Online cursus + 1 dagdeel cursus

€ 661,16

Grip op privacyrisico's: Inkoop software(diensten) en DPIA’s

23 maart 2023

Utrecht
  • Privacyproof afname van software in elke fase: tijdens de selectie, tijdens dienstverlening en na dienstverlening
  • Diepgaande juridische kennis over DPIA’s  

Inleiding 

Weten hoe je privacyproof software afneemt van externe partijen: met dit cursuspakket leer je het. Ook vergaar je diepgaande kennis over DPIA’s. Het pakket bestaat uit de volgende cursussen: de e-learning DPIA en de cursus Inkoop van software(diensten).   

 Inhoud en resultaat

Wanneer is een DPIA verplicht en welke eisen gelden voor de inhoud daarvan? Wie is verantwoordelijk voor de uitvoering en wat is de rol van de Functionaris Gegevensbescherming (FG) daarin? Deze vragen worden beantwoord in de e-learning DPIA, die je online en in je eigen tempo volgt. Na afronding van de e-learning DPIA heb je een compleet en duidelijk overzicht van het theoretisch en juridisch kader van DPIA’s.

Met de cursus Inkoop van software(diensten) – fysiek gegeven in hartje Utrecht – neemt Menno Weij (BDO) je mee in alle fasen van het privacy compliant afnemen van softwarediensten: denk aan selectiefase, inkoopfase, de periode gedurende dienstverlening én einde dienstverlening. Onderwerpen die aan bod komen zijn onder andere:

  • De verwerkersovereenkomst en aansprakelijkheid
  • Doorgifte 
  • Meldplicht datalekken
  • Garanties 
  • Intellectueel eigendom   

Doelgroep 

Dit cursuspakket is interessant voor

  • bedrijfsjuristen, FG’ers, Privacy Officers en privacyadviseurs bij bedrijven en overheden die privacy compliant software willen inkopen en die zich bezighouden met (het uitvoeren van) DPIA’s 
  • CISOs, medewerkers van beveiligingsbedrijven, IT ‘ers, managers en bestuurders die zich willen verdiepen in de juridische aspecten van zowel DPIA’s als software-inkoop   

Programma

Cursus 1 | E-learning DPIA - online en in eigen tempo (ook na cursus 2 te starten), ontwikkeld met Sander van de Molen (PrivacyTeam) en Francis Joung 

De volgende onderwerpen worden tijdens de e-cursus DPIA behandeld:

  • Hoe bepaal je of een DPIA verplicht is en (hoe) moet je dit vastleggen?
  • Waaraan moet een DPIA minimaal inhoudelijk voldoen?
  • Welke normen en regels gelden er voor het uitvoeren van DPIA’s?
  • Uitleg (en toepassing) van praktische DPIA modellen.
  • Wat is de verhouding tussen een DPIA en verantwoordingsplicht?
  • Wie is verantwoordelijk voor de uitvoering en wat is de rol van betrokkenen en de FG?

Voor meer informatie en/of een losse aankoop van de e-learning DPIA klik je hier. Zowel onze losse cursussen als onze cursuspakketten komen in aanmerking voor het STAP-budget. 

Cursus 2 | Inkoop van software(diensten) – fysiek gegeven door Menno Weij (BDO)

Blok 1  

  • De verschillende stakeholders bij het inkopen van software(diensten) en de achterliggende doelen


  • Relevante wet- en regelgeving, jurisprudentie, standaarden en normen met betrekking tot privacybescherming en informatiebeveiliging, zoals:
    • Regels uit het algemene contractenrecht
    • AVG/UAVG
    • Telecommunicatiewet / ePrivacy Verordening
    • De gevolgen van de zaak ‘Schrems II’ voor het internationale gegevensverkeer
    • ISO27001, NEN7510, NEN7512 en NEN7513
    • ISO27701: de brug tussen privacybescherming en informatiebeveiliging
    • NOREA Privacy Control Framework 

 

  • Relevante privacy- en informatiebeveiligingsrisico’s
    • Dreigingen inventariseren door de beschikbaarheid, integriteit en vertrouwelijkheid van software(diensten) te beoordelen via risicomanagement methodieken
    • Het uitvoeren van een Data Protection Impact Assessment (DPIA) om vroeg in het inkoopproces de relevante risico’s in kaart te brengen
    • Het uitvoeren van een Business Impact Analyse (BIA) om inzichtelijk te krijgen wat de belangrijkste onderdelen van de software(diensten) moeten zijn, bezien vanuit de eigen organisatie

 
Blok 2 

  • Het beoordelen van privacybescherming en informatiebeveiliging in overeenkomsten, zoals:
    • Service-Level Agreements (SLA’s)
    • Algemene Voorwaarden
    • Verwerkersovereenkomsten
    • Modelovereenkomsten van de Europese Commissie
       
