Privacy Audit Fundamentals
|
|
- Emma Hermans
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Update Meldplicht Datalekken, Boetebevoegdheid AP & EU Privacy Verordening Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Privacy audit: Alle need-to-know privacy regels De invloed van privacy regels op uw privacy audit in uw eigen werkomgeving Uw eigen branche staat centraal: gericht leren Hoe kunt u uw privacy audit adequaat afbakenen? Nieuw terrein: de do s en don ts bij het uitvoeren van privacy audits Praktijkcase: aan de slag met uw eigen privacy audit Inclusief ipad Air met digitaal lesmateriaal Resultaat Na deze opleiding kunt u op hoofdlijnen een privacy audit uitvoeren. Locatie: Coengebouw Amsterdam Data: 5, 6 en 14 april PE uren
2 Groeiende vraag naar privacy audits Door naderende Europese Privacy wet- en regelgeving komt bij bedrijven en overheden Privacy Compliance steeds hoger op de agenda. De privacy audit is echter nog nieuw en onontgonnen gebied. Zorg dat u op de hoogte bent van alle aspecten die komen kijken bij een privacy audit, en voorkom dat u (privacy)risico s over het hoofd ziet. De opleiding Privacy Audit Fundamentals zet u op het juiste spoor. Na het volgen van deze opleiding: Heeft u inzicht in de relevante privacy wetgeving; Bent u in staat een adequate afbakening te maken voor uw audit in uw eigen werkomgeving; Weet u hoe om te gaan met actuele ontwikkelingen; Heeft inzicht in de do s and don ts van uw privacy audit. Graag ontmoeten wij u tijdens deze driedaagse opleiding op 5, 6 & 14 april Met vriendelijke groet, Maaike Sandee Product Development Manager nl.linkedin.com/in/maaikesandee Werkwijze Digitale intake: vooraf krijgt u per een intake zodat u zeker weet dat al uw vragen aan bod komen in de training. De eerste dag is de introductie en behandeling van het thema privacy binnen uw branche. Vervolgens volgt een concrete branche gerichte audit toepassing. Tenslotte volgt de laatste middag een wrap up waarin de privacy theorie en de toepassing in de audit praktijk uitvoerig worden geëvalueerd zodat u op alles bent voorbereid als u uw eigen werksituatie binnenstapt; Alle 3 dagen zijn geïntegreerd en met elkaar verbonden middels een casus. Uw Docenten Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is Chief Privacy Officer bij PostNL en directeur van adviesbureau Legal2Practice. Voorheen was hij onder meer werkzaam bij de Autoriteit Financiële Markten, de Autoriteit Persoonsgegevens en bij SNS REAAL en heeft zowel in de publieke als in de private sector ruime ervaring opgedaan. Vanuit de filosofie om privacy vraagstukken tastbaar en toegankelijk te maken heeft hij een praktische benadering. Jean Paul publiceert en spreekt regelmatig over privacythema s, is oprichter en redactielid van het tijdschrift Jurisprudentie Bescherming Persoonsgegevens (SDU), redactielid van het tijdschrift voor compliance (DenHollander) en redactielid van het tijdschrift Financieel Recht en het Juridisch Wetenschappelijk Bureau (Kluwer). Jean Paul is lid van de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. (nl.linkedin.com/in/jpvanschoonhoven) Maarten Mennen is opgeleid tot registeraccountant, register EDP auditor en informatie manager en is directeur van RSM Nederland Risk Management Services sinds Voorheen was hij als hoofd Audit ondermeer werkzaam voor SNS REAAL, Rabobank en CZ en heeft zowel in de publieke als in de private sector ruime ervaring opgedaan. De RSM organisatie levert internationaal diverse services op het gebied van accountancy, belastingadvies en advisering op financieeleconomisch en strategisch gebied. Naast actief met diverse vormen van advisering en audits doceert hij aan verschillende instituten zoals de Universiteit van Maastricht en Nyenrode (auditing en administratie organisatie). Praktijkervaring opgedaan in diverse senior programma functies bij organisaties als de Provincie, Achmea (Kwaliteit en Risico Manager ai), CZ (Dir Interne Accountants Dienst) en Rabobank (Senior EDP Auditor). Diverse uitingen op zijn naam staan op het gebied van risk&auditing. (nl.linkedin.com/in/maartenmennen)
