Online + 2 dagdeel cursussen

€ 826,45

Grip op privacyrisico’s van de organisatie

5 oktober, 8 november 2022

Utrecht
  • De Data Protection Impact Assessment (DPIA): wanneer is deze verplicht en waar moet een goede DPIA aan voldoen?
  • Wat zijn de aandachtspunten bij de inkoop van software?
  • Voorkomen, signaleren en omgaan met datalekken

Inleiding

Met deze combinatie van de ‘E-cursus DPIA’ en de twee dagdeel cursussen ‘Inkoop van software’ en ‘Datalekken: voorbereiden, herkennen reageren’, krijgt u inzicht in de belangrijkste privacy- en beveiligingsrisico’s van organisaties en hoe daarop te anticiperen.

Inhoud en resultaat

De DPIA is een hulpmiddel om privacy risico’s in kaart te brengen die gepaard gaan met gegevensverwerking. Een DPIA is soms verplicht. De ‘E-cursus DPIA’ geeft een compleet overzicht van het theoretische en juridisch kader van de DPIA. U krijgt antwoord op vragen als: Hoe bepaalt u wanneer een DPIA verplicht is? Wie is verantwoordelijk voor de uitvoer? En wat is de rol van de betrokken en de FG? Ook krijgt u praktische voorbeeldmodellen aangereikt.

Omdat veel software als dienst wordt aangeboden, moeten organisaties steeds bewuster stilstaan bij informatiebeveiliging en privacybescherming in het kader van de AVG. Vooraf, tijdens én na afloop van de softwaredienstverlening moeten duidelijke eisen gesteld worden aan de omgang met (persoons)gegevens. Ook als het gaat om de aansluiting van de software op de eigen bedrijfsvoering. In de cursus ‘Inkoop van software(diensten)’ leert u waar u op moet letten tijdens het inkoopproces en welke acties u binnen uw eigen organisatie moet ondernemen.

Tot slot leert u in de cursus ‘Datalekken: voorbereiden, herkennen en reageren’ hoe organisaties zich kunnen voorbereiden op een datalek. Om (onnodige) reputatieschade te voorkomen is het van groot belang dat het acteren op een datalek in goede banen wordt geleid. In deze cursus gaat u aan de slag met een simulatie van een datalek, zodat u het geleerde direct kunt oefenen.

Doelgroep

  • Privacy Officers en Functionarissen Gegevensbescherming
  • IT-managers, -architecten, inkopers en vendor managers
  • Compliance officers
  • Bedrijfsjuristen

Programma

Programma ‘E-cursus DPIA’

  • Hoe bepaal je of een DPIA verplicht is en (hoe) moet je dit vastleggen?
  • Waaraan moet een DPIA minimaal inhoudelijk voldoen?
  • Welke normen en regels gelden er voor het uitvoeren van DPIA’s?
  • Uitleg (en toepassing) van praktische DPIA modellen.
  • Wat is de verhouding tussen een DPIA en verantwoordingsplicht?
  • Wie is verantwoordelijk voor de uitvoering en wat is de rol van betrokkenen en de FG?

Programma ‘Inkoop van software(diensten)’

Deel 1: Juridisch kader en risico-inventarisatie en -beoordeling

  • Stakeholders bij het inkopen van software(diensten)
  • Relevante wet- en regelgeving, jurisprudentie, standaarden en normen met betrekking tot privacybescherming en informatiebeveiliging
  • Privacy- en informatiebeveiligingsrisico’s inventariseren en beoordelen
  • DPIA en BIA

Deel 2: Inbedden in de organisatie

  • Het beoordelen van privacybescherming en informatiebeveiliging in overeenkomsten
  • Het inbedden van privacybescherming en informatiebeveiliging in (interne) bedrijfsprocessen
  • Praktijkcasus

Programma ‘Datalekken: voorbereiden, herkennen en reageren’

Deel 1: Theorie

  • Actuele stand van zaken: de meldplicht, de AVG en wettelijke verplichtingen
  • Datalekken: wat is het en wanneer en aan wie moet het gemeld worden?
  • De rol van de bedrijfsjurist en belangrijke samenwerkingen
  • De rol van de AP
  • Mogelijke sancties

Deel 2: Praktijk

  • Praktijkcasus: simulatie datalek

Docenten

Francis Joung
Jurist
 
Mr. J.F.A. (Francis) Joung CIPP/E is van huis uit jurist en is vanaf 2002 tot 2016 in verschillende rollen als privacy specialist in de financiële sector werkzaam geweest, onder meer als bedrijfsjurist en compliance officer. Francis adviseert vanaf 2016 als privacy consultant cliënten in diverse branches, waaronder universiteiten, financials, energieleveranciers en gemeenten om hun organisatie en processen privacy compliant te maken, maar ook praktisch en werkbaar te houden. Hij verzorgt het complete pakket, dus vanaf de (risico)analyse, het opstellen van beleid en procedures tot en met de implementatie daarvan. Francis is ook actief als Functionaris Gegevensbescherming en Privacy Officer. Hij heeft meer dan 2500 uur ervaring met DPIA’s in uiteenlopende sectoren.
Sander van de Molen
Jurist
 
Mr. A.C.M. (Sander) van de Molen CIPP/E is jurist en privacy professional. Hij is mede eigenaar van PrivacyPeople en PrivacyTeam. Sander heeft veel ervaring op het gebied van compliance en privacy vraagstukken en helpt klanten in diverse branches, zoals de zakelijke dienstverlening, financials, onderwijs en zorg/welzijn. Zo is hij voor meerdere partijen werkzaam als FG en voert hij audits en nulmetingen uit. Tevens ondersteunt hij klanten met DPIA’s. Eén van zijn specialiteiten is het aantoonbaar maken van naleving van wet- en regelgeving. Zo heeft hij onder andere EasyPrivacy® ontworpen. EasyPrivacy® is software (as-a-service) om privacy als proces te borgen en de naleving te monitoren en aantoonbaar te maken.
Menno Weij
Partner Tech & Privacy Law BDO Legal
Menno Weij heeft Nederlands Recht (civiel- en strafrecht) gestudeerd aan de Universiteit Leiden. Vervolgens is hij ruim 20 jaar werkzaam geweest als “tech advocaat”. Sinds december 2018 werkt Menno als Legal Counsel bij BDO Legal, binnen het team “Tech & Privacy Law”. Menno staat als organisaties en ondernemingen bij op het gebied van informatietechnologie, intellectueel eigendom, privacy en e-Commerce. In 2001 heeft Menno met goed gevolg de postdoctorale opleiding ICT-recht aan de Grotius Academie afgerond. Naast BDO, is Menno bestuurslid van de NVVIR en redacteur bij het Tijdschrift voor Internetrecht. Menno is voorts co-founder van IncPlus en van VraagHugo. Menno is commissaris bij het Security of Things Fund.
Rosalie Brand
Privacy-expert
Rosalie is een privacy-expert die adviseert en procedeert over naleving van de privacywetgeving. Rosalie maakt onderdeel uit van diverse incident response teams.

Materiaal

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 9 studie-uren rekenen.

BP Studieuren99
NOVA99

Aanmelden

Datum, Locatie en Prijs

Aanmelden

Referenties
Voor deze nieuwe cursus zijn nog geen referenties beschikbaar.

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Hanneke van den Bogerd
Sr. redacteur en programmamanager, Berghauser Pont Academy
 
Wilt u direct contact met de betreffende programmamanager? Dan kunt u contact opnemen met Hanneke via 06 2133 6179 of via hanneke@berghauserpont.nl