Privacy Audit Fundamentals



Vergelijkbare documenten
Privacy Audit Fundamentals

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

5-daagse bootcamp IT Risk Management & Assurance

AVG Compliance Blijf aantoonbaar aan de AVG voldoen!

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

Privacy Officer DAAGSE PRAKTIJKCURSUS. de Data Protection Officer van morgen

PIA S IN DE PRAKTIJK

12 mei ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

Privacy Officer 2.0 de Data Protection Officer van morgen

Privacy Officer 2.0 de Data Protection Officer van morgen

Privacy Officer 2.0 de Data Protection Officer van morgen

Privacy Officer 2.0. de Data Protection Officer van morgen

Privacy Officer 2.0 de Data Protection Officer van morgen

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Agenda. De AVG: wat nu?

privacy officer 2.0 de Data Protection Officer van morgen

Plan

DPO Opleiding Considerati

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Cloud computing Helena Verhagen & Gert-Jan Kroese

Veranderingen privacy wet- en regelgeving

Algemene verordening gegevensbescherming

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

WET MELDPLICHT DATALEKKEN

De Data Protection Officer van morgen. Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder

Privacy Maturity Scan (PMS)

privacy officer 2.0 de Data Protection Officer van morgen

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

privacy officer 2.0 de Data Protection Officer van morgen

sociaal domein privacy impact assessment

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Fraudebeheersing in de praktijk

De grootste veranderingen in hoofdlijnen

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Privacy in de afvalbranche

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

NVIA Data Modellen Privacy. PIM POPPE September 2017

Berry Kok. Navara Risk Advisory

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE

Nieuwe privacyregels: Eitje of zwarte zwaan?

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Wettelijke kaders voor de omgang met gegevens

Algemene Verordening Gegevensbescherming

AVG Routeplanner voor woningcorporaties

checklist in 10 stappen voorbereid op de AVG. human forward.

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

ALGEMENE VERORDENING GEGEVENS BESCHERMING

Wat moet je weten over... privacy en passend onderwijs?

Certified ISO Risk Management Professional

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Wat moet je weten over... privacy en passend onderwijs?

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015


Master Class Privacy

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Taskforce Informatiebeveiligingsbeleid.

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Privacy en de meldplicht datalekken

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

De impact van Cybercrime & GDPR

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Stappenplan naar GDPR compliance

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

De nieuwe privacywetgeving:

Privacy wetgeving: Wat verandert er in 2018?

Stappenplan naar GDPR compliance

Privacy by Design & Privacy Auditing

Privacy & Cloud. een juridisch perspectief

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Voorbereid op de nieuwe privacywet in 10 stappen

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

AVG EN DE IMPACT OP UW BUSINESS

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Privacyverklaring van Enpuls B.V.

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg

Gegevensbescherming/Privacy

Transcriptie:

Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Privacy audit: Alle need-to-know privacy regels De invloed van privacy regels op uw privacy audit Hoe kunt u uw privacy audit adequaat afbakenen? De rol van Cloud & Social bij uw privacy audit Nieuw terrein: de do s en don ts bij het uitvoeren van privacy audits Praktijkcase: aan de slag met uw eigen privacy audit Inclusief ipad Air met digitaal lesmateriaal Resultaat Na deze opleiding kunt u op hoofdlijnen een privacy audit uitvoeren. Locatie: Coengebouw Amsterdam Data: 12, 16 & 20 november 2015 18PE uren www.iir.nl/privacyaudit

