PIA S IN DE PRAKTIJK

Vergelijkbare documenten
AVG Compliance Blijf aantoonbaar aan de AVG voldoen!

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE

Privacy Audit Fundamentals

Privacy Audit Fundamentals

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

12 mei ééndaagse workshop. Nieuwe eisen omtrent databescherming! Ontdek alle ins & outs op deze praktijkgerichte workshop

Privacy Officer DAAGSE PRAKTIJKCURSUS. de Data Protection Officer van morgen

Privacy Officer 2.0 de Data Protection Officer van morgen

Auditing Privacy Breng privacy audits onder de AVG naar een hoger niveau

Privacy Officer 2.0 de Data Protection Officer van morgen

Privacy Officer 2.0 de Data Protection Officer van morgen

Privacy Officer 2.0 de Data Protection Officer van morgen

6-daagse praktijkopleiding. Locatie: Coengebouw, Amsterdam

4-daagse praktijkopleiding ICT Contractmanagement

privacy officer 2.0 de Data Protection Officer van morgen

De Data Protection Officer van morgen. Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder

DATAPROTECTIE & PRIVACY

5-daagse bootcamp IT Risk Management & Assurance

privacy officer 2.0 de Data Protection Officer van morgen

CISM Examentraining In slechts 4 dagen een goede basis voor de internationale certificering

privacy officer 2.0 de Data Protection Officer van morgen

Privacy Officer 2.0. de Data Protection Officer van morgen

Warenwetbesluit Drukapparatuur (WBDA 2016)

Fraudebeheersing in de praktijk

eprivacy Verordening

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

DPO Opleiding Considerati

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

AVG Routeplanner voor woningcorporaties

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Data: 29,30,31 okt. en 9 nov Crown Plaza Schiphol- en Amsterdam. Vertaal de nieuwste IT ontwikkelingen naar uw IT en business strategie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

'The notion of accountability requires controllers to comply and to demonstrate compliance with the new rules'. Giovanni Buttarelli, mei 2016

Privacy Impact Assessments: Wat is het, hoe doe je het en hoe pak je het aan?

AVG Verplichting? Of een kans?

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

PLATFORM IZO 21 OKTOBER 2016

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Mirabeau Academy LEGAL COMPLIANCE & SECURITY Training

4-daagse praktijkcursus. Update AVG & Uitvoeringswet AVG Meldplicht Datalekken Boetebeleid AP ENSIA. Highlights. Locatie 24, 25 juni & 1, 2 juli 2019

Nieuwe Privacywetgeving per Wat betekent dit voor u?

SLA s voor niet-juristen

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Een Training Die Een Stap Verder Gaat. Donderdag 16 januari 2014, Utrecht

Opleiding Data Protection Officer

SLA s voor niet-juristen

!Lorem&Ipsum& Cursus%% Toekomstverkennen% September(Oktober,2013, Leer$toekomstverkenningen$in$te$$zetten$voor$ strategie,$innovatie$en$beleid$

14:00 Welkom door Hans Roozen Manager AFAS Procesbeheer. 14:15 Sylvia Huydecoper, senior juridisch adviseur Nederland ICT

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Training en workshops

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Plan

Data Quality Een vereiste voor elke datagedreven organisatie

Mortgage Summer School Hypotheekpropositie-ontwikkeling met zicht op de hele keten!

Succesvol Conflicten Oplossen

Kennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:

Brochure. Cursus medewerker personeelszaken in 1 dag. Basiskennis opdoen voor de HR-praktijk

Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s

NVIA Data Modellen Privacy. PIM POPPE September 2017

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Brochure. Training HR en timemanagement. In 1 dag slimmer met je tijd om leren gaan

Wat heb je nodig op 25 mei?

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Zijn de Vlaamse bedrijven in orde met de GDPR?

Privacy aspecten van apps

Masterclass Aan de slag met zorgverzekeraars: hoe organiseer ik dat? Voorjaar/zomer 2013

Brochure. Training effectief onderhandelen voor de OR. Meer resultaat uit de Overlegvergadering

Informatiebeveiliging voor gemeenten: een helder stappenplan

WET MELDPLICHT DATALEKKEN

Masterclass Value of Information. Waarde creëren voor de business

Privacy Governance onderzoek Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Afbeelding: TriamFloat Effectmetingsmodel

Privacy & Cloud. een juridisch perspectief

Brochure. Cursus ziekteverzuim en re-integratie in 1 dag. HR en de aanpak van ziekteverzuim

Data Protection Officer

Naleving van wetgeving geborgd met ISO Essentieel voor MVO en vernieuwing overheidstoezicht. Woensdag 18 mei 2011.

Nieuwe privacyregels: Eitje of zwarte zwaan?

