1-daagse cursus

€ 595,-

Verdiepingscursus Privacy in de praktijk

8 november 2018

Utrecht
  • Verdiepingscursus voor o.a. FG's en DPO's die al ervaring hebben met de implementatie van de AVG
  • Hoofdlijnen en verdieping
  • Privacy volwassenheid en organisatieontwikkeling
  • Beheer van contracten en verwerkersovereenkomsten
  • Voorbeelden uit de praktijk  

Inleiding

Organisaties bereiden zich voor op de AVG. Na de publicatie in 2016 volgt een overgangsperiode van twee jaar die eindigt op 25 mei 2018. Vanaf die datum is alleen de Algemene verordening gegevensbescherming (AVG) van toepassing als algemene privacywet. De komst van de AVG heeft een nieuw speelveld gecreëerd. Door de torenhoge boetes en expliciete eisen aan directies ligt de nadruk in toenemende mate op accountability, verantwoording en het aanhalen van interne regels voor de verwerking van persoonsgegevens. Naast informatiebeveiligingsbeleid heeft een organisatie behoefte aan een stevig privacybeleid, goed beheer van contracten en verwerkersovereenkomsten en voert controles uit om naleving aan te kunnen tonen.

Veel organisaties zijn al een tijd bezig met de implementatie van de AVG. Soms door middel van een groot project, soms door een enkele FG die ondersteuning uit de organisatie moet halen. Naast vraagstukken rondom de implementatie zal de vraag groeien hoe het privacybeleid straks te beheren en te onderhouden. Na de AVG volgens immers de aanpassing van de e-Privacy Directive, komt jurisprudentie en zijn veel discussies over de AVG nog lang niet afgelopen.

Een antwoord op de vraag hoe compliant te blijven kan gevonden worden in het verhogen van de volwassenheid van de organisatie ten aanzien van privacy en databescherming. Door het versterken van bepalende posities of het vaststellen van beleid op strategische punten krijgt een organisatie de kans haar omgang met privacy steeds meer te verbeteren. Dit vergezicht staat vaak nog ver af van het nu. In de praktijk worstelen veel organisaties met de vraag of zij voldoen aan de vele eisen die de privacywetgeving aan hen stelt.

Inhoud en resultaat

Organisatie zullen aantoonbaar compliant moeten zijn en blijven aan de privacywetgeving. Het vraagt om een volwassen privacyorganisatie om mee te kunnen bewegen met ontwikkelingen en tegelijk de naleving van de wet te waarborgen. Doorgroeien is het devies waarbij niet zozeer inhoudelijke elementen maar de samenhang van taken, rollen en verantwoordelijkheden van de verschillende spelers centraal staat.

De cursus doorloopt de belangrijkste thema's die cruciaal zijn voor doorgroei en biedt de cursisten ruim de gelegenheid voor uitwisseling van ervaring en peer review.

  • in hoofdlijnen samenhang en interactie tussen rollen, taken en verantwoordelijkheden van privacyspelers

  • Naast hoofdlijnen wordt ook de verdieping gezocht.

  • Praktische cursus voor privacy professionals die betrokken zijn bij de doorgroei enbeheer van de AVG

  • Veel praktijkvoorbeelden en gelegenheid tot peerreview

Berghauser Pont Academy deze cursus naast de basiscursus Privacy in de Praktijk: uw organisatie privacy proof  speciaal ontwikkeld voor cursisten die al ervaring hebben met de implementatie van de AVG en die zoeken naar verscherping, en vooruit willen kijken naar de volgende fase bij de implementatie van de AVG. En die zoeken naar reflectie op hun gedane inspanningen.

Doelgroep

Deze cursus is bedoeld voor FG's, privacy officer en medewerkers die al stappen hebben gezet op weg naar deAVG. De deelnemers hebben inmiddels ervaring met de weerbarstigheid van sommige privacyvraagstukken en hebben inmiddels zich op de omvang en impact van de privacywetgeving op hun organisatie.

  • Functionarissen voor gegevensbescherming FG / DPO

  • Privacy officers

  • CISO, ISO

  • Compliance officers

  • Beleidsmedewerkers

  • Projectleiders privacy

  • Bestuurders

  • Commissarissen en andere toezichthouders

Programma

  • Principes van de AVG

    • Korte schets juridische kader van de AVG

    • Recente ontwikkelingen m.b.t. de AVG, de WG29 en jurisprudentie

    • Autoriteit Persoonsgegevens (AP) en toezicht

    • Privacybeleid en accountability

  • Rol van de FG en privacy officers op basis van de AVG, WOR en BW.

    • Juridische positie functionarissen bezien vanuit diverse wetten

    • In de praktijk: omgang met aansprakelijkheid, klachten en positie in organisatie

    • Samenspel van functionarissen: adviseren en controleren

  • Privacy volwassenheid en organisatieontwikkeling

    • Wat is privacy volwassenheid

    • Kenmerken van niveaus van volwassenheid

    • Volwassenheid en stadia van ontwikkeling

    • Volwassenheid gerelateerd aan de AVG

  • Opstellen en verbeteren van privacybeleid

    • Juridische eisen aan beleid, accountability en verslaglegging

    • Belang van compliance en borging in organisatie

    • Positioneren van beleid

  • Beoordelen en auditen van privacybeleid

    • Juridische kaders van privacy auditing

    • Audits en interne controle als verbeter instrument

    • Positionering van interne controles

    • Consequenties van het niet opvolgen van audit aanbevelingen

  • Privacy by design als uitgangspunt en als strategie

    • Wat is privacy by design

    • Welke privacy by design strategieën kunnen onderscheiden worden

    • Strategisch inzetten van privacy by design

  • Casuïstiek, lessons learned en bespreking

    • Behandelen theoretische casuïstiek

    • Behandelen praktische casuïstiek

    • Samenwerken aan ontwikkeling

    • Lessons learned en feedback


Docenten

drs. Martijn van der Veen
oprichter en eigenaar, Procis
 
Martijn van der Veen heeft meer dan 10 jaar ervaring met de implementatie van diverse privacywetten. Zijn specialiteit is ‘het organiseren van privacy’, de vertaling van complexe juridische vraagstukken naar hanteerbaar beleid en uitvoering. Privacy vraagt om interdisciplinair denken tussen business, ICT en recht. Hij werkte voor (semi) publieke en private organisaties als privacyadviseur. Martijn is functionaris voor gegevensbescherming, privacyofficer en redacteur bij PrivacyWeb. Samen met SafeHarbour (www.safeharbour.nl) ondersteunt hij meer dan 100 organisaties met het Privacy Management Systeem (PMS).
 
 

Materiaal

U ontvangt een map met de handouts en relevant achtergrondmateriaal als wetgeving en leidraden.

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 6 studie-uren rekenen.

BP Studieuren6

Aanmelden

Datum, Locatie en Prijs

  • 8 november 2018
  • 09:30 - 16:45
  • Utrecht
  • € 595,-
  • De genoemde cursusprijs is excl. btw en incl. koffie/thee/water en lunch.

aanmelden

Referenties

Er zijn nog geen referenties beschikbaar.


ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden.

Hester Sjoer Berghauser Pont Academy
Hester Sjoer
Programmamanager Privacy
 
U kunt contact opnemen met Hester Sjoer via 020 8200 908 of via hester@berghauserpont.nl