Inkoop van software (diensten)

Locatie
Op locatie
Startdatum en plaats

Inkoop van software (diensten)

Berghauser Pont Academy
Logo van Berghauser Pont Academy
Opleiderscore: starstarstarstarstar_border 8,3 Berghauser Pont Academy heeft een gemiddelde beoordeling van 8,3 (uit 9 ervaringen)

Tip: meer info over het programma, prijs, en inschrijven? Download de brochure!

Startdata en plaatsen

placeUtrecht
23 mrt. 2023
Toon rooster
event 23 maart 2023, 13:30-16:45, Utrecht
placeUtrecht
2 okt. 2023
Toon rooster
event 2 oktober 2023, 13:30-16:45, Utrecht

Beschrijving

Behoefte aan persoonlijk leeradvies? Laat je contactgegevens achter bij je brochure aanvraag.

  • Privacywet- en regelgeving
  • Inventariseren van privacy- en informatiebeveiligingsrisico’s bij de inkoop van software(diensten)
  • Verschillende fases van het inkoopproces
  • Privacybescherming en informatiebeveiliging in overeenkomsten
  • Borgen van privacybescherming en informatiebeveiliging in bedrijfsprocessen

Inhoud

Inleiding:

Inkopen van software(diensten) is tegenwoordig een complexe aangelegenheid. Aangezien veel software nu als een dienst wordt aangeboden, moet goed worden nagedacht over informatiebeveiliging en privacybescherming – zeker in de snel veranderende informatiemaatschappij. Het is de taak van een organisatie om vooraf, tijdens én na afloop van de softwaredienstverlening duidelijk…

Lees de volledige beschrijving

Veelgestelde vragen

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Nog niet gevonden wat je zocht? Bekijk deze onderwerpen: Inkoop (basis), Inkoopmanagement, Voorraadbeheer, Contractmanagement en Leveranciersmanagement.

Behoefte aan persoonlijk leeradvies? Laat je contactgegevens achter bij je brochure aanvraag.

  • Privacywet- en regelgeving
  • Inventariseren van privacy- en informatiebeveiligingsrisico’s bij de inkoop van software(diensten)
  • Verschillende fases van het inkoopproces
  • Privacybescherming en informatiebeveiliging in overeenkomsten
  • Borgen van privacybescherming en informatiebeveiliging in bedrijfsprocessen

Inhoud

Inleiding:

Inkopen van software(diensten) is tegenwoordig een complexe aangelegenheid. Aangezien veel software nu als een dienst wordt aangeboden, moet goed worden nagedacht over informatiebeveiliging en privacybescherming – zeker in de snel veranderende informatiemaatschappij. Het is de taak van een organisatie om vooraf, tijdens én na afloop van de softwaredienstverlening duidelijke eisen te stellen aan de omgang met (persoons)gegevens. Ook moet de organisatie hier zelf mee aan de slag, zodat de softwaredienst veilig kan worden gebruikt voor de eigen bedrijfsvoering en aansluit op interne (IT-)standaarden, beleidsstukken en procedures. Hiermee voldoet een organisatie aan de privacywet- en regelgeving en kan het informatiebeveiligingsrisico’s en een wildgroei van onbeheerde softwarediensten beheersen en voorkomen.

Inhoud en resultaat:

Tijdens deze cursus krijgt u praktische handvatten aangereikt om antwoord te kunnen geven op diverse compliance- en risicovraagstukken bij de inkoop van software (diensten). U wordt op de hoogte gebracht van relevante privacy-en beveiligingsrisico’s. U leert overeenkomsten te beoordelen en weet hoe u de verschillende fases van het inkoopproces moet doorlopen. Aan de hand van een praktijkcasus leert u de opgedane kennis meteen te vertalen naar de praktijk.

Doelgroep:

Deze cursus is bestemd voor: CISO’s, FG’ers, Privacy Officers, IT-managers- en architecten, inkopers en vendor managers.

Programma

12:30 - 13:00 uur
Ontvangst en registratie

13:00 - 14:30 uur
Blok 1  

  • De verschillende stakeholders bij het inkopen van software(diensten) en de achterliggende doelen

  • Relevante wet- en regelgeving, jurisprudentie, standaarden en normen met betrekking tot privacybescherming en informatiebeveiliging, zoals:
    •  Regels uit het algemene contractenrecht
    • AVG/UAVG
    • Telecommunicatiewet / ePrivacy Verordening
    • De gevolgen van de zaak ‘Schrems II’ voor het internationale gegevensverkeer
    • ISO27001, NEN7510, NEN7512 en NEN7513
    • ISO27701: de brug tussen privacybescherming en informatiebeveiliging
    • NOREA Privacy Control Framework

  • Relevante privacy- en informatiebeveiligingsrisico’s
    • Dreigingen inventariseren door de beschikbaarheid, integriteit en vertrouwelijkheid van software(diensten) te beoordelen via risicomanagement methodieken
    • Het uitvoeren van een Data Protection Impact Assessment (DPIA) om vroeg in het inkoopproces de relevante risico’s in kaart te brengen
    • Het uitvoeren van een Business Impact Analyse (BIA) om inzichtelijk te krijgen wat de belangrijkste onderdelen van de software(diensten) moeten zijn, bezien vanuit de eigen organisatie

Mr. Menno Weij

14:30 - 14:45 uur
Pauze

14:45 - 16:45 uur
Blok 2 

  • Het beoordelen van privacybescherming en informatiebeveiliging in overeenkomsten, zoals:
    • Service-Level Agreements (SLA’s)
    • Algemene Voorwaarden
    • Verwerkersovereenkomsten
    • Modelovereenkomsten van de Europese Commissie

  • Het inbedden van privacybescherming en informatiebeveiliging in (interne) bedrijfsprocessen
    • Handvatten voor de borging in het inkoopproces, leveranciersmanagementproces, informatiebeveiligingsmanagement en compliance;
    • Het opstellen van juiste beleidsstukken, procedures en werkinstructies

  • Praktijkcasus : samen met de softwareleverancier zult u de verschillende fases van het inkooptraject doorlopen, zodat u precies weet hoe dit in de praktijk werkt. Ook krijgt u hierdoor een beeld van de belangen aan beide kanten van de onderhandeltafel.

Mr. Menno Weij 

Materiaal

  • Digitale hand-outs en eventueel aanvullend digitaal materiaal
  • Toegang tot de gehele digitale kennisbank Data en Privacyweb Pro tot een maand na de cursus

Hiermee krijgt u toegang tot het dossier met alle relevante achtergrondinformatie rondom uw cursus. Zo kunt u voor, tijdens en na de cursus continu leren over dit onderwerp.

Verder krijgt u met Data en Privacyweb Pro gratis toegang tot dossiers,digitale boeken van Berghauser Pont Publishing, waaronder commentaar en naslag, en het gehele jurisprudentie archief.

Blijf op de hoogte van nieuwe ervaringen

Er zijn nog geen ervaringen.

Deel je ervaring

Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Vraag nu gratis en vrijblijvend informatie aan:

(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)

Aanmelden voor nieuwsbrief

We slaan je gegevens op, en delen ze met Berghauser Pont Academy, om je via e-mail en evt. telefoon verder te helpen. Meer info vind je in ons privacybeleid.