3 DAG 1 Need to know -privacy regels voor uw privacy audit Deze dag wordt verzorgd door Jean Paul van Schoonhoven, Chief Privacy Officer PostNL en directeur Legal2Practice Module 1 Module 2 Module 3 Ontvangst en introductie in het privacy landschap Voorstellen en introductie Opbouw van het programma Achtergrond privacyregelgeving en het privacy landschap De integrale casus Toezicht en Handhaving door de Autoriteit Persoonsgegevens (AP) Welke bevoegdheden heeft de toezichthouder? Hoe kan de AP handhaven en wanneer doet de AP dat? Gedragscodes op grond van de Wbp Wat is de invloed van een functionaris gegevensbescherming op het toezicht van de AP? Need-to-know privacyregels voor auditors I Kernbegrippen uit de Wbp Wat houden doelbinding, grondslag en verenigbaar gebruik in? Hoe lang mogen gegevens worden bewaard? Hoe voer je effectief de informatieplicht uit? Hoe waarborg je de rechten van een betrokkene? Gezamenlijke lunch Module 4 Module 5 Need-to-know privacyregels voor auditors II De rol van de privacy officer / functionaris gegevensbescherming Actuele ontwikkelingen in regelgeving: Wat gaat er veranderen door de Meldplicht Datalekken en wat is impact er van op uw audit? Wanneer is er sprake van een meldplichtig datalek? Wat is de boetebevoegdheid van de AP? Wat is de impact van de per 2018 geldende Europese Privacy Verordening op uw audit? { Het vergeetrecht { Meldplicht beveiligingsinbreuken { Dataportabiliteit Privacy en derdenbewerkers (zoals Cloudcomputing) Wat zijn (derden)bewerkers? Wat zijn de aandachtspunten bij het beoordelen van een bewerkersovereenkomst? Hoe waarborg je de technische en organisatorische beveiligingsmaatregelen van een bewerker? Wat zijn de aandachtspunten bij gegevensuitwisseling in concernverband? Wat zijn de aandachtspunten bij gegevensuitwisseling binnen en buiten de EU? Extra! U krijgt: - Een actuele wetgevingsbundel met de tekst van de Wbp en alle relevante wetgeving - Stappenplan voor het uitvoeren van een PIA - Overzicht van veel voorkomende vragen en antwoorden bij een PIA - Een checklist en succesfactoren voor uw privacy audit
4 DAG 2 Afbakening, normen en kaders voor uw privacy audit Deze dag wordt verzorgd door Maarten Mennen, risicomanager, RSM Nederland Risk Management Services. Module 6 Module 7 Module 8 Module 9 De privacy audit Branche oriëntatie in de groep Uw privacy business begrijpen (voor de onderscheiden doelgroepen) Afbakening van uw privacy audit Welke basisinformatie heeft u nodig? Welke privacy kenmerken per doelgroep zijn belangrijk? Welke stappen doorloopt u bij de afbakening van uw privacy-audit? Welke risico s vermijdt u met een juiste afbakening? Hoe communiceert u de afbakening aan de organisatie / in de rapportage? Welke eigen verantwoordelijkheid draagt u bij inhuur van een externe deskundige. Richtsnoeren van de AP Op welke wijze stelt u een privacy normenkader op voor uw branche? Wat moet u weten van de richtsnoeren beveiliging van persoonsgegevens van de AP? Hoe audit u op deze richtsnoeren? Beveiligingsnormen voor informatiebeveiliging B B Met welke normen beoordeelt u de beveiliging van persoonsgegevens? Beveiligingsnormen uit de ISO serie en (optioneel) de NEN 7510 Hoe audit u good practices als ITIL en Cobit? Overige specifieke normen voor de branches. Hoe stel ik een gericht werkprogramma samen? Gezamenlijke lunch Module 10 De uitvoering van een privacy audit Baseline: Hoe audit u de verplichting tot informeren, inzage en correctie? Baseline: Hoe audit u de verplichting tot doelbinding en melding? Baseline: Wat dient er in het auditdossier te zijn opgenomen? Specifieke toevoegingen kenmerken (in branche groepen) Op welke wijze stelt u opzet, bestaan en werking van de privacy maatregelen vast? Aan welke vereisten dient de rapportage te voldoen? Module 11 Outsourcing (waaronder Cloud) & bewerkersovereenkomsten Hoe audit u privacy compliance van outsourcing van IT diensten? Wat is de waarde van certificaten (ISO27001, ISAE3402)? Welke risico s en controls treft u aan bij outsourcing? Hoe stelt u uw audit werkprogramma op bij outsourcing? Hoe signaleert u risico s bij outsourcing? Dagindeling 9:00 Ontvangst 9:30 Start programma 12:30 Lunch 13:30 Start middagprogramma 17:00 Einde programma
