Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

Vergelijkbare documenten
Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

AVG Compliance Blijf aantoonbaar aan de AVG voldoen!

Privacy Audit Fundamentals

Privacy Audit Fundamentals

privacy officer 2.0 de Data Protection Officer van morgen

privacy officer 2.0 de Data Protection Officer van morgen

PIA S IN DE PRAKTIJK

privacy officer 2.0 de Data Protection Officer van morgen

De Data Protection Officer van morgen. Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Privacy Officer 2.0 de Data Protection Officer van morgen

12 mei ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

Privacy Officer DAAGSE PRAKTIJKCURSUS. de Data Protection Officer van morgen

CISM Examentraining In slechts 4 dagen een goede basis voor de internationale certificering

4-daagse praktijkcursus. Update AVG & Uitvoeringswet AVG Meldplicht Datalekken Boetebeleid AP ENSIA. Highlights. Locatie 24, 25 juni & 1, 2 juli 2019

Warenwetbesluit Drukapparatuur (WBDA 2016)

Privacy Officer 2.0 de Data Protection Officer van morgen

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

AVG Routeplanner voor woningcorporaties

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Privacy Maturity Scan (PMS)

Privacy Officer 2.0 de Data Protection Officer van morgen

eprivacy Verordening

Privacy Officer 2.0 de Data Protection Officer van morgen

Privacy & Cloud. een juridisch perspectief

Algemene verordening gegevensbescherming

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

Veranderingen privacy wet- en regelgeving

Algemene Verordening Gegevensbescherming

DPO Opleiding Considerati

Privacy wetgeving: Wat verandert er in 2018?

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE

De nieuwe privacywetgeving:

De bewerkersovereenkomst

Privacy Officer 2.0. de Data Protection Officer van morgen

Privacyverklaring van Enpuls B.V.

Studieprogramma. Opleiding Functionaris voor Gegevensbescherming

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Privacybeleid gemeente Wierden

De grootste veranderingen in hoofdlijnen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

sociaal domein privacy impact assessment

WET MELDPLICHT DATALEKKEN

Auteurs: Edwin Adams Tangram

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Agenda. De AVG: wat nu?

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Blockchain Smart Contracts AVG

In 10 stappen voorbereid op de AVG

Voorbereid op de nieuwe privacywet in 10 stappen

NVIA Data Modellen Privacy. PIM POPPE September 2017

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

De AVG in vogelvlucht Wat moeten organisaties doen?

checklist in 10 stappen voorbereid op de AVG. human forward.

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Accountant en AVG 3 december 2018

Master Class Privacy

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

6-daagse praktijkopleiding. Locatie: Coengebouw, Amsterdam

Privacy & Data event Johan Rambi 18 Mei 2017

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Nieuwe Europese privacywetgeving in 2018 NEMACC MKB

Welkom. ICT-Kring Delft bijeenkomst 4 december 2017

Algemene Verordening Gegevensbescherming (AVG)

5-daagse bootcamp IT Risk Management & Assurance

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

De AVG en de gevolgen voor de uitvoeringspraktijk

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

AVG in de praktijk, tips!

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Data Protection Officer

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

Gegevensbescherming/Privacy

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

Taskforce Informatiebeveiligingsbeleid.

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Algemene verordening gegevensbescherming (AVG)

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

AVG/GDPR ready programma

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Wettelijke kaders voor de omgang met gegevens

Definitieve versie d.d. 24 mei Privacybeleid

Algemene Verordening Gegevensbescherming (AVG)

Voldoe aan de privacywet vóór de deadline 25 mei 2018

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Transcriptie:

VAN PRIVACY-PROOF NAAR AVG-PROOF PRIVACY 3-daagse masterclass Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau EXTRA: online zelftoets over aanpak audits, raakvlakken met wetgeving en» Alle actuele need-to-know privacy regels wetgeving zelf» Weet privacy audits adequaat af te bakenen» Ken auditeerbare controlframeworks: Datalekken, AVG, Informatiebeveiliging» Weet om te gaan met auditdilemma s: open normen AVG, aantoonbaar in control, conflicterende of overlappende wetgeving» Ontdek uw rol als auditor bij actuele ontwikkelingen: Cloud, PIA s, Saas, bewerkers Highlights 18 PE-uren Data Locatie 13, 21 & 28 mei 2019 Coengebouw, Amsterdam Website www.iir.nl/privacyaudit

