Opleiding tot Data Protection Officer (DPO) / Functionaris Gegevensbescherming (FG) (GDPR / AVG)
"Duidelijke opbouw van de cursus waar elke dag dieper op de stof werd ingegaan. Zeer veel praktijk voorbeelden waardoor de cursus zeer interessant was. Iets meer afwisseling tussen theorie van oefeningen was beter geweest." - 25-06-2018 08:24
"Duidelijke opbouw van de cursus waar elke dag dieper op de stof werd ingegaan. Zeer veel praktijk voorbeelden waardoor de cursus zeer intere… alles lezen - 25-06-2018 08:24
Startdata en plaatsen
Beschrijving
Context
Sinds enkele jaren is in Nederland al heel wat veranderd op het gebied van privacy en gegevensbescherming, bijvoorbeeld wat betreft maatregelen tegen datalekken. In mei 2018 zal de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht treden, ook bekend als de General Data Protection Regulation (GDPR), die nog grotere veranderingen met zich mee zal brengen. Hieronder valt de verplichting voor heel wat organisaties om een Functionaris voor de Gegevensbescherming (FG) aan te stellen.
De AVG vereist dat een FG, ofwel een Data Protection Officer (DPO), aan bepaalde professionele kwaliteitsvereisten voldoet, met name deskundigheid op het gebied van wetgeving en de praktijk …
Veelgestelde vragen
Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.
Context
Sinds enkele jaren is in Nederland al heel wat veranderd op het gebied van privacy en gegevensbescherming, bijvoorbeeld wat betreft maatregelen tegen datalekken. In mei 2018 zal de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht treden, ook bekend als de General Data Protection Regulation (GDPR), die nog grotere veranderingen met zich mee zal brengen. Hieronder valt de verplichting voor heel wat organisaties om een Functionaris voor de Gegevensbescherming (FG) aan te stellen.
De AVG vereist dat een FG, ofwel een Data Protection Officer (DPO), aan bepaalde professionele kwaliteitsvereisten voldoet, met name deskundigheid op het gebied van wetgeving en de praktijk inzake gegevensbescherming om zo de wettelijk gestelde taken te kunnen uitoefenen. Deze rol is van groot belang voor het garanderen van privacy en gegevensbescherming binnen de dagelijkse werkzaamheden van uw organisatie.
Belangrijkste voordelen op een rij
- U leert hoe u de AVG positief kan benaderen en toepassen in uw voordeel
- U ontvangt gebruiksklare templates en stappenplannen voor o.a. een verwerkingsregister, verwerkersovereenkomst en een overzicht inzageverzoeken
- U leert uit realistische en praktisch bruikbare voorbeelden
- U krijgt antwoorden op uw specifieke vragen door ervaren privacy professionals
- U ontvangt het CRANIUM Campus DPO certificaat na succesvolle deelname aan examen
De opleiding zelf
In onze vierdaagse training bereidt CRANIUM Campus u voor op de rol FG en op de implementatie van de AVG in uw bedrijfsprocessen. Tijdens de eerste 2 dagen wordt de impact van de AVG en andere Europese wetten inzake privacy en gegevensbescherming behandeld. In de laatste 2 dagen bekijken we hoe deze wetgeving kan worden vertaald naar de praktijk. Vanuit een theoretisch kader wordt op praktische wijze inzicht gegeven hoe bedrijfsprocessen binnen uw organisatie zodanig ingericht dienen te worden opdat ze voldoen aan de door de AVG gestelde eisen. Na deze training kunt u proces- en projecteigenaren adviseren op welke wijze zij het beste met privacygevoelige gegevens om kunnen gaan. Daarnaast bent u in staat om als gesprekspartner op te treden met zowel belanghebbenden binnen uw organisatie als met derden buiten uw organisatie. Door hun jarenlange werkervaring op het gebied privacy compliance en implementatie, zijn onze docenten zeer goed in staat om de theorie met de praktijk te integreren en kunnen zij antwoorden geven op concrete vraagstukken. Door middel van voorbeelden, oefeningen uit praktijksituaties, groepsdiscussies en een voorbeeldexamen zijn zij in staat de vaardigheden en deskundigheid van iedere deelnemer te vergroten. Ten slotte ontvangt u tijdens de training stappenplannen, checklists en concrete handleidingen die binnen elke organisatie kunnen worden gebruikt om de AVG te implementeren en in stand te houden.