5 Module 12 Privacy by Design & Privacy Enhancing Technologies Welke PET s kunt u onderscheiden: branche gericht? Wat zijn de bedrijfsmatige en technische implicaties van PET s? Hoe audit u PET s? Technieken Versleuteling Gegevensscheiding Functiescheiding Framework voor gebruik van trusted 3rd party Templates Praktijkopdracht per doelgroep De dag wordt afgesloten met de integrale casus met een branche specifieke module. De casus zal gericht zijn op het uitvoeren van (het gehele traject) van een privacy audit: van het maken van een plan van aanpak tot de uiteindelijke rapportage. Inclusief interactieve leeromgeving Alle presentaties, video s, artikelen en huiswerk staan op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contact houden met andere deelnemers, of vragen stellen aan uw docent. U ontvangt een week voor aanvang van de cursus uw persoonlijke inlogcodes. DAG 3 Actuele ontwikkelingen & praktijkdag Deze dag wordt verzorgd door Maarten Mennen risicomanager, RSM Nederland Risk Management Services. Module 13 Privacy Impact Assessment Hoe kunt u de PIA inzetten voor het controleren van privacy risico s: branche gericht? Hoe verhoudt een PIA zich ten opzichte van een privacy audit? Hoe stelt u een werkprogramma voor een PIA op? Wie betrekt u bij het uitvoeren van een PIA? Module 14 Rol privacy auditor bij nieuwe ontwikkelingen Social Media Virtualisatie en de Cloud Continous monitoring BYOD Gezamenlijke lunch Middagprogramma Praktijkmiddag: privacy audit praktijkcase De middag staat in het teken van de opdracht die u in de tussentijd heeft uitgevoerd. De opdracht wordt behandeld en deelnemers geven afzonderlijk de antwoorden op de vragen van de opdracht. De theorie privacy, de audit aanpak en de casussen worden integraal besproken. Doelstelling is om met tailor made werkprogramma s huiswaarts te keren, klaar voor gebruik in uw dagelijkse praktijk.
6 IIR, Kabelweg 37, 1014 BA Amsterdam: Meld u aan met uw klantcode: Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Inhoudelijk contact met uw opleidingsadviseur Als u meer inhoudelijke informatie over deze opleiding wilt, neem dan contact op met onze opleidingsadviseur Michel de Coninck. Neem contact op via of per m.deconinck@iir.nl Deze opleiding op maat volgen? Bent u geïnteresseerd om een aangepaste versie van deze opleiding te volgen, volledig afgestemd op de behoefte van uw organisatie of afdeling? Neem contact op met adviseur Saskia van Berkel. U kunt haar bereiken op of s.van.berkel@iir.nl. Bestemd voor: Internal auditor Audit manager Manager internal control Operational auditor IT auditor External auditor Financial auditor (affiniteit met IT audit) Security officer Risk manager IT-manager Kwaliteitsmanager Compliance manager Prijsoverzicht 3-daagse opleiding incl. ipad Air met digitaal lesmateriaal 2.699,- Alle prijzen zijn per persoon en exclusief BTW en inclusief documentatie, koffie, thee en uitgebreide buffetlunch. Wilt u geen Ipad Air en neemt u uw eigen tablet of laptop mee? Dan ontvangt u 300 korting. Bent u NOREA lid? U ontvangt 300 korting* *niet geldig in combinatie met andere kortingen Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem dan contact op met onze database afdeling via of database@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer De algemene voorwaarden zijn te downloaden op onze website algemene_voorwaarden en worden op verzoek kosteloos toegezonden. 18PE uren
Privacy Audit Fundamentals
Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Privacy audit: Alle need-to-know privacy regels De invloed van privacy regels
Nadere informatieAuditing Privacy Breng privacy audits onder de AVG naar een hoger niveau
VAN PRIVACY-PROOF NAAR AVG-PROOF PRIVACY 3-daagse masterclass Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau EXTRA: online zelftoets over aanpak audits, raakvlakken met wetgeving
Nadere informatieAVG Compliance Blijf aantoonbaar aan de AVG voldoen!