Weet privacy onder de AVG te auditen en kom in control Hoe gaat u als ervaren auditor om met de nieuwe Algemene Verordening Gegevensbescherming (AVG)? Vinden huidige werkwijzen wel volledig binnen de kaders van de privacywetgeving plaats? Worden de juiste beveiligingsmaatregelen genomen? Welke eisen stelt de nationale toezichthouder aan een privacy audit en wat moet u bijvoorbeeld auditen bij een procedure meldplicht datalekken of een DPIA? Met de inwerkingtreding van de AVG zijn er nieuwe normenkaders. De focus ligt primair op het compliant zijn van gegevensbescherming. Het auditen van privacy onder de AVG zal nog een uitdaging worden. Waarom deze masterclass? Zorg dat u goed op de hoogte bent van alle aspecten die komen kijken bij een privacy audit en voorkom dat u (privacy)risico s over het hoofd ziet. Deze masterclass geeft u concrete handvatten voor een adequate aanpak en uitvoering van privacy audits. Hierdoor maakt u de organisatie privacy compliant en in control. Na het volgen van deze masterclass:» Heeft u kennis van actuele en nieuwe relevante privacy wetgeving» Bent u in staat een adequate afbakening te maken voor uw privacy audits (onder de AVG)» Kent u uw rol als privacy auditor bij actuele ontwikkelingen» Weet u oplossingen voor het auditen van open normen (uit AVG) en het auditen van conflicterende bepalingen uit bv de Wet BRP, WGBO, Wet SUWI» Heeft u veel praktijkervaring, tips & tricks voor de aanpak en uitvoering van privacy audits. Extra! U krijgt gratis een digitale wetgevingsbundel met daarin de tekst van de Wbp, AVG en alle relevante wetgeving. U ontvangt deze bundel kort voor de eerste cursusdag, zodat de artikelen en teksten volledig up-to-date zijn. Docenten + gastspreker Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Hij is een erkend deskundige van het Stimuleringskader Integere Organisatie en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij de AP, de AFM, SNS REAAL en bij PostNL. Jean Paul is redactielid en publiceert in vakliteratuur en spreekt regelmatig over privacythema s. Jean Paul is lid van de IAPP, de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. Mischa van der Vliet is register EDP-auditor en houdt zich vooral bezig met vraagstukken op het vlak van privacy en security. Naast het uitvoeren van audits helpt hij ook diverse organisaties om hun privacy en security te verbeteren. Mischa is Privacy en Security Officer geweest bij twee grote netbeheerders omtrent de slimme meter keten, hij ondersteunt diverse samenwerkingsverbanden als Privacy Officer rondom onderwijs op het gebied van voortijdig schoolverlaten. Op dit moment is hij Data Protectie Officer bij een grote netbeheerder omtrent alle klantgegevens. Meindert Boon is register accountant en heeft ervaring als (internal) auditor en riskmanager (ORM, IRM, Compliance en security). Meindert heeft ervaring opgedaan bij audit firms, de NS, farmaceut OPG/Medico en ING. Als privacy expert, riskmanager en auditor ondersteunt hij organisaties bij het uitvoeren van de AVG. Dit zijn organisaties op het gebied van onderwijs, financiële dienstverlening, Facility management en Zorg. Voor wie is de masterclass bedoeld? Voor professionals die een basis hebben op het gebied van audit en privacy en die willen voldoen aan de gestelde eisen binnen de AVG:» Internal Auditors» Audit Managers» Managers Internal Control» Operational Auditors» IT Auditors» External Auditors» Financial Auditors» Risk Manager / Risk Controllers» Compliance Managers

