, privacy officers en CISO’s:
• die meer willen weten over datalekken en hoe zich daarop voor te bereiden;
• die behoefte hebben aan een concreet actieplan bij datalekken die zij kunnen toepassen wanneer een datalek zich voordoet;
• die al een actieplan hebben en willen weten of dit actieplan op basis van huidige wetgeving voldoet en in de praktijk werkbaar is.


Programma

12:30 – 13:00 uur  

Ontvangst en registratie

13:00 – 14:30 uur

Deel 1: Theorie

  • Huidige stand van zaken
    • Actualiteit
    • Meldplicht datalekken en de AVG
    • Wettelijke verplichtingen bij een datalek
    • Wat is een datalek?
    • Wanneer moet een datalek gemeld worden en aan wie?
    • Wat is de rol van de bedrijfsjurist en welke samenwerkingen zijn van belang?
    • Wat is de rol van de AP?
    • Wat zijn de mogelijke sancties?
  • Andere belangrijke zaken bij een datalek
    • Technische ondersteuning
    • Communicatie
    • Documentatie

Lianne Sieben

14:30 – 14:45 uur

Pauze

14:45 – 16:15 uur

Deel 2: praktijk

  • Praktijkcasus: simulatie datalek
    • Een waargebeurd scenario wordt in gang gezet en ontwikkelt zich gedurende de simulatie
    • Cursisten zullen het datalek moeten adresseren
    • Cursisten moeten beslissingen nemen om noodzakelijke acties in gang te zetten
    • Cursisten komen in aanraking met verschillende stakeholders en relevante beslismomenten bij het datalek
    • Wat zijn de key takeaways voor de cursisten?

Lianne Sieben

Docenten

Lianne Sieben
IT privacy lawyer / advocaat
Lianne is advocaat op het gebied van data, IT en technologie en adviseert zowel Nederlandse als internationale klanten over onderwerpen zoals de implementatie van GDPR compliance plannen, het opstellen van privacy overeenkomsten en marketingcampagnes. Ze staat bekend om haar pragmatische, bedrijfsmatige benadering en haar sterke teamgeest.  Lianne was eerder werkzaam bij een internationaal advocatenkantoor, met focus op privacy, IT, media en intellectueel eigendom. Voor haar carrière als advocaat was ze juridisch adviseur bij een succesvolle technologie-startup. Lianne heeft een master Recht en Technologie behaald aan de Universiteit van Tilburg en het Tilburg Institute for Law, Technology and Society (TILT). Daarnaast heeft ze filosofie van het recht, politieke wetenschappen en China Studies gestudeerd aan de San Jose State University (Californië) en de Chinese University of Hong Kong. Haar juridische en praktische ervaring maakt haar een gewaardeerde adviseur, die organisaties helpt om de juridische uitdagingen op het gebied van data- en technologie recht aan te gaan. Lianne is lid van de Nederlandse Vereniging voor Informatica en Recht (NVvIR) en de Jonge Privacy Advocaten Nederland.
Bekijk LinkedIn profiel  

Materiaal

  • Digitale hand-outs en eventueel aanvullend digitaal materiaal. De deelnemer ontvangt vooraf materiaal waarmee hij of zij zich op de cursus kan voorbereiden. Tot een week na afloop van de cursus worden de presentatieslides toegezonden. 
  • Toegang tot de gehele digitale kennisbank PONT | Data & Privacy tot een maand na de cursus.

Hiermee krijgt u toegang tot het dossier met alle relevante achtergrondinformatie rondom uw cursus. Zo kunt u voor, tijdens en na de cursus continu leren over dit onderwerp.

Verder krijgt u met PONT | Data & Privacy gratis toegang tot dossiers,digitale boeken van Berghauser Pont Publishing, waaronder commentaar en naslag, en het gehele jurisprudentie archief.

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kun je 3 studie-uren rekenen.

BP Studieuren33
Nederlandse Orde van Advocaten33

Aanmelden

Datum, Locatie en Prijs

  • 5 november 2025
  • 13:00 - 16:15
  • AMSTERDAM
  • € 495,-
    • Genoemd bedrag is exclusief 21% btw
    • Prijs is inclusief complimentary koffie en thee
Aanmelden

Referenties
Voor deze cursus zijn nog geen referenties beschikbaar.

ook interessant voor jou

Incompany

Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • Je bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • Je bepaalt de data van de training

Ook interessant voor jou

Meer weten?

Heb je nog vragen of wil je deze cursus incompany volgen?

Of wil je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Neem contact op met ons via academy@berghauserpont.nl
020 - 820 0908