1-daagse cursus

€ 595,-

Inleiding Privacy in de praktijk – uw organisatie privacy proof?

9 april 2018

Utrecht
  • Van Wet Bescherming Persoonsgegevens (‘WBP’) naar de Algemene Verordening Gegevensbescherming (‘AVG’): wat zijn de belangrijkste wijzigingen?
  • Waar dient een deugdelijk privacy policy aan te voldoen?
  • Waar moet u minimaal aan voldoen? Waar moet u beginnen?
  • Beveiliging van persoonsgegevens, uitbesteding en voorkomen van datalekken
  • Compliance, awareness, in control zijn en blijven
  • Een unieke cursus voor alle sectoren met sprekers uit verschillende werkvelden
  • Met o.a. prof. mr. Jan Berkvens (Hoogleraar Recht en Informatica)

Inleiding

De wereld van het privacy recht is volop in beweging. Alle organisaties, publiek en privaat, hebben er mee te maken. Dagelijks verschijnen in de media berichten over nieuwe wettelijke regels, datalekken, hacks, onderzoeken van toezichthouders en hoge boetes. Berichten die relevant zijn voor werkgevers en werknemers, woningcorporaties, (semi-) overheidsinstellingen en burgers alsmede voor bedrijven en consumenten.

De AVG, die per 25 mei 2018 van toepassing is, zal gevolgen hebben voor alle organisaties en hun gegevensverwerkende processen. Met name omdat er meer eisen gesteld worden op het gebied van het informeren van klanten/medewerkers, het beveiligen van gegevens en het in control zijn. Organisaties doen er daarom verstandig aan zich tijdig te bezinnen op de betekenis van deze verordening.

In de praktijk worstelen veel organisaties met de vraag of zij (nog) voldoen aan de vele eisen die de privacywetgeving aan hen stelt, welke risico’s zij lopen als zij niet (meer) compliant zijn en wat zij moeten doen om alsnog compliant te worden.

Het compliant maken van een organisatie vereist een serieuze inspanning. Startpunt daarbij is een besluit van het bestuur tot het in kaart brengen van de bedrijfsprocessen zodat duidelijk wordt waar de privacy risico’s zitten. Vervolgens moeten er maatregelen worden getroffen om deze privacy risico’s blijvend te minimaliseren. Er moeten procedures komen voor inzage en correctie. Bewaartermijnen moeten worden vastgesteld. Er moeten procedures komen voor de afwikkeling van datalekken. Websites en communicatieprocessen moeten worden aangepast. Medewerkers zullen daarbij worden ondersteund via zogeheten awareness programma’s. Ook zal soms de discussie met het publiek moeten worden aangegaan.

Het opstellen van een privacy policy kan helpen bij het in kaart brengen van de belangrijkste aandachtspunten en vormt een goede stap in de richting van compliance. Een privacy policy kan algemeen van aard zijn of specifiek inzoomen op bepaalde domeinen zoals personeel of klanten.

Inhoud en resultaat

Het compliant maken van een organisatie is dus uitdagend. Het is bovendien geen vrijblijvende aangelegenheid. Niet compliant zijn kan voor de onderneming tot negatieve gevolgen leiden. Maar: waar moet je beginnen?
  • In hoofdlijnen de belangrijkste aspecten
  • Waar dient u rekening mee te houden bij het opstellen c.q. update van uw huidige privacy policy?
  • Naast hoofdlijnen wordt ook de verdieping gezocht.
  • Praktische cursus voor privacy professionals die betrokken zijn bij de implementatie van de AVG
  • Veel praktijkvoorbeelden
De cursus is gericht op het geven van concrete handvatten bij het opzetten van een praktische en deugdelijke privacy policy. De docenten zullen het door hen geschreven boek ‘Checklist Privacy, het opzetten van een privacy beleid in 30 checklists’ als rode draad gebruiken.

Doelgroep

Deze cursus is bestemd voor privacy professionals die in hun praktijk met vraagstukken rondom privacy en beveiliging van persoonsgegevens te maken hebben, waaronder:
  • Juristen bij overheden 
  • Advocaten
  • Commissarissen en andere toezichthouders