DAG 1 13 mei 2019 Update: nationale toezichthouder, juridisch kader, actuele privacyregels, bewerkers Deze dag wordt verzorgd door Jean Paul van Schoonhoven, Directeur, Legal2Practice / Of Counsel Privacy, Valegis Advocaten 09:00 09:15 Ontvangst door uw hoofddocent Toezicht en handhaving door de Autoriteit Persoonsgegevens (AP)» Welke bevoegdheden en toezichtinstrumenten heeft de AP?» Hoe ziet het handhavingsbeleid van de AP eruit?» Wat is de functie van gedragscodes, die op grond van de Algemene Verordening Gegevensbescherming (AVG) zijn goedgekeurd?» Welke rol heeft de Functionaris Gegevensbescherming (FG) ten opzichte van de AP? 15:30» Wat is een verantwoordelijke en welke vormen van verantwoordelijkheid zijn er?» Waar moet u op letten bij het beoordelen van een verwerkersovereenkomst?» Is een verwerker zelfstandig verantwoordelijk en aansprakelijk voor naleving van de AVG of is dat de verantwoordelijke?» Waar moet u op letten bij gegevensuitwisseling in concern- of groepsverhoudingen?» Waar moet u op letten bij gegevensuitwisseling met derden zoals ketenpartners?» Hoe zit het met gegevensuitwisseling buiten de EU/EER? Praktijkcase: Auditing privacy in de praktijk 10:00 12:30 13:30 Need-to-know privacyregels voor auditors» Wat zijn de basisprincipes en uitgangspunten van de AVG?» De Meldplicht Datalekken, wat is er veranderd & wat is de impact op uw audit?» Wat is de impact van de AVG op uw audit? Rechten van betrokkenen, zoals: - Gegevensoverdraagbaarheid - Het recht om vergeten te worden Register van verwerkingsactiviteiten Gegevensbeschermingseffectbeoordeling (Data Protection Impact Assement of DPIA) Privacy by Design & Privacy by Default» De belangrijkste wijzigingen van de AVG ten opzichte van de vervallen Wet bescherming persoonsgegevens Gezamenlijke lunch Verwerkers (zoals ICT service en applicatie providers)» Wanneer is er sprake van (sub)verwerkerschap? 16:30 17:00 U hoort aanpak, praktijkervaringen, do s & dont s bij uitgevoerde audits. Hiermee doet u ideeën en praktijktips op, welke u kunt toepassen in uw organisatie. Meindert Boon, DPO/Internal Auditor, FG Support Samenvatting van de eerste opleidingsdag: lessons learned Afsluiting Kenniscertificaat Bij het succesvol afronden van de opleiding ontvangt u een kenniscertificaat.

DAG 2 21 mei 2019 Afbakening, normen en kaders voor uw privacy audit onder de AVG De ochtend wordt verzorgd door Mischa van der Vliet, senior auditor, AuditConnect 09:00 Ontvangst 09:15 10:30 11:00 Afbakening van uw privacy audit» Welke privacy kenmerken per doelgroep zijn belangrijk?» Welke risico s vermijdt u met een juiste afbakening?» Hoe communiceert u de afbakening aan de organisatie / in de rapportage?» Welke eigen verantwoordelijkheid draagt u bij inhuur van een externe deskundige?» Auditen onder de AVG Richtsnoeren van de AP» Op welke wijze stelt u een privacy normenkader op?» Wat moet u weten van de richtsnoeren beveiliging van persoonsgegevens van de AP?» Hoe audit u op deze richtsnoeren? Beveiligingsnormen voor informatiebeveiliging» Met welke normen beoordeelt u de beveiliging van persoonsgegevens?» Beveiligingsnormen uit de ISO 27000 serie en (optioneel) de NEN 7510» Hoe stelt u een gericht werkprogramma samen? De middag wordt verzorgd door Meindert Boon, DPO/Internal Auditor, FG Support 13:30 15:30 16:30 17:00 Normenkaders deel II» Normenkader, zodat dat geldt onder de AVG: Hoe audit u privacy verwerkingen op de risico s die er aan kleven? Hoe gaat u om met nieuwe verplichting om aantoonbaar te voldoen aan AVG? Hoe audit u de aantoonbaarheid? Hoe ziet zo n auditeerbaar controlframework eruit?» Normenkader in het kader van informatiebeveiliging Hoe audit u of iets afdoende beveiligd is?» Controlframework voor het toetsen van meldplicht datalekken casus Praktijkscenario U krijgt een integrale casus over het auditen van een organisatie met uitbestede diensten, waaronder ICT. De casus is gericht op het uitvoeren van het gehele traject van een privacy audit, het maken van plan van aanpak, afbakening tot de rapportage aan de organisatie. Samenvatting van de tweede opleidingsdag: lessons learned Afsluiting 11:30 12:30 Normenkaders deel I» Normenkader om de AVG te toetsen binnen de organisatie. Hierin wordt een nieuw normenkader gepresenteerd dat uw organisatie kan gebruiken om vast te stellen of uw organisatie voldoet aan de AVG en welke blinde vlekken er nog zijn. Gezamenlijke lunch Inclusief interactieve leeromgeving Alle presentaties, video s, artikelen en huiswerk staan op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contacthouden met andere deelnemers, of vragen stellen aan uw docent. U ontvangt het cursusmateriaal direct na de start.

