Dataprotectie & Privacy

Transcriptie

1 : of ts een k? se bo ar ee Ri ro na w e e erk th an w e w g ga uri 4- Actualiteitencongres Dataprotectie & Privacy org eps anis ro s nt andse Be erl PE ccoun ie A ta at Ne d Aantoonbaar in control en benut de kansen van data, security en technologieën in het AVG-tijdperk N BA 12 PE-uren Highlights I mpact van AVG: welke bedrijfsprocessen worden het meest geraakt, hoe gaat u hiermee om? Next step compliance: hoe blijft u aantoonbaar in control en wat moet u hiervoor doen? Hoor de EU toezichthouders over samenwerking en handhaving in Europa Opkomst van AI, robotics & biometrie: leer van Schiphol, VIVAT, TomTom, DAF, TU Delft Hot issues: dataminimalisatie, data ethiek, Security by Design, profiling, connected cars & privacy, DPIA s en risicobeheersing, digitale security, the Future of Privacy Met bijdrage van ervaren professionals, o.a.: Anna den Hartog Heineken Jan Willem Schoemaker ErasmusMC Actualiteitendag 14 november 2019, Utrecht Barbara Peruskovic Vibe Group Arnold Franse Belastingdienst Workshopdag Data governance 15 november 2019, Utrecht

2 In 2 dagen alle actualiteiten over next step compliance, data delen, de kansen van nieuwe digitale technologieën en de toekomst van privacy Van AVG compliant naar het aantoonbaar in control blijven. Belangrijke instrumenten voor deze stap zijn: een heldere privacy strategie, een juiste governance en het verantwoord en slim gebruiken van beschikbare data. Data en nieuwe technologieën bieden onvoorziene mogelijkheden en kansen voor het optimaliseren van uw bedrijfsprocessen en het voeren van een efficiënte bedrijfsvoering. Welke kansen bieden nieuwe technologieën als zelflerende algoritmes, geautomatiseerde besluitvorming en biometrie? In hoeverre botsen deze met de huidige privacy wetgeving en het verantwoord met data omgaan? Hoe kunt u optimaal gebruik maken van data en technologieën binnen de juridische en ethische grenzen van privacy en security? Dit event helpt u bij uw grip op data en een juiste governance en geeft antwoord op vragen als: Hoe zorg ik dat mijn organisatie aantoonbaar in control blijft? En wat is hiervoor nodig? Hoe krijg en houd ik zicht op alle data in mijn organisatie? Wat is het ethische kompas van mijn organisatie en hoe wordt ethiek een enabler? Hoe leg ik zelflerende algoritmes aan mijn klanten uit en hoe weet ik hoe ze werken? Hoe gaan we als organisatie verantwoord met data om en hoe haal ik meerwaarde uit data? Tijdens dit event krijgt u handvatten voor het aantoonbaar in control blijven en uw data governance. Met dit jaar keuze uit 18 kennissessies en extra focus op data delen en hoe u kunt profiteren van nieuwe technologieën voor het optimaliseren van uw bedrijfsvoering. Speciaal ontwikkeld voor: Professionals werkzaam in het bedrijfsleven of bij de (semi)overheid die behoefte hebben aan actuele en praktische kennis over de kansen van data en technologieën en het AVG compliant houden van de organisatie. Privacy Officers (DPO, FG) Privacy coördinatoren, privacy adviseurs, privacy champions Compliance Officers Bedrijfsjuristen, overheidsjuristen, legal counsels, advocaten Juridisch adviseurs Beleidsmedewerkers privacy (IT) Security Officers (IT) Managers (IT) Auditors Kwaliteitsmanagers Medewerkers communicatie, HR Consultants Partner worden van het Dataprotectie & Privacy congres? Partnership Manager Amy Reijgersberg bespreekt graag met u de mogelijkheden: a.reijgersberg@iir.nl of +31 (0)