Groeiende vraag naar privacy audits Door naderende Europese Privacy wet- en regelgeving komt bij bedrijven en overheden Privacy Compliance steeds hoger op de agenda. De privacy audit is echter nog nieuw en onontgonnen gebied. Zorg dat u op de hoogte bent van alle aspecten die komen kijken bij een privacy audit, en voorkom dat u (privacy)risico s over het hoofd ziet. De opleiding Privacy Audit Fundamentals zet u op het juiste spoor. Na het volgen van deze opleiding: Heeft u inzicht in de relevante privacy wetgeving; Bent u in staat een adequate afbakening te maken voor uw audit; B B Weet u hoe om te gaan met nieuwe ontwikkelingen zoals de Cloud, BYOD en Social media; Heeft u inzicht in de do s and don ts van uw privacy audit. Graag ontmoeten wij u tijdens deze driedaagse opleiding op 20, 21 en 29 mei 2015. Met vriendelijke groet, Jasper Savenije Product Development Manager nl.linkedin.com/pub/jasper-savenije Werkwijze Digitale intake: vooraf krijgt u per email een intake zodat u zeker weet dat al uw vragen aan bod komen in de training. Na afloop van de tweede dag ontvangt u een case, opgesteld om de theoretische basis die u tijdens de twee dagen training heeft opgebouwd, toe te passen in de praktijk. Deze opdracht vormt de basis van de praktijkmiddag tijdens de terugkomdag. Uw Docenten Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is directeur van adviesbureau Legal2Practice. Voorheen was hij onder meer werkzaam bij de AFM, het CBP en bij SNS REAAL en heeft zowel in de publieke als in de private sector ruime ervaring opgedaan. Vanuit de filosofie om privacy vraagstukken tastbaar en toegankelijk te maken heeft hij een prak tische benadering. Jean Paul publiceert en spreekt regelmatig over privacythema s, is oprichter en redactielid van het tijdschrift Jurisprudentie Bescherming Persoonsgegevens (SDU), redactielid van het tijdschrift voor compliance (Den- Hollander) en redactielid van tijdschrift Financieel Recht en het Juridisch Wetenschappelijk Bureau (Kluwer). Jean Paul is lid van de Vereniging voor Privacyrecht en van de Vereniging van Compliance Officers. nl.linkedin.com/in/jpvanschoonhoven Erik Spaans RE CISA heeft brede ervaring op het gebied van IT audit opgedaan in diverse rollen bij verschillende organisaties. Sinds maart 2014 is hij werkzaam als partner bij Control Solutions International, waar hij onder andere verantwoordelijk is voor informatiebeveiliging en certificering, internal IT Audit en Computer Assisted Audit Techniques (CAAT s) voor kleine auditafdelingen. Hij is tevens penningmeester van de Ngi afdeling IT Audit. Hij begon zijn IT carrière in 1997 bij KPMG, waar hij als auditor en consultant diverse organisaties heeft ondersteund bij de evaluatie en verbetering van de IT. Hij is sindsdien werkzaam geweest bij diverse organisaties in onder andere de financiële dienstverlening. nl.linkedin.com/pub/erik-spaans

DAG 1 Need to know -privacy regels voor uw privacy audit Deze dag wordt verzorgd door Jean Paul van Schoonhoven, directeur adviesbureau Legal2Practice Module 1 Module 2 Module 3 Ontvangst en introductie in het privacy landschap Voorstellen en introductie Opbouw van het programma Achtergrond privacyregelgeving en het privacy landschap Toezicht en Handhaving door het CBP Welke bevoegdheden heeft de toezichthouder? Hoe kan het CBP handhaven en wanneer doet het CBP dat? Gedragscodes op grond van de Wbp Wat is de invloed van een functionaris gegevensbescherming op het toezicht van het CBP? Need-to-know privacyregels voor auditors I Kernbegrippen uit de Wet bescherming Persoonsgegevens (Wbp) Wat houden doelbinding, grondslag en verenigbaar gebruik in? Hoe lang mogen gegevens worden bewaard? Hoe voer je effectief de informatieplicht uit? Hoe waarborg je de rechten van een betrokkene? De meldplicht en het Vrijstellingsbesluit Wbp Gezamenlijke lunch Module 4 Module 5 Need-to-know privacyregels voor auditors II De rol van de privacy officer / functionaris gegevensbescherming Actuele ontwikkelingen in regelgeving: Wat gaat er veranderen door het Wetsvoorstel Meldplicht Datalekken? Wanneer is er sprake van een datalek en wanneer moet je melden? Wat is de boetebevoegdheid van het CBP? Wat is de impact van het Wetsvoorstel Meldplicht Datalekken op uw audit? Wat is de impact van de komende Europese Privacy Verordening? Het vergeetrecht Meldplicht beveiligingsinbreuken Dataportabiliteit Verstrekkende boetebevoegdheid Wat is de impact van de Europese Privacy Verordening op uw IT-audit? Privacy en derdenbewerkers (zoals Cloudcomputing) Wat zijn (derden)bewerkers? Wat zijn de aandachtspunten bij het beoordelen van een bewerkersovereenkomst? Hoe waarborg je de technische en organisatorische beveiligingsmaatregelen van een bewerker? Wat zijn de aandachtspunten bij gegevensuitwisseling in concernverband? Wat zijn de aandachtspunten bij gegevensuitwisseling binnen en buiten de EU? Dagindeling 9:00 Ontvangst 9:30 Start programma 12:30 Lunch 13:30 Start middagprogramma 17:00 Einde programma