Programma

1. Inleiding in het privacy recht (Silvia Vinken)
  • Korte schets van het huidige juridische kader (‘WBP’)
  • Wat zijn de belangrijkste veranderingen als gevolg van de AVG?
  • Uitvoeringswet AVG
  • De Autoriteit Persoonsgegevens (‘AP’)
  • Sancties
  • Hoofdlijnen van een privacy beleid (accountability)
  • Voorbereiden organisatie
2. Gegevensverwerking en het in kaart brengen van privacy risico’s (Silvia Vinken en Hans Reijner)
  • Wat is een GAP-analyse?
  • Wat is een PIA (Privacy Impact Assessment)?
  • Hoe brengt u datastromen binnen uw organisatie in kaart?
  • Welke datastromen zijn key?
  • Het classificeren van gegevens
  • Het belang van data mapping en praktische tips
3: Gegevensverwerking nader belicht: gegevens van en over werknemers (Suzan Wolters)
  • Rol van de OR
  • Bewaartermijnen
  • Informeren betrokkene
  • Zieke werknemers
  • Personeelsvolgsystemen en controle op de werkvloer
4: Beveiliging en uitbesteding (Jan Berkvens)
  • Inrichten Beveiliging
  • Richtsnoeren Beveiliging van Persoonsgegevens van de AP
  • Baseline(s) Informatiebeveiliging
  • Privacy by Design and Privacy by Default
  • Datalekken
  • Bewerkersovereenkomsten, uitbesteding en sub-bewerkers
5: De uitrol van een beveiligingsbeleid in de praktijk (Hans Reijner)
  • Het belang van NEN / ISO Normen
  • Sectorale normen (o.a. cloud services, zorg- en huursector)
  • Het opstellen van een risico analyse
  • Vastestellen van de betrouwbaarheids-eisen aan de gegevens
  • Maatregelen nu te nemen en later te nemen (rangorde in prioriteiten)
  • Hoe stel ik vast dat er voldoende acties zijn ondernomen om compliant te zijn?
6: De rol van compliance en awareness programma’s (Silvia Vinken en Bram Martin)
  • Belang van compliance en borging binnen de organisatie
  • Data Protection Officer (‘DPO’) of Functionaris voor de Gegevensbescherming (‘FG’)
  • Belang van awareness programma’s
  • Binding Corporate Rules (BCR) als compliance tool
  • De menselijke factor in licht van compliance risico’s
  • Het gevaar van social engineering en spear fishing
  • Voorkomen van identiteitsfraude

Docenten

prof. mr. Jan Berkvens
privacy specialist, BANNING advocaten en accountants
 
Jan is een privacy specialist. Sinds oktober 2014 is hij als counsel betrokken bij de praktijkgroep Privacy van BANNING. Daarvoor was Jan Berkvens bijna 25 jaar hoogleraar Recht en Informatica aan de Radboud Universiteit Nijmegen en ruim 30 jaar werkzaam als bedrijfsjurist bij het directoraat juridische zaken van Rabobank Nederland. Jan Berkvens is lid van de redactieraad van het tijdschrift Privacy en Informatie (P&I) en tevens lid van het bestuur van de Vereniging Privacy Recht (VPR). Daarnaast was hij als auteur/ redacteur betrokken bij de totstandkoming van diverse handboeken en publiceert hij over uiteenlopende onderwerpen op het gebied van IT en privacyrecht.
 
mr. Silvia Vinken CIPP/E
advocaat ,BANNING advocaten en accountants
 
Silvia maakt deel uit van de sectie Mededinging & Aanbesteding en geeft leiding aan de praktijkgroep Privacy. Silvia is sinds 2007 aan BANNING verbonden. Daarvoor was zij werkzaam bij de Autoriteit Consument en Markt (‘ACM’). Silvia heeft veel ervaring met procedures tegen (bestuurlijke) toezichthouders en verzorgt regelmatig seminars en workshops over privacy. Silvia is lid van de vereniging Privacy Recht (VPR).
 
mr. Suzan Wolters
advocaat ,BANNING advocaten en accountants
 
Suzan studeerde Nederlands Recht aan de Radboud Universiteit te Nijmegen. Sinds 2010 werkt ze bij BANNING als advocaat op de sectie Arbeidsrecht. In haar praktijk houdt Suzan zich bezig met het arbeidsrecht in de brede zin van het woord. Zij adviseert ondernemingen en werkgevers, maar staat ook werknemers bij. Behalve binnen de sectie Arbeidsrecht, is Suzan ook actief binnen de werkgroep Privacy. Daarbij richt zij zich op privacy op de werkvloer. Suzan verzorgt regelmatig seminars en publiceert over verschillende arbeidsrechtelijke en privacyrechtelijke onderwerpen. Zij is lid van de Vereniging Privacy Recht.
 
Hans Reijner
senior consultant, IRS Forensic Investigations & Integrity Services
 
Hans heeft meer dan 30 jaar ervaring met forensische IT onderzoeken en is een expert op het gebied van Information Security. Voordat Hans zich bij IRS aansloot, heeft hij onder andere gewerkt als Head IT Security en Senior Security Consultant bij diverse internationale organisaties. Hans heeft zeer veel ervaring met forensisch IT onderzoek bij onder meer fraude, integriteitsissues en mededingingszaken. Zowel nationaal als internationaal. Daarnaast houdt Hans zich in toenemende mate bezig met privacy compliance vraagstukken.
 

Materiaal

U ontvangt een map met de handouts en relevant achtergrondmateriaal als wetgeving en leidraden.

Tevens ontvangt u gratis het boek Checklist Privacy: privacybeleidin 30 checklists (Auteurs: Prof. mr. J.M.A. Berkvens, mr. S.M.M.C. Vinken, mr. S.R. Wiegerinck en mr. S.W.G. Wolters)

bpboekplaatje

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 6 studie-uren rekenen.

NOVA66

Aanmelden

Datum, Locatie en Prijs

  • 9 april 2018
  • 09:30 - 17:00
  • Utrecht
  • € 595,-
  • De genoemde cursusprijs is excl. btw en incl. koffie/thee/water en lunch (m.u.v. een dagdeelcursus).
aanmelden

Referenties
Praktisch en informatief

Goed samenhangend geheel

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden.

Laure Kuijpers Berghauser Pont Academy
Laure Kuijpers
Programmamanager, Berghauser Pont Academy
 
U kunt contact opnemen met Laure Kuijpers via 06 48 033 663 of via laurekuijpers@berghauserpont.nl