Ideaal vervolg op de cursus Privacy Officer 2.0 2-daagse training AVG Compliance Blijf aantoonbaar aan de AVG voldoen! Highlights Maak het kernthema Accountability uit de AVG concreet Richt een privacy
Nadere informatieAuditing Privacy Breng privacy audits onder de AVG naar een hoger niveau
VAN PRIVACY-PROOF NAAR AVG-PROOF PRIVACY 3-daagse masterclass Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau EXTRA: online zelftoets over aanpak audits, raakvlakken met wetgeving
Nadere informatiePIA S IN DE PRAKTIJK
18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING PIA S IN DE PRAKTIJK Beheers effectief uw privacy risico s en voorkom boetes en toezichthoudermaatregelen HIGHLIGHTS Krijg diepgaande kennis voor het uitvoeren van
Nadere informatie12 mei 2016. www.infotraining.nl. ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop
ééndaagse workshop 12 mei 2016 POSTILLION HOTEL BUNNIK Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop www.infotraining.nl Is uw databeleid gereed voor 2016?
Nadere informatiePrivacy Officer 2.0 4-DAAGSE PRAKTIJKCURSUS. de Data Protection Officer van morgen
4-DAAGSE PRAKTIJKCURSUS Privacy Officer 2.0 de Data Protection Officer van morgen Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder HIGHLIGHTS
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatiePrivacy Officer 2.0 de Data Protection Officer van morgen
24 PE-uren Update Meldplicht Datalekken, Boetebevoegdheid AP, ongeldigheid Safe Harbour & EU Privacy Verordening 4-DAAGSE PRAKTIJKCURSUS Privacy Officer 2.0 de Data Protection Officer van morgen Realiseer
Nadere informatiePrivacy Officer 2.0 de Data Protection Officer van morgen
24 PE-uren Update Meldplicht Datalekken, Boetebevoegdheid CBP & ongeldigheid Safe Harbour 4-DAAGSE PRAKTIJKCURSUS Privacy Officer 2.0 de Data Protection Officer van morgen Realiseer een privacy bewuste
Nadere informatiePrivacy Officer 2.0 de Data Protection Officer van morgen
Inclusief diner pensant over Privacy als bruggenbouwer SUMMERCOURSE Privacy Officer 2.0 de Data Protection Officer van morgen Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van
Nadere informatiePrivacy Officer 2.0 de Data Protection Officer van morgen
24 PE-uren Update Meldplicht Datalekken, Boetebevoegdheid AP, EU-VS Privacy Shield & EU Privacy Verordening 4-DAAGSE PRAKTIJKCURSUS Privacy Officer 2.0 de Data Protection Officer van morgen Realiseer een
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieDPO Opleiding Considerati
DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening
Nadere informatieIs uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?
Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder? 1 Onderwerpen Wat zegt de huidige wet en de komende Europese Privacy
Nadere informatieprivacy officer 2.0 de Data Protection Officer van morgen
Update Meldplicht Datalekken, Boetebevoegdheid AP, Privacy Shield, AVG/GDPR, Uitvoeringswet AVG 4-daagse praktijkcursus privacy officer 2.0 de Data Protection Officer van morgen Realiseer een privacy bewuste
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieAanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl
Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection
Nadere informatieInformatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016
Informatiebeveiliging bij het Nederlandse Rode Kruis Martijn Herrmann, Chief Financial Officer 24 november 2016 Agenda Aanleiding Doelstellingen Scope en aanpak Stand van zaken november 2016 Aandachtspunten
Nadere informatieDe Meldplicht Datalekken. mr. N. Falot 8 oktober 2015
De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy
Nadere informatieAlgemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017
Algemene Verordening Gegevensbescherming Alex Commandeur Den Haag 6 juni 2017 Vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming Kern van de AVG Sterkere en uitgebreidere privacyrechten Meer verantwoordelijkheden
Nadere informatieDe website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.
