Dataprotectie & Privacy

Transcriptie

1 Ex a tr G t AV e, k m en G oe ce ss AV kb ian su ie er l a nt w mp s, c de co &A ru Q risp ju Actualiteitencongres Dataprotectie & Privacy Blijf aantoonbaar in control en krijg grip op uw data in het AVG-tijdperk! Highlights VG compliance: wat moet u doen en hoe blijft u aantoonbaar in control? A 12 PE-uren Hoor de AP over toezicht & handhaving en de eerste 3 maanden onder de AVG Hot line vanuit Brussel: laatste nieuws vanuit European Data Protection Board/WP29 Grip op uw data & groeien in beheersing: leer van Philips, Volksbank, Tele2, Eneco, Achmea, WeTransfer Uniek! Sessies over: uitleg open normen & guidelines WP29, security- en crisismanagement, DPIA, e-privacyverordening, toestemming + bewijslast, data-ownership, data als enabler Met bijdrage van ervaren professionals, o.a.: Friederike van der Jagt Privacyadvocaat, Hunter Legal Arnold Franse Data Protectie Functionaris, Belastingdienst Actualiteitencongres 26 september 2018, Amsterdam Jolanda Aalten DPO / FG, Provincie Utrecht Jeroen van den Hoven Hoogleraar Ethiek & Technologie, TU Delft Workshopdag AVG & Data 27 september 2018, Amsterdam

2 Blijf AVG compliant, groei in databeheersing en haal waarde uit uw data De AVG is sinds 25 mei 2018 van toepassing. Als organisatie dient u verantwoord met gegevens om te gaan en dit te kunnen aantonen. Om aantoonbaar in control te blijven is een juiste governance rond privacy, security en data essentieel. Bewustwording, een sterke DPO en groeien in privacyvolwassenheid zijn middelen om dit te realiseren. Ook data management en verantwoord datagebruik worden steeds belangrijker voor uw governance. Dit event helpt u bij het borgen van een juiste governance en geeft antwoord op vragen als: Hoe zorg ik dat mijn organisatie aantoonbaar in control blijft? Hoe krijg ik de privacy volwassenheid van mijn organisatie omhoog? Hoe ga ik om met een incident en hoe ziet de samenwerking met de toezichthouder eruit? Hoe gaan we als organisatie verantwoord met data om en haal ik meerwaarde uit beschikbare data? Tijdens dit event krijgt u handvaten voor het realiseren van een juiste governance en het aantoonbaar in control blijven. Met dit jaar nog meer keuze uit praktijksessies en extra focus op data governance en het optimaal en slim gebruiken van data als business enabler. Uw experts Thijs Drouen Autoriteit Persoonsgegevens Friederike van der Jagt Hunter Legal Jeroen van den Hoven TU Delft Antoinette van Spaandonk-Koks a.i. Obvion Arnold Franse Belastingdienst Jolanda van Aalten a.i. Provincie Utrecht Machiel Bolhuis Eneco Elske Feenstra Tele2 Jean Paul van Schoonhoven Legal2Practice Annechien Sloots Volksbank Bram Hoovers Philips Cassandra Moons Coolblue Nienke Koorn WeTransfer Peter van Schelven Bij PETER - Wet & Recht Robin Lindeman Achmea Alja Poler de Zwart Morrison & Foerster Iris Koetsenruijter Considerati Kirsten van der Zwan NewMotion Wilfred Steenbruggen Bird & Bird Boas Bierings Enexis Sjoera Nas Privacy Company Gert-Jan Kroese Privacy Valley Joost Schrieken Waternet Wendy Geurkink Smile Software Jasper de Windt OneTrust Houd de website in de gaten voor meer sprekers!