3 Uw Experts Friederike van der Jagt Hunter Legal Anna den Hartog Heineken Jeroen van den Hoven TU Delft Arnold Franse Belastingdienst Caroline Hooper Booking.com Reinier Treep Schiphol Joke Bodewits Hogan Lovells Antoinette van Spaandonk - DAF Machiel Bolhuis Eneco Jennifer Crama Experian Bart Rentenaar Vivat Cassandra Moons TomTom Jan Willem Schoemaker ErasmusMC Brenno de Winter De Winter Info Solutions Peter van Schelven Bij Peter IT & Recht Martijn de Hamer HvA Peter Rietveld Ahold Delhaize/Traxion Vonne Laan Value Privacy Law Dennis Saaltink ANWB Hielke Hijmans GBA Barbara Peruskovic Vibe Group Piek Visser-Knijff Filosofie in actie Ard Jan Dunnik Coupry Ellen van Tilburg-Suy Gemeente Boxmeer Annemiek Bakker Centraal Beheer Hans Willemsen NS Lenneke von Berg Innogy / Essent Niels Huijbregts XS4ALL Iris Tasevski Considerati Koen Hindriks VU / Interactive Robotics Partners

4 Actualiteitendag donderdag 14 november 19 ACTUALITEITEN, GRIP OP DATA, FUTURE OF PRIVACY 08:30 Ontvangst, registratie, koffie & thee 09:00 Opening door uw dagvoorzitter Peter van Schelven, Bij PETER Wet & Recht 09:15 Actualiteiten dataprotectie & privacy Met onder meer: Recente ontwikkelingen AVG en UAVG Actualiteiten European Data Protection Board Actualiteiten AP (onderzoeken, richtlijnen, boetes e.d.) Friederike van der Jagt, Privacy Advocaat, Hunter Legal 10:00 De toezichthouder, dataprotectie & handhaving (in EU) Hoe ziet de AP de samenwerking met andere DPA s in Europa? Hoe zien de Belgische en Engelse DPA de samenwerking met andere DPA s? Hoe ver zijn toezichthouders met hun handhaving? Wat kunnen we vanuit Brussel (EDPB) verwachten? Hielke Hijmans, Director, Gegevensbeschermingsautoriteit (B) Gevraagd spreker van de AP (NL) & ICO (UK) 10:45 Pauze 11:15 Verantwoord datagebruik Hoe heeft Belastingdienst haar verantwoord datagebruik georganiseerd? Wat waren uitdagingen bij het aantoonbaar in control komen? Hot data, cold data en frozen data: hoe gebruikt, beveiligt en bewaart BD deze type data? De impact van nieuwe technologieen (oa AI, algoritnes) op bedrijfsprocessen, hoe gaat BD hiermee om? Arnold Franse, Privacy functionaris, Belastingdienst 12:00 Lunch 13:00 Kies een sessie uit die past bij uw interesse en achtergrond A1 Dataminimalisatie en dataretentie: wanneer op orde? Wat zegt AVG over de nieuwe verplichting: dataminimalisatie? Wanneer moet u welke data weggooien, wat zijn criteria? Wanneer is uw dataretentiebeleid op orde? Welke organisatorische en technische maatregelen zijn nodig? B1 Data-ownership & data governance frameworks Data-ownership: van wie is welke data? Hoe verhoudt data-ownership zich tot privacy regels? Hoe kijkt u vanuit een risicoperspectief naar datacontrole? Juridische consequenties van data governance frameworks Lenneke von Berg, DPO, Innogy / Essent Joke Bodewits, Advocaat, Hogan Lovells

5 14:00 A2 Geautomatiseerde besluitvorming en profilering Wanneer is er sprake van geautomatiseerde besluitvorming? Lerende algoritmes: wat zijn het en hoe legt u ze uit aan klanten? Wat is wel en niet toegestaan bij profilering? Hoe controleert u op discriminatie, bias of uitsluiting? Vonne Laan, Advocaat, Value Privacy Law B2 Data transfers binnen en buiten EU: wat moet u weten? Hoe verwerken internationale organisaties gegevens? Status van Privacy Shield, CCPA en gereviseerde modelcontracten Impact van Brexit op bedrijfsvoering en sectoren (EU/non-EU) Issues, uitdagingen en oplossingen voor kleinere organisaties Ard Jan Dunnik, Advocaat, Coupry 15:00 Pauze 15:15 A3 Handhaving, boetes, last onder dwangsom: hoe gaat u daarmee om? De enorme boetes in de EU: wat zien we? Waar is handhaving op gericht? Wat zijn criteria voor boetes of last onder dwangsom? Hoe gaat u als organisatie met handhaving om? Waar moet u op letten bij handhaving door de AP? Veel voorkomende valkuilen, issues en oplossingen Spreker wordt nog bekend gemaakt B3 Connected cars, autodata en privacy Welke data en bestuurdersinformatie wordt vastgelegd? Wie heeft zeggenschap over de verzamelde data? Wat mag een autofabrikant of leverancier wel of niet met die data? Wie profiteert hiervan: autofabrikant, leverancier of bestuurder? Gaan connected cars het nieuwe Facebook of Google worden? Cassandra Moons, Sr Privacy Legal Counsel / DPO, TomTom Antoinette van Spaandonk, DPO, DAF Trucks / PACCAR EU 16:15 Rise of the robots & self learning machines Impact van AI en robotics op organisaties en mensen Kansen en bedreigingen van algoritmisch gestuurde organisaties Gaan mensen het van technologie en machines verliezen? Zijn de opmars van technologische ontwikkelingen te beheersen en zo ja, hoe? Jeroen van den Hoven, Hoogleraar Ethiek & Technologie, TU Delft 17:15 Plenaire afsluiting en netwerkborrel

6 Workshopdag Data governance vrijdag 15 november 19 GOVERNANCE, DATA ETHIEK, TECHNOLOGIE & IMPACT 08:30 Ontvangst, registratie, koffie & thee 09:00 Opening door uw dagvoorzitter. Peter van Schelven, Bij PETER Wet & Recht 09:15 Panel: Impact van de AVG op organisaties Hoe ver zijn organisaties met het AVG compliant maken van de organisatie? Welke bedrijfsprocessen worden het meest geraakt en hoe gaan organisaties hiermee om? Wat laten organisaties liggen bij het aantoonbaar in control blijven? Gaan publieke organisaties anders met de AVG om dan private organisaties? Anna den Hartog, Head of Global Privacy / Director CPO, Heineken Machiel Bolhuis, Adviseur Regulatory Affairs, Eneco Martijn de Hamer, Functionaris Gegevensbescherming, Hogeschool van Amsterdam Ellen van Tilburg-Suy, Functionaris Gegevensbescherming, gemeente Boxmeer Iris Tasevski, Senior Legal Consultant, Considerati 10:00 Naast de workshopsessies DATA PRIVACY DATA SECURITY DATA & TECHNOLOGIE C1 Next step compliance Hoe zorgt u dat u in control blijft? Hoe gebruikt u bestaande controls? Hoe houdt u bestuur betrokken? Tools en middelen voor zelfregulering Wanneer moet u bijsturen? Spreker wordt nog bekend gemaakt 11:15 Pauze 11:30 D1 Incidenten/datalekken: wat geleerd? Datalek of beveiligingsincident? Datalekken top-10 en oorzaken hiervan Hoe reageren organisaties op een incident? Wat is risicomodel bij datalekken? Good practices, do s & dont s Brenno de Winter, Privacy & security specialist, De Winter Inform. Solutions E1 Biometrie op Schiphol Wat zegt de AVG over biometrie? Waar botst biometrie met privacy? Is toestemming als grondslag haalbaar? Waarom is er nauwelijks toezicht door de AP? Kansen en beperkingen van biometrie Reinier Treep, DPO, Schiphol Group C2 DPIA s en risicobeheersing D2 Security by Design E2 Robotics op de werkvloer Hoe gedetailleerd moet u een DPIA doen? DPIA in een Agile werkomgeving? Hoe haalt u meerwaarde uit de DPIA? Hoe integreert u DPIA en beheersmaatregelen in uw bedrijfsprocessen en risicobeheersing? Spreker wordt nog bekend gemaakt Wanneer is iets Security by Design? Welke maatregelen zijn nodig? Wat zijn verschillen met Privacy by Design?»Wie» is verantwoordelijk voor wat? Hans Willemsen, Enterprise Security Architect, NS Welke vormen van robotics of sensor technologie zijn er al? Hoe zit het met verantwoordelijkheid? Integratie in bestaande processen Good practices, do s & don t s Peter Rietveld, Security Architect, Ahold Delhaize via Traxion

7 12:30 Lunch 13:30 Kies een sessie uit die past bij uw interesse en achtergrond DATA PRIVACY DATA SECURITY DATA & TECHNOLOGIE C3 Data ethiek als enabler D3 Data en digitale security E3 Onder de motorkap bij AI De juridische en ethische grenzen van data Het ethisch kompas van uw organisatie: hoe bepaalt u dat? Ethische dilemma s op de werkvloer Hoe ziet een ethisch beslismodel eruit? Data ethiek als enabler voor uw organisatie Piek Visser-Knijff, Ethicus, Filosofie in actie De beveiliging van verschillende typen data Wanneer zijn data afdoende beveiligd? Wat zijn nieuwe security technieken? De impact van technologie op security? Hoe heeft ErasmusMC dit georganiseerd? Jan Willem Schoemaker, CISO / Business Continuity Manager, ErasmusMC»Mogelijkheden» van AI en algoritmes Principes bij algoritmische keuzes Impact van AI op bedrijfsprocessen Hoe profiteert Vivat van AI en nieuwe technologieën? Bart Rentenaar, IT manager, Vivat Information Solutions 14:30 C4 Communicatie over dataprivacy Hoe communiceert u over privacy? Waar hebben betrokkenen recht op?»voorbeelden» van slechte communicatie Waar moet u op letten bij imagoen reputatie management? D4 Data delen Geautomatiseerd data delen en wie houdt regie? Beveiligen van data en niet van applicaties Just-in-time autorisaties en virtualisatie Waar moet u op letten? Wanneer is data in een keten afdoende beveiligd, wie is verantwoordelijk E4 Datadriven businesses & technologie In hoeverre kunnen organisaties echt van data en technologie profiteren?»gevolgen» voor systemen, privacy, security, aansturing en management Is DDB eigenlijk alleen bij Financials mogelijk? Caroline Hooper, (Interim) Global DPO, Booking.com (.o.v.) Spreker wordt nog bekend gemaakt Spreker wordt nog bekend gemaakt 15:30 Pauze 16:00 Discussie: Technologie, mensbeeld en toekomst Het vervagende onderscheid tussen mens en niet-mens bij digitale diensten Welke impact heeft technologie op het omgaan met collega s en op werkprocessen? Gaan we echt naar een 4-urige werkweek? Hoe verandert de oprukkende technologie ons mensbeeld en hoe gaan we hiermee om? Met onder andere: Barbara Peruskovic, Head of Data & IT, Vibe group Koen Hindriks, Professor AI, VU / CIO, Interactive Robotics 17:00 Plenaire afsluiting en borrel

8 Dataprotectie & Privacy Aantoonbaar in control en benut de kansen van data, security en technologieën in het AVG-tijdperk Algemene informatie Early bird (tot 1 sept. 19) Dag Dag 2 (Workshopdag) Locatie: Van der Valk Utrecht Regular (1 sept. 14 nov. 19) 1.049, 549,- Winthontlaan 4, 3526 KV Utrecht 1.199, 649,- Goed bereikbaar met de auto én met het openbaar vervoer! Alle prijzen zijn per persoon, exclusief BTW en inclusief koffie/thee, lunch en parkeren. Actualiteitendag 14 november 2019 Workshopdag Data governance 15 november makkelijke manieren om u aan te melden: Stuur een mail naar: aanmelding@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer De algemene voorwaarden zijn te downloaden op onze website en worden op verzoek kosteloos toegezonden. Bel onze customer service: CEDEO-gecertificeerd CEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek is tevreden of zeer tevreden over de trainingen van IIR. Neem contact op met onze adviseur Sven Wijsman via: of s.wijsman@iir.nl org eps anis ro PE ccoun ie A ta at Meerdere personen aanmelden of inhoudelijke vragen? andse Be erl Ne d Via internet: s nt N BA 12 PE-uren