DE AVG Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming
Nadere informatieAanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018
Aanpak AVG Rob Hendriks Hoofd ICT 23 januari 2018 - voorbereiding - aanpak - actiepunten - aandachtspunten agenda wat, maar niet hoe https://autoriteitpersoonsgegevens.nl 1. het AVG-team: directiesecretaris
Nadere informatiePrivacy Maturity Scan (PMS)
Privacy Maturity Scan (PMS) Versie 1.0 / Wijzigingsdatum 02-03-2018 Uw vraag Als organisatie wilt u minimaal voldoen aan de wet- en regelgeving en u wilt zich optimaal voorbereiden op de nieuwe Europese
Nadere informatiePrivacy Officer 2.0. de Data Protection Officer van morgen
Met bijdragen van het CBP en het NGFG 4-Daagse PRaktijkcURSUS Privacy Officer 2.0 de Data Protection Officer van morgen Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant,
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatieVeranderingen privacy wet- en regelgeving
Veranderingen privacy wet- en regelgeving Inhoudsopgave Privacy veranderingen, bent u er klaar voor? Voorbereiding op de Algemene Verordening Hoe kunnen wij u helpen? Q-Concepts team bij privacy onderzoeken
Nadere informatieprivacy officer 2.0 de Data Protection Officer van morgen
4-daagse praktijkcursus Update Meldplicht Datalekken, Boetebevoegdheid AP, Privacy Shield, AVG/GDPR, Uitvoeringswet AVG e-privacy privacy officer 2.0 de Data Protection Officer van morgen Realiseer een
Nadere informatieprivacy officer 2.0 de Data Protection Officer van morgen
4-daagse praktijkcursus Update Meldplicht Datalekken, Boetebevoegdheid AP, Privacy Shield, AVG/GDPR, Uitvoeringswet AVG e-privacy privacy officer 2.0 de Data Protection Officer van morgen Realiseer een
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieDe grootste veranderingen in hoofdlijnen
GDPR Introductie Met de ingang van de General Data Protection Regulation (GDPR) op 6 mei 2018 wordt de privacy van (persoons)gegevens Europabreed geregeld. Daarmee komt de Nederlandse Wet Bescherming Persoonsgegevens
Nadere informatieFraudebeheersing in de praktijk
Beoordeeld met een 8,3! 2-daagse training + workshopdag Fraudebeheersing in de praktijk Leer alles over preventie en onderzoek op het gebied van fraude en voorkom reputatieschade Speerpunten Ontwikkel
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePrivacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo
Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo Job Vos, adviseur privacy (Kennisnet) Inhoud 1. Belang van privacy voor het onderwijs: Waarom? Daarom! 2. Oude wijn in nieuwe
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieWET MELDPLICHT DATALEKKEN
WET MELDPLICHT DATALEKKEN Stand van zaken en vooruitblik: De WBP en de komende Europese verordening Ad Schaafsma Security Consultant bij Axians 1 EVEN VOORSTELLEN JURIST & IT ER INFRASTRUCTUREN IT SECURITY
Nadere informatieAgenda. De AVG: wat nu?
De AVG: wat nu? 1 Agenda 1. Welke wetgeving kennen we? 2. Soorten gegevens 3. Uitgangspunten van de Wbp 4. Uitgangspunten AVG/GDPR 5. Verwerkersovereenkomsten 6. Uitwisselen van gegevens 7. Datalekken
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePresentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016
Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)
Nadere informatieDe Data Protection Officer van morgen. Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder
24 PE-uren Update Meldplic ht Datale kken, Boetebev oegdheid AP, ongeldig heid Safe Harbour & EU Priv acy Verorden ing 4-daagse summercourse Privacy Officer 2.0 De Data Protection Officer van morgen Realiseer
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd
Nadere informatieAlgemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017
1 Algemene verordening gegevensbescherming en veranderingen voor gemeenten Alex Commandeur 21 april 2017 Overzicht Wat doet de Autoriteit Persoonsgegevens 2018: nieuwe Europese privacywetgeving (AVG) Accountability
Nadere informatieImpact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E
Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht 15 november 2017 Silvia Vinken CIPP/E Onderwerpen De AVG in het kort Van Wbp naar AVG: wat blijft hetzelfde?
