Privacy in de praktijk – uw organisatie privacy proof?

Niveau
Tijdsduur
Logo van Berghauser Pont Academy
Opleiderscore: starstarstarstarstar 10 Berghauser Pont Academy heeft een gemiddelde beoordeling van 10 (uit 1 ervaring)

Tip: meer info over het programma, startdatum, prijs, en inschrijven? Download de brochure!

Startdata en plaatsen

Er zijn nog geen startdata bekend voor dit product.

Berghauser Pont Academy biedt haar producten standaard aan in de volgende regio's: Utrecht

Beschrijving

De wereld van het privacy recht is volop in beweging. Alle organisaties, publiek en privaat, hebben er mee te maken. Dagelijks verschijnen in de media berichten over nieuwe wettelijke regels, datalekken, hacks, onderzoeken van toezichthouders en hoge boetes. Berichten die relevant zijn voor werkgevers en werknemers, woningcorporaties, (semi-) overheidsinstellingen en burgers alsmede voor bedrijven en consumenten.

De AVG, die per 25 mei 2018 van toepassing is, zal gevolgen hebben voor alle organisaties en hun gegevensverwerkende processen. Met name omdat er meer eisen gesteld worden op het gebied van het informeren van klanten/medewerkers, het beveiligen van gegevens en het in control zijn. …

Lees de volledige beschrijving

Veelgestelde vragen

Er zijn nog geen veelgestelde vragen.  

De wereld van het privacy recht is volop in beweging. Alle organisaties, publiek en privaat, hebben er mee te maken. Dagelijks verschijnen in de media berichten over nieuwe wettelijke regels, datalekken, hacks, onderzoeken van toezichthouders en hoge boetes. Berichten die relevant zijn voor werkgevers en werknemers, woningcorporaties, (semi-) overheidsinstellingen en burgers alsmede voor bedrijven en consumenten.

De AVG, die per 25 mei 2018 van toepassing is, zal gevolgen hebben voor alle organisaties en hun gegevensverwerkende processen. Met name omdat er meer eisen gesteld worden op het gebied van het informeren van klanten/medewerkers, het beveiligen van gegevens en het in control zijn. Organisaties doen er daarom verstandig aan zich tijdig te bezinnen op de betekenis van deze verordening.

In de praktijk worstelen veel organisaties met de vraag of zij (nog) voldoen aan de vele eisen die de privacywetgeving aan hen stelt, welke risico’s zij lopen als zij niet (meer) compliant zijn en wat zij moeten doen om alsnog compliant te worden.

Het compliant maken van een organisatie vereist een serieuze inspanning. Startpunt daarbij is een besluit van het bestuur tot het in kaart brengen van de bedrijfsprocessen zodat duidelijk wordt waar de privacy risico’s zitten. Vervolgens moeten er maatregelen worden getroffen om deze privacy risico’s blijvend te minimaliseren. Er moeten procedures komen voor inzage en correctie. Bewaartermijnen moeten worden vastgesteld. Er moeten procedures komen voor de afwikkeling van datalekken. Websites en communicatieprocessen moeten worden aangepast. Medewerkers zullen daarbij worden ondersteund via zogeheten awareness programma’s. Ook zal soms de discussie met het publiek moeten worden aangegaan.

Het opstellen van een privacy policy kan helpen bij het in kaart brengen van de belangrijkste aandachtspunten en vormt een goede stap in de richting van compliance. Een privacy policy kan algemeen van aard zijn of specifiek inzoomen op bepaalde domeinen zoals personeel of klanten.

Inhoud en resultaatHet compliant maken van een organisatie is dus uitdagend. Het is bovendien geen vrijblijvende aangelegenheid. Niet compliant zijn kan voor de onderneming tot negatieve gevolgen leiden. Maar: waar moet je beginnen? 

  • In hoofdlijnen de belangrijkste aspecten
  • Waar dient u rekening mee te houden bij het opstellen c.q. update van uw huidige privacy policy?
  • Naast hoofdlijnen wordt ook de verdieping gezocht.
  • Praktische cursus voor privacy professionals die betrokken zijn bij de implementatie van de AVG
  • Veel praktijkvoorveelden

De cursus is gericht op het geven van concrete handvatten bij het opzetten van een praktische en deugdelijke privacy policy.  De docenten zullen het door hen geschreven boek ‘Checklist Privacy, het opzetten van een privacy beleid in 30 checklists’ als rode draad gebruiken.
Doelgroep

Deze cursus is bestemd voor privacy professionals die in hun praktijk met vraagstukken rondom privacy en beveiliging van persoonsgegevens te maken hebben, waaronder:

  • Juristen
  • Beleidsmedewerkers
  • Ambtenaren
  • Bestuurders
  • Advocaten
  • Commissarissen en andere toezichthouders

Programma

1. Inleiding in het privacy recht (Silvia Vinken)

  • Korte schets van het huidige juridische kader (‘WBP’)
  • Wat zijn de belangrijkste veranderingen als gevolg van de AVG?
  • Uitvoeringswet AVG
  • De Autoriteit Persoonsgegevens (‘AP’)
  • Sancties
  • Hoofdlijnen van een privacy beleid (accountability)
  • Voorbereiden organisatie

2. Gegevensverwerking en het in kaart brengen van privacy risico’s (Silvia Vinken en Hans Reijner)

  • Wat is een GAP-analyse?
  • Wat is een PIA (Privacy Impact Assessment)?
  • Hoe brengt u datastromen binnen uw organisatie in kaart?
  • Welke datastromen zijn key?
  • Het classificeren van gegevens
  • Het belang van data mapping en praktische tips

3: Gegevensverwerking nader belicht: gegevens van en over werknemers (Suzan Wolters)

  • Rol van de OR
  • Bewaartermijnen
  • Informeren betrokkene
  • Zieke werknemers
  • Personeelsvolgsystemen en controle op de werkvloer

4: Beveiliging en uitbesteding (Jan Berkvens)

  • Inrichten Beveiliging
  • Richtsnoeren Beveiliging van Persoonsgegevens van de AP
  • Baseline(s) Informatiebeveiliging
  • Privacy by Design and Privacy by Default
  • Datalekken
  • Bewerkersovereenkomsten, uitbesteding en sub-bewerkers

5: De uitrol van een beveiligingsbeleid in de praktijk (Hans Reijner)

  • Het belang van NEN / ISO Normen
  • Sectorale normen (o.a. cloud services, zorg- en huursector)
  • Het opstellen van een risico analyse
  • Vastestellen van de betrouwbaarheids-eisen aan de gegevens
  • Maatregelen nu te nemen en later te nemen (rangorde in prioriteiten)
  • Hoe stel ik vast dat er voldoende acties zijn ondernomen om compliant te zijn?

6: De rol van compliance en awareness programma’s (Silvia Vinken en Bram Martin)

  • Belang van compliance en borging binnen de organisatie
  • Data Protection Officer (‘DPO’) of Functionaris voor de Gegevensbescherming (‘FG’)
  • Belang van awareness programma’s
  • Binding Corporate Rules (BCR) als compliance tool
  • De menselijke factor in licht van compliance risico’s
  • Het gevaar van social engineering en spear fishing
  • Voorkomen van identiteitsfraude

Blijf op de hoogte van nieuwe ervaringen

Er zijn nog geen ervaringen.

Deel je ervaring

Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.

Er zijn nog geen veelgestelde vragen.  

Vraag nu gratis en vrijblijvend informatie aan:

Aanhef
(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
We slaan je gegevens op, en delen ze met Berghauser Pont Academy, om je via e-mail en evt. telefoon verder te helpen. Meer info vind je in ons privacybeleid.