Data Protection Officer

Transcriptie

1 4-daagse verkorte opleiding 7, 14, 21 en 28 november 2017 Meeting Plaza Utrecht Data Protection Officer Aanwijzing in veel gevallen verplicht vanaf 2018! Inclusief boek en werkboek Grip op de AVG! U gaat naar huis met: > Vakkennis zodat u als Data Protection Officer, Functionaris gegevensbescherming of Privacy Officer direct aan de slag kunt > Speerpunten van de Wet bescherming persoonsgegevens en de Europese Algemene Verordening Gegevensbescherming > Concrete handvatten en praktijkvoorbeelden om uw werkprocessen in te richten > Inzicht in privacy governance, privacy compliance en informatiebeveiliging > Maatregelen om risico s te beheersen en privacy management vorm te geven > Een training met aandacht voor bewustwording, communicatie en dilemma s i.s.m. Mediapartner:

2 Data Protection Officer Aanwijzing in veel gevallen verplicht vanaf 2018! Verplichte aanstelling Data Protection Officer De nieuwe Europese privacyverordening, de Algemene Verordening Gegevensbescherming (AVG), verplicht alle overheidsinstellingen en bedrijven die zich toeleggen op extra privacygevoelige activiteiten, om vóór 25 mei 2018 een Data Protection Officer (DPO) / Functionaris Gegevensbescherming (FG) aan te wijzen. Ook voor andere organisaties is de aanwijzing van een DPO een verstandige keuze. Niet alleen omdat u zo hoge boetes en verscherpt toezicht door de landelijke Autoriteit Persoonsgegevens voorkomt. Maar vooral omdat een goede DPO helpt om slimmer in te spelen op de uitdagingen van het digitale tijdperk. Opleiding DPO DPO s staan voor vele uitdagingen. De verkorte opleiding van Euroforum in samenwerking met Privacy Management Partners, wordt verzorgd door een ervaren DPO. U leert uit de eerste hand hoe u aan de functie handen en voeten geeft en wat uw valkuilen zijn. De opleiding is praktisch ingestoken en is nuttig voor DPO s in zowel de publieke als private sector. B Wat zijn uw taken en verantwoordelijkheden als DPO? B Welke eisen stelt de AVG en op welke manieren kan de DPOfunctie worden vormgegeven? B Hoe biedt u als DPO meerwaarde voor uw organisatie? B Hoe houdt u toezicht op de verwerking van persoonsgegevens? B Waaraan herkent u de juiste aanpak? B Hoe helpt u de juiste aanpak vorm op te zetten als deze ontbreekt? B Hoe gaat u om met Privacy Impact Assessments (PIA s)? B Hoe verhouden PIA s zich tot Privacy by design en Privacy by default? B Wie zijn uw doelgroepen en hoe gaat u met hen om? B Hoe schakelt u, voor zover nodig, met het landelijke toezicht (vooral Autoriteit Persoonsgegevens)? Proces opleiding Data Protection Officer Werkprofiel DPO Wettelijk raamwerk Privacy management & compliance PIA s, audits en tooling MODULE 1 Dinsdag 7 november :30 uur Raamwerk, wetgeving en rol DPO De rol van Data Protection Officer B Wat moet u weten en kunnen als DPO? B Welke taken en verantwoordelijkheden heeft u als DPO? B Met welke afspraken, stelsels en structuren heeft u te maken? B Wat is een veilige informatiehuishouding? B Wat doet een DPO: politieagent of enabler? B Welke positie in de organisatie is geschikt voor DPO? B Hoe richt u een privacyorganisatie in? B Wat zijn de valkuilen? B Hoe zorgt u dat de meldprocedure, informatiebeveiliging en privacy management op orde zijn? B Hoe werkt het PMP Privacykompas? Privacywetgeving B Wat zeggen de Wet bescherming persoonsgegevens (Wbp) en Algemene Verordening Gegevensbescherming (AVG)? B Wat zijn de belangrijkste verschillen tussen de Wbp en de AVG? B Hoe brengt de Algemene Verordening Gegevensbescherming verandering in uw werkzaamheden? B Hoe kunt u omgaan met mythes en misverstanden B Wat zijn de verplichtingen voor uw organisatie met betrekking tot de meldplicht datalekken, privacy-by-design, het uitvoeren van Privacy Impact Assessments en het aanstellen van een Data Protection Officer? Data Protection Officer aan het woord B Hoe richt u de functie van DPO in? Waar is deze gepositioneerd? B Wie zijn de andere actoren van een DPO binnen uw organisatie? B Wat is de relatie van de DPO met de administratieve organisatie, informatiebeveiliging, ICT, compliance en crisis situaties? B Hoe bewaart u onafhankelijkheid in uw werkzaamheden? B Hoe kunt u het verantwoord omgaan met persoonsgegevens inbedden in de organisatie? B Welke aanpak ligt ten grondslag aan uw succes? Wat zijn de leermomenten geweest? Gastspreker: Karen Siemers, expert AVG

3 MODULE 2 Dinsdag 14 november :30 uur Governance en compliance MODULE 3 Dinsdag 21 november :30 uur Privacy bestendig vormgeven van werkprocessen Governance B Hoe versterkt u uw organisatie met een privacy management aanpak? B Welke oplossingen zijn al aanwezig in uw organisatie, hoe herkent u deze en wat doen deze? B Hoe stelt u privacybeleid op? B Wat is een privacy management control framework? B Wat zijn uw do's and dont's? B Wat zijn bewerkersafspraken en hoe geeft u deze zinvol vorm? B Wat is joint-controllerschap en hoe ziet dat eruit? Privacy compliance B Hoe ziet het privacy compliance profiel van úw organisatie er uit? B Hoe tilt u privacy compliance in uw organisatie naar een hoger niveau? B Wat zijn de valkuilen van compliance in uw organisatie? B Wat kunt u leren van andere organisaties? Beheersen van de risico's B Wat zijn de risico's bij het registreren van persoonsgegevens? B Hoe identificeert u de risico's? B Welke methodes kunt u toepassen om de risico's te beheersen? B Hoe gaat u om met complexe zaken, zoals het combineren van databronnen, het verwerken van gevoelige persoonsgegevens, crowd control, wifi tracking of vraagstukken over de 3 decentralisaties? B Welke risico's brengen Big Data, analytics en cloud computing met zich mee en hoe kunt u deze beheersen? Gastspreker: Roy Suurbier, Data Protection Officer DOEN Incident management B Wat zijn privacy incidenten (waaronder datalekken)? B Hoe weet u dat een incident heeft plaatsgevonden? B Hoe bepaalt u de ernst van het incident? B Welke acties moeten worden ondernomen? Informatiebeveiliging B Wat zijn de raakvlakken tussen privacy en informatiebeveiliging? B Wat wordt bedoeld met bijvoorbeeld ISO en hoe werkt dat? B Wat staat er in een informatie beveiligingsplan en beleid? B Wanneer is informatiebeveiliging passend? B Hoe om te gaan met de meldplicht datalekken? Bewustwording en dilemma's B Hoe stimuleert u privacy bewustwording binnen uw organisatie? B Hoe creëert u draagvlak? B Op welke wijze kunt u een bewustwordingscampagne organiseren? B Hoe brengt u het advies omtrent privacy over op uw organisatie? B Hoe organiseert u inspraak in de organisatie? B Met welke privacy dilemma's heeft u te maken? B Hoe gaat u om met privacy dilemma's? B Hoe bevordert u een gewenste cultuur binnen uw organisatie? Gastspreker: Hilko Batterink, zeer ervaren security officer en beleidsadviseur Remko Hendrikse, trainer gespecialiseerd in communicatie DOEN

4 MODULE 4 Dinsdag 28 november :30 uur PIA s, audit en tooling Privacy audit Wat is een privacy audit? Hoe voer je een privacy audit uit? Hoe om te gaan met de uitkomsten van een privacy audit? Hoofddocent Mr. Sergej Katus CIPM, partner bij Privacy Management Partners. Sergej is een ervaren Data Protection Officer, onder meer door zijn werk als de privacy officer van NS. Momenteel vervult hij DPOfuncties in de publieke en private sector. Errder was hij namens de Raad van de Centrale Ondernemingsorganisaties intensief betrokken bij de totstandkoming van privacywetgeving. Gastspreker Karen Siemers, LLM MA CIPP/E CIPM Karen Siemers is legal consultant bij Privacy Management Partners en geeft trainingen over de Algemene Verordening Gegevensbescherming. Tooling Artikel 30-register Gebruik van formats en modellen Softwaretooling DOEN PIA en PBDD Privacy Impact Assessment (PIA) - Wat is een PIA? - Welke eisen worden er gesteld aan een PIA? - Hoe doet u succesvol een PIA? - Aan de hand van een casus gaat u aan de slag met een PIA - Adviseren van de uitkomsten van de PIA aan uw management Privacy by Design en Privacy by Default (PBDD) - Wat betekenen Privacy by Design en Privacy by Default? - Hoe past u dit toe in de praktijk? - Wat is de relatie met de nieuwe registerplicht? Roy Suurbier, Data Protection Officer bij Delta Lloyd. Drs. ing. Hilko Batterink CISM CIPP/E, principal security consultant bij DPA B-Able, een zeer ervaren security officer en beleidsadviseur met veel expertise op het gebied van Security & Privacy Governance en Security & Privacy Assurance. Tevens lid van de Domeingroep Privacy en kernlid van de domeingroep Governance & Normatiek van het CIP evenals Government and Academic Relations Director voor de ISACA NL Chapter Drs. Remko Hendrikse, trainer consultant bij HRD Group en partner bij WAAR, gespecialiseerd in communicatie, management en commercie. Remko staat voor het ontwikkelen en veranderen van gedrag van mensen en culturen van organisaties, waarin veranderingen vanuit de basis tot stand worden gebracht. Gastspreker: Henk van der Wel, expert op het gebied van privacy en IT-auditing Mr. Henk van der Wel, privacy consultant, IT-auditer en eigenaar HenkvanderWel PrivacyComplianceServices. Henk adviseert o.a. m.b.t. inrichting, kwaliteit, beheersing, privacy en beveiliging van gegevensverwerkende processen, informatiesystemen, ICT-platforms en webportals. Heeft tevens advies en (internationale) toezichtservaring bij de Registratiekamer (later CBP, nu Autoriteit Persoonsgegevens). Tijdschema modules opleiding B B 09:00 uur Ontvangst met koffie en thee B B 09:30 uur Start ochtendprogramma B B 12:30 uur Lunchpauze B B 13:30 uur Start middagprogramma B B 17:00 uur Afsluiting van de dag Zowel het ochtend- als middagprogramma zal onderbroken worden voor een korte koffiepauze van 15 minuten.