3 Voor wie bestemd? Professionals werkzaam in het bedrijfsleven of bij de (semi)overheid die zich bezighouden met het inrichten, uitvoeren en/of controleren van het beleid voor de bescherming van persoonsgegevens binnen of buiten de organisatie. Privacy Officers Data Protection Officers (DPO, FG) Compliance Officers Risk managers Information Security managers Beveiligingsfunctionarissen Portefeuillehouders privacy Advocaten Bedrijfs- en overheidsjuristen Database managers Chief Data Officers Data engineers (IT) Security Officers (IT) Managers (IT) Auditors Communicatie adviseurs HR-managers U krijgt een werkboek AVG compliance met o.a.: Stappenplan en checklists Top 5 issues en oplossingen AVG compliance Aantal casussen van voorlopers uit diverse sectoren Overzicht met veelgestelde Q&A s Overzicht van aandachtspunten voor de samenwerking met toezichthouder Kennistoets privacy onder de AVG Partners PRIVACY C O M P A N Y

4 Actualiteitendag AVG woensdag 26 september 2018 AVG COMPLIANCE, TOEZICHT, IN CONTROL BLIJVEN 08:30 Ontvangst, registratie, koffie & thee 09:00 Opening door uw dagvoorzitter Peter van Schelven, adviseur, Bij PETER - Wet & Recht 09:15 Actualiteiten: waar staan we? Recente ontwikkeling AVG Status van de e-privacy verordening Welke guidance kunt u vanuit de European Data Protection Board, voorheen WP29, nog verwachten? Wat wordt de rol van de EU Data Protection Supervisor (EDPS)? Friederike van der Jagt, Privacy advocaat, Hunter Legal 10:00 De nationale privacy toezichthouder, de eerste 3 maanden onder de AVG Evaluatie van de periode na 25 mei 2018 Onderzoeken en voorlichting Methoden en technieken van handhaving Omgang met klachten en informeren van betrokken organisaties Thijs Drouen, Directeur Juridische Zaken en Wetgevingsadvisering, Autoriteit Persoonsgegevens 10:45 Pauze 11:15 Expertpanel: Wanneer bent u AVG compliant? AVG compliant: 100% voldoen of als je in control bent? Wat zijn critera en welke afwegingen maakt u hierbij? Wat zijn de grootste bedreigingen en hoe gaat u hier mee om? Bram Hoovers, Data Privacy Lead, Philips Cassandra Moons, Jurist, Coolblue Annechien Sloots, Chief Privacy Officer, Volksbank Nienke Koorn, Privacy Officer, WeTransfer Iris Koetsenruijter, Senior Privacy Consultant, Considerati 12:00 Lunch 13:00 Kies een sessie uit die past bij uw interesse en achtergrond: RECHTEN VAN BETROKKENEN A1. Recht op vergetelheid & bewaartermijn Wanneer is er sprake van vergetelheid? Wat zijn criteria voor bewaartermijnen en hoe borgt u deze? Hoe gaat u om met verplichte, langere bewaartermijnen? Wat zijn consequenties voor uw systemen en hoe gaat u hiermee om? Jean Paul van Schoonhoven, Directeur, Legal2Practice Ingeborg Smit, Legal Advisor, a.i. Politie Nederland DATA & GEGEVENSSTROMEN IN KAART B1. The Data Map Gap: hoe tilt u datamapping naar een hoger plan? Welke inspanningen zijn nodig om een nauwkeurige data-administratie te blijven voeren? Hoe automatiseert u: toegangsaanvragen, verwijderingen en dataportabiliteit? Waar moet u op letten, welke stappen zijn nodig? Welke software of tooling kunt u hiervoor gebruiken? Jasper de Windt, Privacy Consultant, OneTrust