DAG 2 Afbakening, normen en kaders voor uw privacy audit Deze dag wordt verzorgd door Erik Spaans, IT-auditor (RE CISA) en partner bij Control Solutions International Module 6 Module 7 Module 8 Module 9 De privacy audit Eisen aan de audit en auditor Welke typen privacy audit kunt u onderscheiden? Hoe voert u risicomanagement uit binnen een privacy audit? Afbakening van uw privacy audit Understandig the business. Welke basisinformatie heeft u nodig? Welke stappen doorloopt u bij de afbakening van uw privacy audit? Welke risico s vermijdt u met een juiste afbakening? Hoe communiceert u de afbakening aan de organisatie / in de rapportage? Welke eigen verantwoordelijkheid draagt u bij inhuur van een externe deskundige. Richtsnoeren van het CBP Op welke wijze stelt u een privacy normenkader op? Wat moet u weten van de richtsnoeren beveiliging van persoonsgegevens van het CBP? Hoe audit u op deze richtsnoeren? Beveiligingsnormen voor informatiebeveiliging Met welke normen beoordeelt u de beveiliging van persoonsgegevens? Beveiligingsnormen uit de ISO 27000 serie en (optioneel) de NEN 7510 Hoe audit u good practices als ITIL en Cobit? Gezamenlijke lunch Module 10 De uitvoering van een privacy audit Hoe audit u de verplichting tot informeren, inzage en correctie? Hoe audit u de verplichting tot doelbinding en melding? Op welke wijze stelt u opzet, bestaan en werking van de privacy maatregelen vast? Aan welke vereisten dient de rapportage te voldoen? Wat dient er in het auditdossier te zijn opgenomen? Module 11 Outsourcing (waaronder Cloud) & bewerkersovereenkomsten Hoe audit u privacy compliance van outsourcing van IT diensten? Wat is de waarde van certificaten (ISO27001, ISAE3402)? Welke risico s en controls treft u aan bij outsourcing? Hoe stelt u uw audit werkprogramma op bij outsourcing? Hoe signaleert u risico s bij outsourcing? Extra! U krijgt: - Een actuele wetgevingsbundel met de tekst van Wbp en alle relevante wetgeving - Stappenplan voor het uitvoeren van een PIA - Overzicht van veel voorkomende vragen en antwoorden bij een PIA - Een checklist en succesfactoren voor uw privacy audit

Module 12 Privacy by Design & Privacy Enhancing Technologies Welke PET s kunt u onderscheiden? Wat zijn de bedrijfsmatige en technische implicaties van PET s? Hoe audit u PET s? Technieken Versleuteling Gegevensscheiding Functiescheiding Framework voor gebruik van trusted 3rd party Templates Praktijkopdracht De dag wordt afgesloten met een casus. De casus zal gericht zijn op het uitvoeren van (het gehele traject van) een privacy audit: van het maken van een plan van aanpak tot de uiteindelijke rapportage behandelen. Inclusief online leeromgeving U vindt alle presentaties en huiswerk op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contacthouden met andere deelnemers, of vragen stellen aan uw docent. DAG 3 Actuele ontwikkelingen & praktijkdag Deze dag wordt verzorgd door Erik Spaans, IT-auditor (RE CISA) en partner bij Control Solutions International Module 13 Privacy Impact Assessment Hoe kunt u de PIA inzetten voor het controleren van privacy risico s? Hoe verhoudt een PIA zich ten opzichte van een privacy audit? Hoe stelt u een werkprogramma voor een PIA op? Wie betrekt u bij het uitvoeren van een PIA? Praktijk: Stel een PIA stappenplan op die als leidraad dient voor uw organisatie! Module 14 Rol privacy auditor bij nieuwe ontwikkelingen Social Media Virtualisatie en de Cloud Continous monitoring BYOD Gezamenlijke lunch Middagprogramma Praktijkmiddag: privacy audit praktijkcase De middag staat in het teken van de opdracht die u in de tussentijd heeft uitgevoerd. De opdracht wordt behandeld en deelnemers geven afzonderlijk de antwoorden op de vragen van de opdracht. De uitkomst van uw opdracht, correcties en nuttige praktijktips vormen de basis voor een eenvoudige privacy audit die u kunt gebruiken voor uw eigen organisatie.

IIR B.V., Kabelweg 37, 1014 BA Amsterdam: Meld u aan met uw klantcode: Privacy Audit Fundamentals Herken en analyseer de impact van Privacy op uw organisatie en breng uw audit naar een hoger niveau Inhoudelijk contact met uw opleidingsadviseur Als u meer inhoudelijke informatie over deze opleiding wilt, neem dan contact op met onze opleidingsadviseur Michel de Coninck. Neem contact op via 020-5805451 of per mail m.deconink@iir.nl Deze opleiding op maat volgen? Bent u geïnteresseerd om een aangepaste versie van deze opleiding te volgen, volledig afgestemd op de behoefte van uw organisatie of afdeling? Neem contact op met adviseur Saskia van Berkel. U kunt haar bereiken op 020-5805440 of s.van.berkel@iir.nl. Bestemd voor: Internal Auditor Audit manager Manager Internal Control Operational Auditor IT auditor External Auditor Financial Auditor (affiniteit met IT audit) Security officer Risk manager IT-manager Kwaliteitsmanager Compliance manager Prijsoverzicht 3-daagse opleiding incl. ipad Air met digitaal lesmateriaal 2.699,- Alle prijzen zijn inclusief koffie, thee en lunch en exclusief BTW Wilt u geen Ipad Air en neemt u uw eigen tablet of laptop mee? Dan ontvangt u 300 korting. Bent u NOREA lid? U ontvangt 300 korting* *niet geldig in combinatie met andere kortingen Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt wordt voor deze doeleinden, neem dan contact op met onze database afdeling via 020-580 5470 of e-mail database@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 33200358. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/ algemene_voorwaarden en worden op verzoek kosteloos toegezonden. www.iir.nl/privacyaudit 18PE uren

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback