GDPR Privacy Training

(Incl. workshop)


Met de inwerkingtreding van de BBPR is een EU-brede regeling voor de verwerking van persoonsgegevens vastgesteld. Het ontwerpen en uitvoeren van voldoende controles om ervoor te zorgen dat deze verordening voortdurend wordt nageleefd, is echter een hele uitdaging.


Bovendien maakt de stortvloed aan interpretaties, richtlijnen, kaders etc. een complex onderwerp nog minder transparant. Het is essentieel voor het management om een duidelijk overzicht te krijgen, en om te oefenen hoe om te gaan met deze grote verandering in de regelgeving, die gevolgen heeft voor alle niveaus van de organisatie.

Adobe Stock 141375321

Tijdens deze ééndaagse cursus begeleiden we u door de GDPR en besteden we aandacht aan enkele specifieke punten:

  • De rol van de Data Protection Officer (DPO)
  • Het uitvoeren van een effectbeoordeling inzake gegevensbescherming (DPIA)
  • Privacy door ontwerp en standaard
  • Het aantonen van de naleving


Na de training krijgt u inzicht in de belangrijkste onderwerpen binnen de GDPR en hoe deze op elkaar inwerken. U krijgt een idee hoe u de impact van de GDPR op uw organisatie kunt bepalen, welke risico's er zijn en hoe u deze risico's kunt aanpakken.


Verder krijgt u een basisinzicht in de verantwoordelijkheden van de DPO en oefent u hoe u een dergelijke functie kunt implementeren. U bent bekend met de DPIA's, kunt zo'n PIA uitvoeren en heeft inzicht in privacy by design en hoe u dit concept kunt operationaliseren. Uiteindelijk hebt u waardevolle vaardigheden opgedaan met betrekking tot het aantonen van compliance.


Aan het einde van de opleiding wordt een aanwezigheidscertificaat uitgereikt.

Doelgroep

Deze training is geschikt voor:

  • Managers of adviseurs die betrokken zijn bij de naleving van het GDPR;
  • Deskundigen die betrokken zijn bij GRC (Governance Risk Compliance) en die een beter inzicht moeten hebben in de impact en de regelgeving van de GDPR;
  • Individueel verantwoordelijk voor de verwerking van persoonsgegevens en de naleving van de GDPR;
  • Medewerkers die betrokken zijn bij de uitvoering van de door de GDPR voorgeschreven maatregelen.


Vereiste vaardigheden & expertise

Een fundamenteel begrip van de GDPR.


Programma

Deze training duurt 1 dag.


1: GDPR overzicht

De training begint met een korte introductie van de doelstellingen, de geschiedenis en de belangrijkste context van de GDPR en relevante aanvullende normen en regelgeving met betrekking tot de verwerking van persoonsgegevens. We bespreken de volgende onderwerpen:

  • Cursusdoelstellingen en structuur;
  • Doelstellingen en geschiedenis van de GDPR;
  • Aanvullende normen en regelgeving;
  • Verwerking van persoonsgegevens, controllers en verwerkers;
  • De rol van de functionaris voor gegevensbescherming;
  • Het uitvoeren van privacy effect rapportages;
  • De rechten van de betrokkene;
  • Voorbereiding op en behandeling van gegevensinbreuken;
  • Het aantonen van de naleving;
  • Boetes en toezichtsautoriteit.


2. DPO en DPIA

De opleiding wordt voortgezet met een korte introductie van de GDPR-artikelen en richtsnoeren met betrekking tot de DPO en DPIA. Na een voorbeeld van een DPIA wordt een workshop gehouden om vertrouwd te raken met het zelf uitvoeren van een DPIA. Dit wordt afgesloten met een evaluatie.

3. Privacy door design en het aantonen van naleving


Tot slot bespreken we de DPIA, het uitgangspunt van Privacy by Design. We geven u voorbeelden van best practices en recente ontwikkelingen in de regelgeving. In een workshop zult u in staat zijn om de maatregelen op het gebied van gegevensbescherming te onderzoeken en te ontwerpen. Aan het eind van de dag leggen we uit hoe u de naleving kunt aantonen en geven we een korte introductie van een privacy-audit en het NO


Leerdoelen

  • Het domein van de GDPR erkennen en relevante gidsen, adviezen en lokale implementaties in de juiste context kunnen plaatsen;
  • Een basiskennis van de concepten, benaderingen, methoden en technieken die beschikbaar zijn om effectief te voldoen aan de GDPR;
  • Leren hoe de GDPR en UAVG (Uitvoeringswet AVG) kunnen worden geïnterpreteerd in de specifieke context van een organisatie;
  • Leren hoe de prioriteiten te bepalen;
    In staat zijn om de organisatorische functie van de Data Protection Officer aan te pakken;
  • Praktische ervaring in het uitvoeren van een DPIA;
    In staat zijn om de DPIA voor Privacy by Design te gebruiken;
  • Initieel inzicht in hoe compliance kan worden aangetoond en hoe dit kan worden gecontroleerd en geaudit.

Interesse?

Als u geïnteresseerd bent in het verzorgen van deze training voor uw bedrijf, neem dan contact met ons op via ons contactformulier, telefonisch +31 (0)88 888 31 00 of e-mail info@secura.com.

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.