5 14:00 HANDHAVING EN TOEZICHTHOUDER A2. Boetes en samenwerking met toezichthouder Waaruit bestaat het sanctie-arsenaal van de AP? Welke criteria hanteert de AP voor boetes? Hoe gaat u om met last onder dwangsom? Wat is belangrijk in de samenwerking met de toezichthouder? Wilfred Steenbruggen, Advocaat, Bird & Bird GEGEVENSVERWERKING B2. Toestemming, bewijslast en grondslagen Wanneer is expliciete toestemming vereist? Hoe bewijst u dat toestemming vrijelijk gegeven is? Welke andere grondslagen kunt u gebruiken als toestemming moeilijk is? Hoe gaat Philips met toestemming om? Uitdagingen en oplossingen Bram Hoovers, Data Privacy Lead, Philips 15:00 Pauze 15:30 RECHTEN VAN BETROKKENEN A3. Recht op dataportabiliteit: hoe realiseert u dat? Wanneer is het recht op dataportabiliteit van toepassing? Welke gegevens moet u verstrekken en in welk format? Op welke grondslagen kunt u data overhevelen? Hoe gaat de Volksbank om met dataportabiliteit? Annechien Sloots, Chief Privacy Officer, Volksbank E-PRIVACY REGULATION B3. e-privacy regulation (EPR): wat moet u weten? Wat zijn de consequenties voor DM, cookies, IoT-toepassingen? Wat zegt de EPR over toestemming en hoe gaat u hier mee om? Hoe gaat het toezicht op de EPR er uit zien? Hoe kunt u zich als organisatie hier op voorbereiden? Sjoera Nas, Senior Privacy Adviseur, Privacy Company 16:35 Key-note: De AVG/GDPR en privacy in Europa, nu en in 2028 Hoe wordt de AVG/GDPR beleefd in de verschillende landen in Europa? Hoe staan we nu tegenover privacy en security? Zijn er verschillen tussen generaties, sociale achtergronden en culturen? Hoe gaat privacy zich ontwikkelingen, tussen nu en 10 jaar? Jeroen van den Hoven, Hoogleraar Ethiek & Technologie, TU Delft 17:15 Afsluitende netwerkborrel

6 Workshopdag AVG & Data donderdag 27 september 2018 AVG GOVERNANCE, GROEIEN IN BEHEERSING & DATA ALS ENABLER 08:30 Ontvangst, registratie, koffie & thee 09:00 Opening door uw dagvoorzitter Peter van Schelven, adviseur, Bij PETER - Wet & Recht 09:15 Verantwoord datagebruik De AVG en de impliciete consequentie van verantwoord datagebruik Het belang van data bij de bron veilig maken Hoe heeft Belastingdienst haar verantwoord databeleid georganiseerd? Wat zijn middelen om verantwoord databeleid te borgen? Wat zijn uitdagingen op concern niveau en hoe gaat Belastingdienst hiermee om? Arnold Franse, Data Protection Functionaris, Belastingdienst 09:45 Naar de AVG & Data workshopsessies 10:00 PRIVACY GOVERNANCE C1. Omgang met rechten van betrokkenen Hoe gaat u om met verzoek tot inzage of wijziging? Wat moet u opleveren, in welk format? Zijn er grenzen bij het recht op informatie? Hoe snel moet u gegevens aanpassen? Opschalen en impact op uw systemen»hoe» gaat WeTransfer hiermee om? Nienke Koorn, Privacy Officer, WeTransfer Alja Poler de Zwart, Of Counsel, Morrison & Foerster SECURITY GOVERNANCE D1. DPIA s en Privacy by Design bij Enexis Aanpak en criteria voor PIA-methoden: hoe heeft Enexis dit georganiseerd? DPIA in een Agile omgeving Hoe haalt u meerwaarde uit de DPIA? Toepassen van DPIA bij Privacy by design Hoe gebruikt Enexis DPIA bij Privacy by Design? Inzichten en lessons learned bij Enexis Boas Bierings, Data Protection Officer, Enexis DATA GOVERNANCE E1. Groeien in beheersing: privacy volwassenheid en beleid bij Tele2»Het» volwassenheidsniveau van uw organisatie Hoe ziet een goed risicoprofiel eruit? Hoe groeit u in uw privacyvolwassenheid? Het belang van een gedegen strategie»wat» zijn consequenties voor functies + beleid? Elske Feenstra, Corporate Compliance & Privacy Officer, Tele2 12:00 Lunch