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Stelling De Algemene Verordening Gegevensbescherming wijkt niet sterk af van de Wet Bescherming Persoonsgegevens. Toestemming Toestemming van betrokkene moet uitdrukkelijk
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieNVIA Data Modellen Privacy. PIM POPPE September 2017
NVIA Data Modellen Privacy PIM POPPE September 2017 Wat aan de orde komt 1. Introductie 2. Algemene verordening gegevensbescherming (AVG) 3. Belangrijkste Implicaties 4. Lessen van andere veranderingen
Nadere informatieBescherming Persoonsgegevens. Presentatie LAC Zuid
Bescherming Persoonsgegevens Presentatie LAC Zuid 26-09-2017 AVG - mei 2018 Inleiding en inhoud presentatie Algemene verordening gegevensbescherming EU regelgeving AVG vervangt Wet bescherming persoonsgegevens/wet
Nadere informatie3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE
18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE HIGHLIGHTS X Realiseer security bewust gedrag van boardroom- tot werkvloerniveau (en
Nadere informatieCertified ISO Risk Management Professional
Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com
Nadere informatiesociaal domein privacy impact assessment
compliance @ sociaal domein privacy impact assessment Matias Kruyen De urgentie Toezichtsarrangement AP significant uitgebreid Bestuursrechtelijke sancties van materieel belang Accountant materialiseert
Nadere informatieRI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:
RI&E Privacy Introductie Vanaf 25 mei 2018 wordt de nieuwe Europese privacywetgeving (GDPR) gehandhaafd. Dit heeft belangrijke gevolgen voor het bedrijfsleven. Er is onder andere een meldplicht voor datalekken
Nadere informatieTaskforce Informatiebeveiligingsbeleid.
Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze
Nadere informatiePrivacy en de meldplicht datalekken
Privacy en de meldplicht datalekken Regelgeving en praktische toepassingen Monique Hennekens november 2017 Privacyregelgeving EVRM en Grondwet Wet bescherming persoonsgegevens (Wbp) Bijzondere wetten Algemene
Nadere informatiechecklist in 10 stappen voorbereid op de AVG. human forward.
checklist in 10 stappen voorbereid op de AVG. human forward. checklist: in 10 stappen voorbereid op de AVG Het zal u vast niet ontgaan zijn: per 25 mei 2018 moet uw organisatie voldoen aan nieuwe privacyregels.
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatiePrivacywetgeving: AVG /GDPR. Wat betekent dat voor u?
Privacywetgeving: AVG /GDPR Wat betekent dat voor u? Introductie: Geachte TSD-Relatie, Op dinsdag 16 januari jl. hebben wij tijdens een door TSD IT b.v. georganiseerde bijeenkomst een tweetal presentaties
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieLeergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg
Leergang Compliance Dé Leergang Compliance Leergang Compliance Dé Leergang Compliance Weet u wat het woord compliance betekent? Misschien herkent u het woord direct en weet u wat de betekenis is, maar
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieALGEMENE VERORDENING GEGEVENS BESCHERMING
CHECKLIST ALGEMENE VERORDENING GEGEVENS BESCHERMING MPROOF.NL 2 MPROOF.NL BENT U AL HELEMAAL KLAAR VOOR DE AVG? In 2018 treedt de algemene verordening gegevensbescherming in werking. Deze regelgeving vervangt
Nadere informatieGegevensbescherming/Privacy
Gegevensbescherming/Privacy Invoering AVG bij de SVB Hatice Dogan Functionaris Gegevensbescherming 17 mei 2018 Wat nu! 'Veel bedrijven voldoen nog niet aan nieuwe Europese privacywetgeving' Veel Nederlandse
Nadere informatieMaster Class Privacy
S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatiePRIVACY SIDN fonds. Menno Weij. 3 februari 2016
PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste
Nadere informatieStudieprogramma. Opleiding Functionaris voor Gegevensbescherming
Studieprogramma Opleiding Functionaris voor Gegevensbescherming Over Duthler Academy Duthler Academy, opgericht in 2014, is een vooraanstaand opleidingsinstituut op het gebied van privacy en gegevensbescherming
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieDe nieuwe privacywetgeving:
De nieuwe privacywetgeving:..wat moet u regelen? Door: Roxanne Kroes en Martin Rozeboom De AVG: wat moet u dáár nu mee?! Agenda 1. Waarom de AVG en belangrijkste wijzigingen? 2. Waarom krijgen tandartsen
Nadere informatiePost doctorale Specialisatiecursus Privacy en Persoonsgegevens
Post doctorale Specialisatiecursus Privacy en Persoonsgegevens Docenten: Corien Prins (Tilburg University), Lokke Moerel (De Brauw Blackstone Westbroek/Tilburg University), Peter van Schelven (Nederland
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieAlgemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018
Algemene Verordening Gegevensbescherming NVVB Congres Noordwijkerhout 19 april 2018 Algemene Verordening Gegevensbescherming (AVG) AVG van toepassing per 25 mei 2018 Voorrangsbeginsel Europese én Nederlandse
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieCertified ISO Risk Management Professional
Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 7 december 2017, Eindhoven Er is al langere tijd voor privacy in het onderwijs Aandacht voor privacy niet
Nadere informatieMeldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma
Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieAVG-ondersteuning bij uw klant
AVG-ondersteuning bij uw klant Oktober 2018 2018 Koninklijke NBA Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatiePresentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016
Presentatie Jaarcongres ICT Accountancy Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 2 november 2016 Programma Korte introductie privacyrecht Rol accountant: verantwoordelijke of
Nadere informatieGDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn
Even voorstellen Maarten de Rooij IT Business Professional, ACA IT-Solutions IT Consultant rol Analyse & advies Proces begeleiding Data privacy specialisme Tijdslijn Wet bescherming persoonsgegevens 1
Nadere informatieAutoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen
Autoriteit Persoonsgegevens De Algemene Verordening Gegevensbescherming Studiekeuze 123, 27 maart 2018 Sofie van der Meulen Kern van de AVG Functionaris voor de gegevensbeschermin g Data protection impact
Nadere informatieInvesteren in kennis
Solutional Value through expertise Investeren in kennis Trainingen en e-learning Wij delen expertise en kennis Solutional Academy is opgericht met als doelstelling onze expertise en kennis van de asset
Nadere informatiePrivacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties
www.pwc.nl/privacy Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties PwC Nederland januari 2016 Introductie Management Samenvatting Resultaten Inhoudsopgave
Nadere informatieLWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer
LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene
Nadere informatieAccountant en AVG 3 december 2018
Accountant en AVG 3 december 2018 Peter Vermeijs & Pierre Veelenturf Beleidsadviseurs MBO Raad Maatschappij digitaliseert Wat is privacy? Hoe zou je privacy definiëren? Wat is de AVG? AVG: Verordening
Nadere informatie'The notion of accountability requires controllers to comply and to demonstrate compliance with the new rules'. Giovanni Buttarelli, mei 2016
Folder tweedaagse cursus Notion of Accountability dinsdag 6 en woensdag 7 juni 2017 'The notion of accountability requires controllers to comply and to demonstrate compliance with the new rules'. Giovanni
Nadere informatieAlgemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017
Algemene verordening gegevensbescherming Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017 Waarom en wanneer Kern van de AVG Guidance Functionaris gegevensbescherming Leidende autoriteit Dataportabiliteit
Nadere informatieALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.
ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF. ALGEMENE VERORDENING GEGEVENSBESCHERMING De gevolgen van AVG voor het midden en klein bedrijf PER 25 MEI 2018
Nadere informatieBlockchain Smart Contracts AVG
Blockchain Smart Contracts AVG 1 november 2017 Teun de Heer Werkzaam bij: De IT-jurist Blockchain: een revolutionaire technologie? Revolutie: nieuwe mogelijkheden nieuwe problemen Blockchain: effectief,
Nadere informatieWat moet je weten over... privacy en passend onderwijs?
Erik van Roekel Wat moet je weten over... privacy en passend onderwijs? Job Vos (adviseur privacy) 22 maart 2018, Doetinchem Hallo allemaal, wat fijn dat u er bent 2 Hallo allemaal, wat fijn dat u er bent
Nadere informatiePrivacy & Cloud. een juridisch perspectief
Privacy & Cloud een juridisch perspectief mr Dirk Wisman CIPP/E Consultant Privacy & Cybersecurity Onyx Cybersecurity Privacy & Procesmanagement Advies, PIA s & contracten Privacy Audits Veiligheidsbeleid
Nadere informatieAlgemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn
Algemene Verordening Gegevensbescherming Naam Plaats Datum [dd maand jaar] Autoriteit Persoonsgegevens 2 Autoriteit Persoonsgegevens 3 Autoriteit Persoonsgegevens 4 Waarom en wanneer Kern van de AVG Guidance
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatie