PIA S IN DE PRAKTIJK

Transcriptie

1 18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING PIA S IN DE PRAKTIJK Beheers effectief uw privacy risico s en voorkom boetes en toezichthoudermaatregelen HIGHLIGHTS Krijg diepgaande kennis voor het uitvoeren van Privacy Impact Assessments (PIA s) Ken het doel van een goede PIA, wat er voor nodig is en waarom Maak privacy risico s meetbaar en stuurbaar Weet PIA-resultaten te vertalen naar maatregelen voor uw privacy compliance beleid Met waardevolle praktijkcases van o.a. Philips, Achmea, Enexis, Tele2 INCLUSIEF Uw eigen PIA-casus met persoonlijke feedback van docent en experts Praktisch stappenplan voor de uitvoering van PIA s ipad Air met digitaal lesmateriaal! DATA 10, 24 & 31 maart 2016 LOCATIE Coengebouw Amsterdam WEBSITE

2 De cursus voor het inbedden, uitvoeren en opvolgen van PIA s Worstelt u als organisatie met het operationaliseren van een Privacy Impact Assessment? Vindt u het moeilijk om opvolging te geven aan een uitgevoerde PIA en het vertalen van consequenties naar uw privacy compliance beleid? Heeft u behoefte aan praktijkervaringen en kennis over privacy beheersprincipes? Tijdens deze praktische opleiding krijgt u inzicht in de bouwstenen en geheimen van een goede PIA. Met medecursisten oefent u in het maken van een complete PIA en doorloopt u alle stappen voor het effectief uitvoeren en inbedden van PIA s. Daarmee krijgt u praktische handvatten voor het meetbaar en bestuurbaar maken van geïnventariseerde privacy risico s. Na afloop van deze opleiding: Heeft u in kaart welke impact geïnventariseerde privacy risico s hebben, welke beheersmaatregelen nodig zijn en bent u in staat deze op pragmatische wijze aan te pakken Beschikt u over praktische en diepgaande kennis voor het uitvoeren van Privacy Impact Assessments en weet u resultaten te vertalen naar maatregelen en te voeren beleid voor privacy compliance Weet u de PIA expliciet te maken in uw organisatie en draagvlak en bewustwording te creëren binnen uw organisatie Heeft u experts en vakgenoten ontmoet met veel ervaring. Met hun kennis maakt u de cruciale stap om uw organisatie privacy compliant te maken! U krijgt: Lijst met randvoorwaarden en succesfactoren voor uw privacy programma Stappenplan voor het uitvoeren van de PIA Overzicht met veelgestelde Q&A bij de PIA Persoonlijke terugkoppeling op uw eigen PIA-casus PIA: wat is het en waarom? Een Privacy Impact Assessment (PIA) is een hulpmiddel om privacy risico s bij (nieuwe) diensten op een gestructureerde en heldere manier vroegtijdig in kaart te brengen. Voor overheden is het uitvoeren van een PIA op grond van het regeerakkoord verplicht. Hierdoor voorkomt u kostbare aanpassingen achteraf in processen, herontwerp van systemen of stopzetten van project of dienst. UW HOOFDDOCENT Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is eigenaar van adviesbureau Legal2Practice. Hij is een erkend deskundige van de SIO-norm en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij het CBP, de AFM en bij SNS REAAL. Ook voert hij regelmatig privacy inventarisaties uit bij organisaties in de publieke en private sector. Jean Paul publiceert en spreekt regelmatig over privacythema s en is oprichter en redactielid van het tijdschrift Jurisprudentie Bescherming Persoonsgegevens (SDU), redactielid van het Juridisch Wetenschappelijk Bureau (Kluwer), het tijdschrift Rechtspraak Financieel Recht (Kluwer) en het tijdschrift voor compliance (DenHollander). Jean Paul is lid van de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. UW SPECIALISTEN EN GASTDOCENTEN Mischa van der Vliet Auditconnect Frank van Vonderen Verdonck, Klooster & Associates Bas Oostveen PrivacyPerfect Nico Schutte Philips Carlos Montes Portela Enexis Elske Feenstra Tele2

