DPO Opleiding Considerati

Transcriptie

1 DPO Opleiding Considerati De DPO opleiding richt zich op de twee volgende kennisgebieden en biedt de cursist de mogelijkheid hierin blijvende inzichten te verkrijgen. Kennisgebied De Algemene Verordening Gegevensbescherming (en de Wbp) Inzichten Gegevensverwerkingen moeten een doel hebben en een legitieme grondslag. Gegevens moeten op rechtmatige wijze worden verwerkt. Verantwoordelijken moeten accountable en transparant zijn. Rechten van de betrokkene moeten gerespecteerd worden. Privacy governance Privacy governance biedt een raamwerk voor het structureren van privacy compliance Een goed privacy governance traject heeft 8 elementen die alle AVG eisen beslaan. Privacy compliance kan op verschillende niveaus van maturity De DPO is de spil van het compliance programma. Leerresultaat en leerdoelen De DPO opleiding van Considerati kent de volgende leerdoelen en leerresultaten: Leerresultaat: Aan het eind van de opleiding kan de cursist functioneren als zelfstandig Data Protection Officer (FG). De cursist kent de eisen die de Wet bescherming persoonsgegevens (Wbp) / de Algemene Verordening gegevensbescherming (GDPR of AVG) en de eprivacy wetgeving stellen aan een organisatie. De cursist is in staat om een effectief privacy compliance programma op te zetten voor een organisatie en dit programma te beheren. Leerdoelen: Het begrijpen van de logica van de Wbp / de AVG. Uitgebreide kennis van de verschillende elementen van het juridisch kader zoals grondslagen, doelbinding en verantwoordelijkheid. Het kunnen toepassen van de juridische eisen op de eigen verwerkingen Het begrijpen van de materiële eisen die de Wbp / AVG stellen aan de zorgvuldige verwerking van gegevens en deze kunnen vertalen naar maatregelen voor de eigen organisatie Het kunnen inschatten van privacyrisico s van bedrijfsprocessen, producten en diensten en deze via technologie en organisatie adresseren.

2 Doelgroep De cursus is gericht op: Bedrijfsjuristen Compliance medewerkers Risk managers Security officers Beleidsmedewerkers Inhoud De cursus is modulair opgebouwd. De modules juridisch kader GDPR 1 & 2 behandelen de hele GDPR op hoofdlijnen en vormen de basis van de opleiding. De daarop volgende modules zijn optioneel en gaan dieper in op alle verschillende aspecten. Mensen kunnen ervoor kiezen om alleen de basismodules te doen, een of meerdere verdiepingsmodules, maar ook om ze allemaal te doen. Als men al eens een basiscursus heeft gedaan, kan men dus ook terugkomen voor alleen een verdiepingsmodule. De module Actualiteiten biedt cursisten de mogelijkheid om 2x per jaar op de hoogte te blijven van de meest actuele ontwikkelingen. Werkvormen Elke module zal beginnen met een inleiding van de expert, die vertelt wat er die dag gedaan en behandeld zal worden, waarbij zowel de methode als de inhoud aan bod komt. In module 1 en 2 wordt gebruik gemaakt de ESCoM methode. Een aanpak waarmee men zich op hoog cognitief niveau concepten eigen maakt. Cursisten krijgen gezamenlijk een korte introductie over een specifiek onderwerp waarna zij in tweetallen met het betreffende onderwerp aan de slag gaan. Ze krijgen hiertoe een aantal artikelen, wetsteksten of andere bron aangeboden om door te nemen en moeten samen tot de kern van het onderwerp komen. In eerste instantie werkt de ene persoon met gestructureerde informatie en de andere persoon met ongestructureerde informatie. Daarna worden de rollen omgekeerd. De uitkomsten worden direct na het behandelen van het onderwerp klassikaal besproken, zodat de expert kan helpen met het vinden van de juiste uitkomsten, kan aanvullen wat er gemist is en eventueel de verbanden met andere onderwerpen kan laten zien en uitleggen. De werkvormen in de verdiepingsmodules zijn een combinatie van interactieve hoorcolleges, klassikale oefeningen en casussen. Modules 1. Module juridisch kader GDPR deel 1 Datum 8 december 2016 Inhoud - Uitgangspunten en beginselen GDPR - Toepassingsgebied - Persoonsgegevens - Verantwoordelijke / bewerker - Grondslagen - Doelbinding - data minimalisatie, bewaartermijnen - Internationale gegevensuitwisseling ESCoM subwerkgroepen: gestructureerde/ongestructureerde informatie 2

3 2. Module juridisch kader GDPR deel 2 Datum 14 december 2016 Inhoud - Registratie verwerkingen - Beveiliging - DPIA / PbD - De DPO - Datalekken - Rechten betrokkenen - Informatieplichten ESCoM subwerkgroepen: gestructureerde/ongestructureerde informatie 3. Module Privacy Governance, Risk & Compliance Datum 30 januari 2017 Inhoud - Het bepalen van een privacy ambitie - Data mapping (nulmeting organisatie) - Het opstellen van een privacybeleid - Vendor & processor management Werkvormen Werkgroep met casusbehandeling 4. Module Data Protection Impact Assessment & Privacy by Design Datum 7 februari 2017 Inhoud - Toelichting DPIA methodologie en verplichtingen - PIA - Privacy by Design & by Default (PbDD) - PbDD methoden (encryptie, anonimisering, data scheiden etc.) - PbDD in de praktijk brengen - PbDD Werkvormen Werkgroep met casusbehandeling 5. Module beveiliging en meldplicht datalekken Datum 15 februari 2017 Inhoud - Bedreigingen - Opzetten van een securitybeleid - Meldplicht datalekken - Responsible disclosure Werkvormen Hoorcollege 6. Module juridisch kader eprivacy (marketing & cookies) 3

4 uur) Datum 15 maart 2017 Inhoud - Telemarketing & Bel me niet - Direct marketing regels - Cookies & vergelijkbare technologieën (technisch & juridisch) 7. Module juridisch kader HR 1/2 dag ( uur) Datum 15 maart 2017 Inhoud - Pre en in employment screening - Personeelsvolgsystemen - Omgang met de OR - Monitoring van werknemers 8. Module juridisch kader Big Data Datum 20 maart 2017 Inhoud - Wat is Big Data? - Doelbinding en grondslagen - Geautomatiseerde besluitvorming - Risico s Big Data managen (oa. discriminatie) 9. Module Internationale aspecten 1/2 dag ( uur) Datum 20 maart 2017 Inhoud - Gegevensexport en onward transfer - Adequaatheidsbeslissingen - Standard Contractual Clauses - Binding corporate rules - Privacy Shield 10. Module Toezicht Datum 21 maart 2017 Inhoud - Toezicht op de GDPR - Sancties - Voorafgaande onderzoek - Omgaan met de toezichthouder 4

5 Werkvormen Interactief hoorcollege Module Actualiteiten Datum juni 2017 Inhoud - Laatste stand van zaken uitspraken en beleid AP - Laatste stand van zaken jurisprudentie - Wetgeving - Opinies WP29 / EDPB Kosten De DPO opleiding van Considerati bestaat uit een basiscursus (Juridisch kader GDPR deel 1 en 2) en diverse verdiepingsmodules. De volledige leergang bestaat uit 10 modules en een module Actualiteiten, nummer 11. Tijdens de basiscursus wordt de hele GDPR concept map aangeboden aan de cursisten en maakt men zich via een voorgeschreven aanpak (script) de concepten eigen. In de verdiepingsmodules worden thema s nader uitgewerkt. en worden de onderwerpen die hieraan hangen verder behandeld. De kosten per module bedragen 750 per persoon voor een hele dag en 390 per persoon voor modules van een halve dag. Bij inschrijving voor de volledige leergang geldt een reductie van 10% op het totaalbedrag. Inschrijving Inschrijving kan plaats vinden via het inschrijfformulier, te verkrijgen via: [email protected] 5