DAG 3 28 mei 2019 Actuele ontwikkelingen, lessons learned en praktijk De ochtend wordt verzorgd door Meindert Boon, DPO/Internal Auditor, FG Support De middag wordt verzorgd door Mischa van der Vliet, senior auditor, Auditconnect 09:00 Ontvangst 09:15 10:00 Privacy by Design & Privacy Enhancing Technologies» Welke PET s kunt u onderscheiden?» Wat zijn de bedrijfsmatige en technische implicaties van PET s» Hoe audit u Privacy by Design en Privacy by Default?» Hoe stelt u een gericht werkprogramma samen? Rol van de privacy auditor bij actuele ontwikkelingen» EU-US Privacy Shield» Data Protection Impact Assessments (DPIA s)» Virtualisatie, Cloud, Saas, Paas» Bewerkersovereenkomst» Ketens en ketenpartners 15:00 Aanpak en ervaringen audits bij gemeenten, overheid, multinationals, MKB. Overview van veel voorkomende aanpakken, best practices, do s & dont s Sparsessie Privacy audits onder de AVG Pas uw kennis en ervaring toe in de praktijk en discussieer mee over:» Het auditen van aantoonbaarheid: wanneer is goed goed genoeg?» Hoe vaak moet u auditen om als organisatie aantoonbaar in control te blijven?» Hoe audit u shared-service centers en legt u assurance af?» Auditen van open normen van de AVG: wanneer zijn deze voldoende opgevolgd? 11:00 Bespreken van praktijkscenario De opdracht die u zelf heeft uitgevoerd wordt besproken. De theorie privacy, de audit aanpak, afbakening en casussen worden besproken. Doelstelling is om met een concreet werkprogramma huiswaarts te keren, klaar voor uw dagelijkse praktijk. 16:30 17:00 Samenvatting van de derde opleidingsdag: lessons learned Afsluiting 12:30 Gezamenlijke lunch 13:30 Omgang met conflicterende bepalingen en auditdilemma s» Discrepantie tussen wettelijke bewaartermijnen en drang om gegevens langer te bewaren of technische onmogelijkheid om gegevens uit systemen te kunnen halen» Hoe audit u conflicterende (of overlappende) bepalingen uit de Wet BRP, WGBO, Wpolg, WJSG, Wet SUWI etc?» Hoe gaat u om met de open normen van de AVG, hoe audit u die? Online zelftoets Na de opleiding kunt u (opgedane) kennis over audits, de raakvlakken met relevante wetgeving en de privacy wetgeving toetsen via een online zelftoets. De toets bestaat uit een blad met vragen en een blad met antwoorden, die door de docenten zijn opgesteld. Uw antwoorden kunt u nakijken met behulp van de antwoorden met bijbehorende onderbouwing.

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau PRIVACY Algemene informatie 3-daagse masterclass 2.699,- Dit bedrag is per persoon inclusief digitale documentatie, lunches, koffie/thee en exclusief BTW. Ledenkorting (lid bij aanmelding): PvIB: 200, NOREA: 200, NGFG: 200, VPR: 200. Niet geldig in combinatie met andere kortingen. Over IIR IIR biedt als kennis- en netwerkorganisatie al ruim 30 jaar de meest actuele vakinhoudelijke kennis voor professionals. Onze programma s komen onafhankelijk en door eigen marktonderzoek tot stand los van commerciële belangengroepen. Wat ze gemeen hebben: inhoudelijke diepgang, praktijkgerichte oplossingen en interactiviteit. Dé basis voor nieuwe oplossingen en (persoonlijke) ontwikkelingen in uw organisatie.bekijk het volledige aanbod op www.iir.nl Inschrijven Website www.iir.nl/privacyaudit E-mail aanmelding@iir.nl Telefoon 020-580 54 00 Contact Wilt u meer informatie over deze masterclass? Neem dan contact op met onze opleidingsadviseur Michel de Coninck via 020 5805451 of per e-mail via m.deconinck@iir.nl Maatwerk voor uw team? IIR biedt naast de mogelijkheid van een individuele training of opleiding ook trajecten die op maat worden gesneden voor uw organisatie. Neem daarvoor contact op met onze InCompany adviseurs via 020 5805 440 of per e-mail via incompany@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 64458482. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene_voorwaarden en worden op verzoek kosteloos toegezonden. CEDEO-gecertificeerd CEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek is tevreden of zeer tevreden over de trainingen van IIR. Data Locatie 13, 21 & 28 mei 2019 Coengebouw, Amsterdam Website www.iir.nl/privacyaudit

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback