De Privacy Officer 2.0: strategisch leiderschap in het tijdperk van AI en NIS2

• In 5 dagen opgeleid tot de Privacy Officer van nu
• Pas actuele EU-wetgeving toe, zoals de AI Act, NIS2 en Data Act
• Ga professioneel om met datalekken, cyberincidenten en handhaving door de AP
• Positioneer jezelf strategisch in samenwerking met CISO en FG
• Na afloop zelfstandig privacybeleid opzetten en aantoonbaar compliant werken
• Voor startende en ervaren Privacy Officers, FG’s of privacyadviseurs
• Hybride leren: klassikale dagen gecombineerd met e-learnings
  

Inhoud

Inleiding

Als privacy professional vervul je een belangrijke rol binnen een organisatie. Je beschermt persoonsgegevens van medewerkers, klanten en andere stakeholders en adviseert over zorgvuldige omgang met gevoelige informatie. Daarmee ben je medeverantwoordelijk voor het naleven van privacywetgeving en beheersen van privacyrisico’s.

Die rol is de afgelopen jaren ingewikkelder geworden. Naast de Algemene Verordening Gegevensbescherming (AVG) krijg je te maken met nieuwe Europese wetgeving, zoals de AI Act en de NIS2-richtlijn. Als PO’er heb je daar kennis, strategisch inzicht en goede samenwerking voor nodig.

Ben jij volledig op de hoogte van het actuele juridische kader? En bezit je de (communicatieve) vaardigheden om privacybeleid effectief uit te dragen richting management, IT en security?

In deze 5-daagse opleiding Privacy Officer van nu bereiden we je voor op een functie als Privacy Officer. Samen met gerenommeerde experts bieden we een combinatie van online theorie (e-learnings) en praktische, fysieke lessen aan.

Inhoud en resultaat

Wij helpen jou in deze 5 dagen om alle facetten van het privacy-werkveld te beheersen: van de juridische grondslagen en de handhavingspraktijk van de Autoriteit Persoonsgegevens (AP) tot de strategische aanpak van NIS2, AI en cyberincidenten. Het resultaat is dat jij, of je nu een beginnende of ervaren Privacy Officer bent, je kunt ontwikkelen tot een strategische en juridisch onderlegde professional.

Elke dag gaan we in op een ander thema dat relevant is voor de Privacy Officer.

Programmaoverzicht in het kort:

Dag 1: Introductie en interne organisatie

• Rollen en verantwoordelijkheden (PO, FG, CISO)
• Inrichten van privacy governance en processen

Dag 2: Juridisch kader en verdieping

• Wetten en regels, nationaal en Europees
• De rechten van betrokkenen (inzage- en verwijderverzoeken)
• DPIA's

Dag 3: AI en andere nieuwe ontwikkelingen

• De gevolgen van de AI Act
• NIS2-richtlijn, Data Act en DGA voor jouw organisatie

Dag 4: Handhaving en Cyberincidenten

• Handhavingspraktijk van de AP
• De rol van de FG
• Effectief beheer van datalekken en risicobeheersing

Dag 5: CISO en Afsluiting

• De rol van de CISO
• Informatiebeveiliging
• Zelf aan de slag met praktijkcasuïstiek

Leerdoelen

Na afloop van deze 5-daagse opleiding kun je:

• De wisselwerking tussen de AVG, AI Act, NIS2 en andere Europese datawetgeving begrijpen, uitleggen en toepassen in jouw organisatie.
• Effectieve privacyprocessen inrichten en aantoonbaar compliant zijn, inclusief het correct afhandelen van datalekken binnen de wettelijke termijnen.
• Jouw rol als privacy professional strategisch en met gezag positioneren, in samenwerking met de CISO en het bestuur.

Tijdens het volgen van de cursus heb je ook toegang tot de kennisbank van PONT | Data & Privacy, waarin je relevante wetgeving, jurisprudentie, boeken en andere interessante achtergrondinformatie kunt vinden.

Deze kennisbank kun je raadplegen tijdens je werk of ter verdere verdieping in specifieke onderwerpen. Je ontvangt voor de kennisbank een aparte inlogcode.

Doelgroep

Deze opleiding is voor Privacy Officers (PO’s), zowel beginnend als meer ervaren, bij bedrijven en (semi)overheden.

De opleiding is ook relevant voor anderen die zich verder willen bekwamen in het privacyveld, zoals de Functionaris Gegevensbescherming (FG) en privacyadviseur.

Hybride opzet

Onze opleiding is hybride: een deel volg je in eigen tijd en tempo via e-cursussen, en een deel klassikaal samen met andere deelnemers. Dat betekent dat je minder aaneengesloten dagen in de collegezaal hoeft te zitten, maar wel optimaal profiteert van de kennis en ervaringen van docenten en medecursisten.

De online leerroute loopt via de online leeromgeving en geeft precies aan welke e-cursussen je wanneer moet afronden om goed voorbereid de praktijkdagen in te gaan. Hierdoor krijg je direct terugkoppeling van docenten en deelnemers, en wordt de koppeling tussen theorie en praktijk optimaal benut.

Deze online leeromgeving blijft een jaar na afronding van de opleiding beschikbaar. Je hebt dan toegang tot alle e-cursussen in het omgevingsdomein, maar ook de uitgebreide kennisbank, zodat je kennis kunt blijven bijhouden of terugzoeken in je werkpraktijk.

Programma

Dag 1: Introductie en interne organisatie (Focus: Governance en Fundament) – Nico Mookhoek

• Introductie en kennismaking: wat wil je leren?
• De rol en verantwoordelijkheid van een PO en anderen in het privacylandschap (CPO, FG en CISO)
• Basisbeginselen van de AVG en succesfactoren
• Effectief privacybeleid opstellen (inzagerechten, meldingen) en privacyprocessen organiseren

Dag 2: Juridisch kader en verdieping (Focus: AVG Deepdive) – Jan Baas

• Juridisch kader: AVG-rechtsgrondslagen en samenloop met Uitvoeringswet AVG (UAVG), de Telecommunicatiewet en sectorspecifieke wetgeving zoals de WGBO en WPG
• Rechten van betrokkenen bij inzage- en verwijderverzoeken
• Data Protection Impact Assessment (DPIA): wanneer verplicht bij risicovolle verwerkingen en hoe leg je de risico’s vast?
• Contracteren met andere partijen: opstellen van verwerkersovereenkomsten voor het uitwisselen van gegevens

Dag 3: AI en andere nieuwe ontwikkelingen (Focus: EU Datawetgeving) – Lianne Sieben

• Nieuwe Europese wetgeving: Data Act, Data Governance Act (DGA), de AI Act en de NIS2-richtlijn
• Deepdive in de AI Act, waaronder risicogebaseerde aanpak (verboden, hoog risico en beperkt risico) en AI-geletterdheid
• Cyberbeveiligingsrisico’s, meldplicht en de governance-eisen en bestuurdersaansprakelijkheid

Dag 4: Handhaving en Cyberincidenten (Focus: AP, FG en Incidentrespons) – Vonne Laan en Eliëtte Vaal

• Handhaving: wat zijn de bevoegdheden van de AP en hoe moet je omgaan met hun onderzoeken?
• Recente boetebesluiten
• Rol van de FG: taken en de noodzaak van onafhankelijkheid
• Incidenten: beveiliging, datalekken, risicobeheersing, meldplicht en governance

Dag 5: CISO en Afsluiting (Focus: Security, Integratie en Praktijk) – Ramona van Dam

• De rol van de CISO
• Normenkaders, waaronder de ISO27001, BIO, NEN7510 en SOC 2
• Beveiligingsverplichting van artikel 32 AVG
• Je leert over de BIV-classificatie (Beschikbaarheid, Integriteit, Vertrouwelijkheid)
• Met de ogen van een CISO risico’s beoordelen en verwerkersovereenkomsten en DPIA’s toetsen

We sluiten de opleiding af met het behandelen van casuïstiek rondom cyberincidenten en datalekken. We geven je tips over de praktische samenwerking tussen privacy- en securityprofessionals en hoe je jouw rol in de digitale crisisorganisatie formaliseert.

Materiaal

Naast het fysieke cursusmateriaal krijg je toegang tot de digitale leeromgeving waar je de e-cursussen en e-colleges kunt volgen waar en wanneer het jou schikt.