3 1 DAG 1 10 MAART 2016 KADERZETTING, PRIVACY RISICO S EN ORGANISEREN VAN DE PIA Ontvangst door uw hoofddocent Kaderzetting: wetgeving & beleid Hoe geeft u invulling aan uw privacy ambitie? Wat is een goede privacy governance? Hoe ziet een goed privacy beleid eruit? Kernbegrippen uit de Wet bescherming persoonsgegevens Wat gaat er voor u veranderen door de Meldplicht Datalekken? Consequenties van de boetebevoegdheid van de Autoriteit Persoonsgegevens (AP) De impact van de Europese Privacy Verordening op uw organisatie Privacy Impact Assessment Doelstellingen van een PIA Hoe verhoudt de PIA zich ten opzichte van een Privacy Audit? Wie betrekt u bij het opzetten en uitvoeren van een PIA? Wanneer voert u een PIA uit? Wat is de (meer)waarde van een PIA? Mischa van der Vliet, IT-auditor, Auditconnect BV Opzetten en aanvliegroute PIA Methoden en technieken Timing bij het opzetten van een PIA, hoe stelt u juiste prioriteiten en bepaalt u de scope? Hoe kunt u verschillende aanpakken efficiënt naast elkaar gebruiken? Kleinere organisaties en niet-verplichte PIA; welke stappen te nemen? Mischa van der Vliet, IT-auditor, Auditconnect BV Gezamenlijke lunch Implementatie PIA proces Identificeren: hoe brengt u relevante privacy risico s in kaart? Gegevens verzamelen: hoe verkrijgt u alle relevante gegevens voor de PIA? Analyseren + impact bepalen: hoe analyseert en bepaalt u de impact van privacy risico s? Formalisatie: hoe stelt u de juiste eisen en weet u de requirements voor follow up? Praktijk: Zelf aan de slag met een PIA! Aan de hand van een doorlopende casus gaat u zelf aan de slag met het opstellen en uitvoeren van een PIA voor een middelgrote organisatie. Uw docent begeleidt u door de verschillende fasen. U krijgt tips en handvatten bij de dilemma s die u tegenkomt. Ook bedenkt u samen met uw medecursisten (aanvullende) maatregelen om de impact van geïnventariseerde privacy risico s te beperken Samenvatting van eerste opleidingsdag: lessons learned Afsluiting Huiswerkopdracht: U krijgt de opdracht om een PIA in een fictieve organisatie uit te voeren. Ook kunt u een PIA voor uw eigen organisatie vertrouwelijk aan de docenten voorleggen. De docent en eventuele gastspreker zal de opdracht bekijken en u suggesties en concrete tips voor de praktijk geven. Op de afsluitende cursusdag krijgt u feedback op uw casus.

4 2 DAG 2 24 MAART 2016 COMMUNICATIE, TOOLING VAN PIA EN PRAKTIJKSESSIE PIA expliciet maken voor uw organisatie Succesfactoren voor de PIA Draagvlak creëren binnen uw organisatie Aanhaken bij bestaande assessments Rol van Privacy Officer, Security Officer bij de PIA PIA in een scrum organisatie PIA en het zichtbaar maken van de risico s: communicatie & bewustwording Hoe communiceert u met techniek, werkvloer, management? Hoe zorgt u voor bewustwording? Hoe gaat u om met weerstand in de organisatie? Good practices; tips & trics Tooling voor PIA Beschikbare tooling voor de PIA Waar moet u op letten bij het gebruik van tooling? Praktijksessie PIA-tooling en workflowproces: van opstart tot rapportage Bas Oostveen, consultant, PrivacyPerfect Gezamenlijke lunch Sessie met praktijkervaringen + aanpak per sector U hoort praktijkervaringen en dilemma s rond uitgevoerde PIA s van: Achmea - Jean Paul van Schoonhoven, jurist / bedrijfseconoom Enexis - Carlos Montes Portela, senior innovator Tele2 - Elske Feenstra, Privacy Officer / Compliance Officer Hiermee doet u ideeën en praktijktips op, welke u direct kunt toepassen in uw eigen organisatie Praktijk: Verder met de doorlopende PIA-casus Samenvatting van tweede opleidingsdag: lessons learned Afsluiting IIR ICT ACADEMY De IIR ICT Academy leidt jaarlijks ruim 300 professionals op. Onze trainingen variëren van 1-daagse workshops tot uitgebreide opleidingen. Wat ze gemeen hebben: alle docenten komen direct uit de praktijk. Door zelf marktonderzoek te doen, blijven we ons trainingsaanbod steeds vernieuwen! DE WERKWIJZE Online intake: Voorafgaand heeft u een digitale intake waarin naar uw ervaring en leerdoelen wordt gevraagd Voorbereiding: U ontvangt twee weken voor de eerste opleidingsdag informatie ter voorbereiding op de cursus. Tijdens de cursus vindt er feedback en terugkoppeling plaats Huiswerkopdracht: U krijgt de opdracht om een PIA in een fictieve organisatie uit te voeren. Ook kunt u een PIA voor uw eigen organisatie vertrouwelijk aan de docenten voorleggen. U ontvangt hierover dan een persoonlijke terugkoppeling, suggesties en concrete tips voor de praktijk. U werkt met digitaal lesmateriaal dat u één week voor de eerste opleidingsdag ontvangt. Voorbeelden uit de praktijk lopen als een rode draad door de cursus

5 3 DAG 3 31 MAART 2016 VERSLAGLEGGING, OPVOLGING, INBEDDING VAN DE PIA PIA-resultaten en verslaglegging Analyseren, verslaglegging in de organisatie Formaliseren, standaardiseren Wat rapporteert u aan de toezichthouder? Good practices Frank van Vonderen, consultant, Verdonck, Klooster & Associates Borgen van privacy compliance n.a.v. de PIA Wat betekenen de PIA resultaten voor uw bedrijfscultuur? Acties wanneer de organisatie zich niet compliant gedraagt Maatregelen op privacy en/of security gebied Hoe gaat u om met blinde vlekken? Samenwerking met IT, Legal & Compliance Frank van Vonderen, consultant, Verdonck, Klooster & Associates Updaten van de PIA Bij ieder nieuw IT systeem, product, leverancier? Wat zijn triggers voor een update? Wanneer is een update noodzakelijk? Omgang met sectorale afspraken Frank van Vonderen, consultant, Verdonck, Klooster & Associates Gezamenlijke lunch Privacy beheersprincipes Privacy Enhancing Technologies Privacy by Design/Default Security by Design Wettelijke basis van PbD Good practices, do s and dont s Praktijkcase: Privacy by Design bij Philips Nico Schutte, Senior Privacy Officer, Philips Praktijk: Afmaken van de doorlopende PIA-casus, evalueren & praktijktips Jean Paul van Schoonhoven, eigenaar Legal2Practice Reactie op uw huiswerkopdracht (PIA voor fictieve, eigen organisatie) Samenvatting van derde opleidingsdag: lessons learned Afsluiting INCLUSIEF INTERACTIEVE LEEROMGEVING Alle presentaties, video s, artikelen en huiswerk staan op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u hier makkelijk contact houden met andere deelnemers, of vragen stellen aan uw docent(en) of gastsprekers! CEDEO GECERTIFICEERD CEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek was (zeer) tevreden over de trainingen van IIR!

6 IIR, Kabelweg 37, 1014 BA Amsterdam: Port betaald Port Payé Pays Bas Meld u aan met uw KLANTCODE: 3-DAAGSE PRAKTIJKOPLEIDING PIA S IN DE PRAKTIJK Beheers effectief uw privacy risico s en voorkom boetes en toezichthoudermaatregelen Voor wie bedoeld? Iedereen werkzaam in het bedrijfsleven of in de (semi)publieke sector die zich bezighoudt met data privacy vraagstukken in hun organisatie en/of onderdeel zijn/worden van een privacy programma: (Aankomende) Privacy Officers, Privacy Functionarissen Chief Data Officers Compliance Officers Compliance managers Bedrijfsjuristen Beveiligingsfunctionarissen Kwaliteitsmanagers Security managers Security Officers, CISO s IT Auditors Beleidsmedewerkers privacy Aanmelden? 3 makkelijke manieren: (1) Via internet: (2) Via aanmelding@iir.nl (3) Per telefoon: +31 (0) Prijs: 2.699,- Dit bedrag is per persoon, inclusief ipad Air, digitale documentatie, lunches, koffie/thee en exclusief BTW. Wilt u geen ipad Air en neemt u uw eigen tablet of laptop mee? Dan ontvangt u 300,- korting. U kunt dit bij uw boeking aangeven. Inhoudelijk contact met uw opleidingsadviseur? Wilt u meer informatie over deze opleiding? Neem dan contact op met onze opleidingsadviseur Michel de Coninck via of per via M.deConinck@iir.nl Maatwerk voor uw team? IIR biedt naast de mogelijkheid van een individuele training opleiding ook trajecten die op maat worden gesneden voor uw organisatie. Neem daarvoor contact op met onze InCompany adviseurs, telefonisch: of per via: incompany@iir.nl DATA 10, 24 & 31 maart 2016 LOCATIE Coengebouw Amsterdam WEBSITE Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem dan contact op met onze database afdeling via of database@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer De algemene voorwaarden zijn te downloaden op onze website en worden op verzoek kosteloos toegezonden.