5 Voor wie is deze cursus bestemd? BFunctionarissen gegevensbescherming B Privacy Officers B Data Protection Officers B Compliance Officers B Security officers B Information/Data Security Managers BRiskmanagers B (Bedrijfs)juristen PMP PrivacyKompas En ook interessant voor: BHR-managers B Auditors en controllers B Beleidsadviseurs B Hoger management en directie Werkzaam in het bedrijfsleven of bij de overheid. Bereid u in de praktijk voor op de Europese Algemene 5 redenen waarom u de opleiding moet volgen: Verordening Gegevensbescherming 1 U gaat naar huis met concrete praktijkvoorbeelden en praktische handvatten in de vorm van voorbeelddocumenten en checklists 2 U kunt op de verschillende thema s uw eigen case in brengen om de opleiding te laten aansluiten bij uw praktijk en er is voldoende ruimte voor discussie met collega privacy professionals en experts 3 U beschikt over actuele casuïstiek, jurisprudentie en praktische tips, zodat u direct in uw eigen praktijk aan de slag kunt 4 U wordt in 4 dagen klaargestoomd voor de praktijk 5 U ontvangt concrete adviezen van experts en vooruitstrevende DPO s Ook interessant voor u of uw collega: Wet bescherming persoonsgegevens Deze cursus geeft u praktijkgerichte uitleg over de werking van de Wbp. U leert stap voor stap hoe u vanuit de Wbp dient om te gaan met privacyvraagstukken en hoe u kennis deelt en informatie uitwisselt zonder hierbij inbreuk te maken op de privacy. Daarnaast krijgt u inzicht in de wijze van handhaving, de rol en bevoegdheden van de Autoriteit Persoonsgegevens. EXTRA: Masterclass Europese Privacyverordening. Congres en opleidingsoverzicht Privacy en data protection Bekijk het congres- en opleidingsoverzicht voor alle privacy en data protection opleidingen en congressen op

6 Postbus AV Eindhoven Gegevens onjuist? Retourneren is niet nodig. Geef uw wijzigingen door aan de klantenservice via Data Protection Officer Aanwijzing in veel gevallen verplicht vanaf 2018! Persoonlijk opleidingsadvies Sandra Donkers-Habraken EENVOUDIG ONLINE INSCHRIJVEN! Data en locatie 7, 14, 21 en 28 november 2017 Meeting Plaza Utrecht Voor routebeschrijving zie: Incompany mogelijkheden Wilt u deze opleiding afgestemd op de eigen situatie volgen? Al onze opleidingen bieden de mogelijkheid tot maatwerk. De Incompany manager maakt samen met de docenten en met u een uniek programma, afgestemd op uw situatie en wensen. In overleg met u bepalen we datum, locatie, tijdstip, lengte en inhoud van de opleiding. Neem voor meer informatie contact op met: Guusje Verhoeven [email protected] Ondersteund door online leeromgeving Tijdens de opleiding maakt u, naast de bijeenkomsten, gebruik van een online leeromgeving. Hier vindt u (extra) leermaterialen die aansluiten bij de lesbijeenkomsten, zoals video s, artikelen, eventueel huiswerk en verwijzingen naar boeken. De leeromgeving gebruikt u ook als netwerkinstrument en voor interactie: alle deelnemers en docenten zijn via de leeromgeving snel te bereiken. Voor aanvang van de opleiding ontvangt u een inlogcode voor de online leeromgeving en een uitnodiging om uw profiel aan te maken. Eenvoudig aanmelden via internet: U ontvangt meteen uw deelnameticket en uw factuur. Of kies voor direct online betalen via ideal of credit card. Hulp nodig bij online inschrijven? Bel ons op of stuur een naar Sandra Donkers-Habraken: [email protected] Klantenservice: Uw gegevens Wij houden u graag op de hoogte van de ontwikkelingen in uw vakgebied. U bent daartoe opgenomen in ons adressenbestand of in een bestand dat wij van derden betrekken. Uw gegevens kunnen verstrekt worden aan derden voor marketingdoeleinden. Kloppen uw gegevens niet of wilt u niet dat anderen deze gebruiken? Geef uw wijzigingen door aan de klantenservice via Over Euroforum Euroforum organiseert al ruim 40 jaar events, opleidingen en trainingen. In samenwerking met vooraanstaande partners, sprekers en docenten zijn we leading in het spotten van nieuwe trends, die we vertalen naar inhoudelijke opleidingen en innovatieve events. Naast topbestuurders staan game changers op het podium, leading topics en disruptieve markten worden besproken en communities worden gevormd. Zo maken we vooroplopen in uw vakgebied gemakkelijk. Kijk voor ons portfolio op Uw investering De kosten van deze verkorte opleiding bedragen 3.499,- (excl. btw) per deelnemer. Dit bedrag is inclusief toegang tot de online leeromgeving, drinken en een verzorgde lunch op alle cursusdagen.