  • Het inbedden van privacybescherming en informatiebeveiliging in (interne) bedrijfsprocessen
    • Handvatten voor de borging in het inkoopproces, leveranciersmanagementproces, informatiebeveiligingsmanagement en compliance;
    • Het opstellen van juiste beleidsstukken, procedures en werkinstructies
       
  • Praktijkcasus : samen met de softwareleverancier zul je de verschillende fases van het inkooptraject doorlopen, zodat je precies weet hoe dit in de praktijk werkt. Ook krijgt je hierdoor een beeld van de belangen aan beide kanten van de onderhandeltafel.

Voor meer informatie en/of een losse aankoop van de cursus Inkoop van software(diensten) klik je hier. Zowel onze losse cursussen als onze cursuspakketten komen in aanmerking voor het STAP-budget.  

Docenten

Francis Joung
Jurist
 
Mr. J.F.A. (Francis) Joung CIPP/E is van huis uit jurist en is vanaf 2002 tot 2016 in verschillende rollen als privacy specialist in de financiële sector werkzaam geweest, onder meer als bedrijfsjurist en compliance officer. Francis adviseert vanaf 2016 als privacy consultant cliënten in diverse branches, waaronder universiteiten, financials, energieleveranciers en gemeenten om hun organisatie en processen privacy compliant te maken, maar ook praktisch en werkbaar te houden. Hij verzorgt het complete pakket, dus vanaf de (risico)analyse, het opstellen van beleid en procedures tot en met de implementatie daarvan. Francis is ook actief als Functionaris Gegevensbescherming en Privacy Officer. Hij heeft meer dan 2500 uur ervaring met DPIA’s in uiteenlopende sectoren.
Sander van de Molen
Jurist
 
Mr. A.C.M. (Sander) van de Molen CIPP/E is jurist en privacy professional. Hij is mede eigenaar van PrivacyPeople en PrivacyTeam. Sander heeft veel ervaring op het gebied van compliance en privacy vraagstukken en helpt klanten in diverse branches, zoals de zakelijke dienstverlening, financials, onderwijs en zorg/welzijn. Zo is hij voor meerdere partijen werkzaam als FG en voert hij audits en nulmetingen uit. Tevens ondersteunt hij klanten met DPIA’s. Eén van zijn specialiteiten is het aantoonbaar maken van naleving van wet- en regelgeving. Zo heeft hij onder andere EasyPrivacy® ontworpen. EasyPrivacy® is software (as-a-service) om privacy als proces te borgen en de naleving te monitoren en aantoonbaar te maken.
Menno Weij
Partner Tech & Privacy Law BDO Legal
Menno Weij heeft Nederlands Recht (civiel- en strafrecht) gestudeerd aan de Universiteit Leiden. Vervolgens is hij ruim 20 jaar werkzaam geweest als “tech advocaat”. Sinds december 2018 werkt Menno als Legal Counsel bij BDO Legal, binnen het team “Tech & Privacy Law”. Menno staat als organisaties en ondernemingen bij op het gebied van informatietechnologie, intellectueel eigendom, privacy en e-Commerce. In 2001 heeft Menno met goed gevolg de postdoctorale opleiding ICT-recht aan de Grotius Academie afgerond. Naast BDO, is Menno bestuurslid van de NVVIR en redacteur bij het Tijdschrift voor Internetrecht. Menno is voorts co-founder van IncPlus en van VraagHugo. Menno is commissaris bij het Security of Things Fund.

Materiaal

Voor de cursus Inkoop van software(diensten) ontvang je de presentatieslides die bij de cursus worden getoond. Mogelijk is er aanvullend digitaal materiaal. Ten behoeve van de e-learning DPIA krijg je het boek Handboek voor DPIA’s, Theorie en praktijk over DPIA’s voor niet-juristen (t.w.v. €59,95) thuisgestuurd. 

Verder krijg je 6 maanden gratis toegang tot de gehele digitale kennisbank Data&Privacyweb Pro. Hiermee verkrijg volledige toegang tot o.m. de themadossiers Cameratoezicht en DPIA met alle relevante achtergrondinformatie rondom de twee cursussen. Zo kun je voor, tijdens en na de cursussen continu leren. 

Ook krijg je met Data&Privacyweb Pro toegang tot de overige dossiers, digitale boeken van Berghauser Pont Publishing en het gehele jurisprudentie archief.  

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 6 studie-uren rekenen.

BP Studieuren66
NOVA66

Aanmelden

Datum, Locatie en Prijs

Aanmelden

Referenties

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.