Dag 1 & 2
- Inleiding privacy en gegevensbeschermingsrecht en de historische achtergrond hiervan
- Vergelijking van de huidige Nederlandse privacywetten en de AVG
- Overzicht van diverse soorten persoonsgegevens
- Persoonsgegevens vs. gevoelige gegevens
- Anonieme vs. pseudonieme persoonsgegevens
- Onderscheid tussen de 3 belangrijkste spelers bij
gegevensbescherming: verwerkingsverantwoordelijken, verwerkers en
betrokkenen
- Hoe te bepalen?
- Wat zijn gezamenlijke verwerkingsverantwoordelijken?
- Wat is ieders rol?
- Hoe worden gegevens rechtmatig verwerkt?
- Welke rechtsgronden zijn van toepassing?
- Welke andere basisprincipes gelden er?
- Welke veranderingen brengt de AVG met zich mee?
- Overzicht van de rechten van betrokkenen
- Nieuwe wettelijke vereisten zoals een verwerkingsregister, een FG en een gegevensbeschermingseffectbeoordeling (DPIA)
- Inbreuken in verband met persoonsgegevens: hoe herken ik ze en hoe dienen ze afgehandeld te worden?
- Toelichting rond gedragscodes en certificering
- De nationale en internationale rol van de Autoriteit Persoonsgegevens en haar taken op het gebied van gegevensbescherming
- Internationale overdracht van persoonsgegevens
Dag 3 & 4
- De rol als gegevensbeschermingsfunctionaris: de taken die aan de FG gesteld worden vanuit de AVG, waaronder privacy management, bewustwording en training
- Toepassen van privacy principes: rechtmatigheid, behoorlijkheid, transparantie, doelbeperking, gegevensminimalisatie, nauwkeurigheid, opslagbeperking, integriteit en vertrouwelijkheid
- Verwerkingsregister: het opzetten hiervan en behandeling van de meest voorkomende verwerkingen
- Formaliteiten: kennisgeving, toestemming, rechten van betrokkenen en de verwerkingsovereenkomst
- ISO27000 toegepast op de verwerking van persoonsgegevens
- Gegevensbescherming door ontwerp (privacy by design), gegevensbescherming door standaardinstellingen (privacy by default) en gegevensbeschermingseffectbeoordeling (DPIA) in de praktijk
- Naleving van de AVG: certificering, ‘oneindige gegevensbescherming’ en gedragscodes
- Inbreuk op de beveiliging van persoonsgegevens: het opstellen van een beleid meldplicht datalekken en handhaving hiervan in de praktijk
Voor wie?
De training is bedoeld voor iedereen die zich wenst of dient te verdiepen in de AVG, en meer specifiek voor medewerkers die nu of in de toekomst de rol van Functionaris voor de Gegevensbescherming (FG) opnemen.
Meer specifiek is deze opleiding bijzonder relevant voor: beleidsmedewerkers, (Chief) Privacy Officers, risk managers, compliance officers, security officers, privacy professionals, juristen, advocaten, functionarissen gegevensbescherming
Juridische of IT-technische voorkennis is niet vereist.
"Duidelijke opbouw van de cursus waar elke dag dieper op de stof werd ingegaan. Zeer veel praktijk voorbeelden waardoor de cursus zeer interessant was. Iets meer afwisseling tussen theorie van oefeningen was beter geweest." - 25-06-2018 08:24
"Duidelijke opbouw van de cursus waar elke dag dieper op de stof werd ingegaan. Zeer veel praktijk voorbeelden waardoor de cursus zeer intere… alles lezen - 25-06-2018 08:24
Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.