7 13:00 PRIVACY GOVERNANCE C2. FG als onafhankelijk toezichthouder bij Provincie Utrecht Hoe geeft u invulling aan intern toezicht? Wat zijn tools en middelen voor uw toezicht? De FG en nevenfuncties in de organisatie Hoe borgt u als FG uw onafhankelijkheid?»integriteit/gedragscode» voor de FG SECURITY GOVERNANCE D2. Privacy en security awareness Hoe meet u het bewustzijn in uw organisatie? Welk minimaal niveau is vereist voor compliance? Wat zijn effectieve tools en middelen? De kracht van het benoemen van champions Hoe gaat u om met weerstand in de organisatie? Hoe houdt u de awareness hoog? DATA GOVERNANCE E2. Datadriven business models Hoe ziet het businessmodel van een datagedreven organisatie eruit? Welke modellen zijn er en wat bepaalt welk model je kiest? Welke impact heeft ethiek en hoe gaan datagedreven organisaties hiermee om? Hoe kunnen DDBM organisaties ontwikkelingen als dataportabiliteit en blockchain gebruiken? Jolanda Aalten, Data Protection Officer, a.i. Provincie Utrecht Wendy Geurkink, Directeur, Smile Software Gert-Jan Kroese, Co-Founder, Privacy Valley 15:00 Pauze 15:30 PRIVACY GOVERNANCE C3. Uitleg van AVG/GDPR teksten + open normen Wat zijn de belangrijkste hoofdstukken in de AVG? Hoe moet u de open normen lezen? Welke acties spreken er uit de AVG? Wat leert u uit de WP29- guidelines? Welke jurisprudentie is er over de AVG? Kirsten van der Zwan, Advocaat, NewMotion SECURITY GOVERNANCE D3. Security- & crisismanagement Hoe gaat u om met een datalek / incident? Waarom zijn eerste stappen zo belangrijk? Hoe beperkt u reputatieschade? Hoe ziet een crisismanagementprogramma eruit? Inzichten en lessons learned: aanpak in de praktijk Antoinette van Spaandonk-Koks, Privacy Officer, a.i. Obvion DATA GOVERNANCE E3. Data als enabler bij Eneco en Achmea Data als strategisch asset van uw organisatie Hoe kunt u waarde uit uw data halen? Data & analyse: kansen en beperkingen Wat zijn grenzen aan het gebruik van klantdata Hoe gebruiken Eneco en Achmea hun data? Machiel Bolhuis, Advisor Regulatory Affairs, Eneco Robin Lindeman, Privacy Officer / Legal Counsel, Achema 17:00 Plenaire afsluiting en netwerkborrel

8 Actualiteitencongres Dataprotectie & Privacy Algemene informatie Regular Dag Dag 2 (AVG Workshopdag) Collega-actie* (2e ticket 50% korting) 1.399, 799,- Locatie: 2.098, 1.198,- Zilveren Toren Stationsplein AB, Amsterdam Alle prijzen zijn per persoon, exclusief BTW en inclusief koffie/thee, lunch en parkeren. * Collega-actie: u mag één collega (of meer collega s) meenemen voor 50% korting. Deze actie is niet geldig in combinatie met andere acties. Actualiteitencongres 26 september 2018 Workshopdag AVG & Data 27 september makkelijke manieren om u aan te melden: Via internet: Stuur een mail naar: aanmelding@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer De algemene voorwaarden zijn te downloaden op onze website en worden op verzoek kosteloos toegezonden. Bel onze customer service: CEDEO-gecertificeerd CEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek is tevreden of zeer tevreden over de trainingen van IIR. Meerdere personen aanmelden of inhoudelijke vragen? Neem contact op met onze adviseur Michel de Coninck via: of M.deConinck@iir.nl 12 PE-uren