Native Learning - Werkatelier Digitale Transformatie

Studieprogramma. Opleiding Functionaris voor Gegevensbescherming

Brochure. Cursus HR en arbeidsrecht. Kennis opdoen van het arbeidsrecht

Kennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:

Masterclass IT Savvy. Impact van trends

Factsheet COOKIE COMPLIANT Managed Services

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Verslag NETWERKBIJEENKOMST. Data Management 1 FEBRUARI 2018 NIEUWEGEIN

Dataprotectie & Privacy

Opstellen en beoordelen van IT contracten

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Datavisualisatie De kracht van visueel communiceren

PRIVACY COMPANY. Privacy Kit

Privacy Management Systeem. Ontzorgt bij de implementatie van de Algemene Verordening Gegevensbescherming Implementatie-streams Uitvoer Beheer

Algemene verordening gegevensbescherming

FIT-traject onderwijsvernieuwing met ICT en sociale media. draagvlak inspiratie motivatie vernieuwing 21st century skills borging

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Brochure. Cursus HR en financiën. Inzicht in de balans, begroting en resultaatrekening

Privacy Maturity Scan (PMS)

Transcriptie:

18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING PIA S IN DE PRAKTIJK Beheers effectief uw privacy risico s en voorkom boetes en toezichthoudermaatregelen HIGHLIGHTS Krijg diepgaande kennis voor het uitvoeren van Privacy Impact Assessments (PIA s) Ken het doel van een goede PIA, wat er voor nodig is en waarom Maak privacy risico s meetbaar en stuurbaar Weet PIA-resultaten te vertalen naar maatregelen voor uw privacy compliance beleid Met waardevolle praktijkcases van o.a. Philips, Achmea, Enexis, Tele2 INCLUSIEF Uw eigen PIA-casus met persoonlijke feedback van docent en experts Praktisch stappenplan voor de uitvoering van PIA s ipad Air met digitaal lesmateriaal! DATA 10, 24 & 31 maart 2016 LOCATIE Coengebouw Amsterdam WEBSITE www.iir.nl/privacy-pia

De cursus voor het inbedden, uitvoeren en opvolgen van PIA s Worstelt u als organisatie met het operationaliseren van een Privacy Impact Assessment? Vindt u het moeilijk om opvolging te geven aan een uitgevoerde PIA en het vertalen van consequenties naar uw privacy compliance beleid? Heeft u behoefte aan praktijkervaringen en kennis over privacy beheersprincipes? Tijdens deze praktische opleiding krijgt u inzicht in de bouwstenen en geheimen van een goede PIA. Met medecursisten oefent u in het maken van een complete PIA en doorloopt u alle stappen voor het effectief uitvoeren en inbedden van PIA s. Daarmee krijgt u praktische handvatten voor het meetbaar en bestuurbaar maken van geïnventariseerde privacy risico s. Na afloop van deze opleiding: Heeft u in kaart welke impact geïnventariseerde privacy risico s hebben, welke beheersmaatregelen nodig zijn en bent u in staat deze op pragmatische wijze aan te pakken Beschikt u over praktische en diepgaande kennis voor het uitvoeren van Privacy Impact Assessments en weet u resultaten te vertalen naar maatregelen en te voeren beleid voor privacy compliance Weet u de PIA expliciet te maken in uw organisatie en draagvlak en bewustwording te creëren binnen uw organisatie Heeft u experts en vakgenoten ontmoet met veel ervaring. Met hun kennis maakt u de cruciale stap om uw organisatie privacy compliant te maken! U krijgt: Lijst met randvoorwaarden en succesfactoren voor uw privacy programma Stappenplan voor het uitvoeren van de PIA Overzicht met veelgestelde Q&A bij de PIA Persoonlijke terugkoppeling op uw eigen PIA-casus PIA: wat is het en waarom? Een Privacy Impact Assessment (PIA) is een hulpmiddel om privacy risico s bij (nieuwe) diensten op een gestructureerde en heldere manier vroegtijdig in kaart te brengen. Voor overheden is het uitvoeren van een PIA op grond van het regeerakkoord verplicht. Hierdoor voorkomt u kostbare aanpassingen achteraf in processen, herontwerp van systemen of stopzetten van project of dienst. UW HOOFDDOCENT Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is eigenaar van adviesbureau Legal2Practice. Hij is een erkend deskundige van de SIO-norm en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij het CBP, de AFM en bij SNS REAAL. Ook voert hij regelmatig privacy inventarisaties uit bij organisaties in de publieke en private sector. Jean Paul publiceert en spreekt regelmatig over privacythema s en is oprichter en redactielid van het tijdschrift Jurisprudentie Bescherming Persoonsgegevens (SDU), redactielid van het Juridisch Wetenschappelijk Bureau (Kluwer), het tijdschrift Rechtspraak Financieel Recht (Kluwer) en het tijdschrift voor compliance (DenHollander). Jean Paul is lid van de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg. UW SPECIALISTEN EN GASTDOCENTEN Mischa van der Vliet Auditconnect Frank van Vonderen Verdonck, Klooster & Associates Bas Oostveen PrivacyPerfect Nico Schutte Philips Carlos Montes Portela Enexis Elske Feenstra Tele2

1 DAG 1 10 MAART 2016 KADERZETTING, PRIVACY RISICO S EN ORGANISEREN VAN DE PIA 09.00 Ontvangst door uw hoofddocent Kaderzetting: wetgeving & beleid Hoe geeft u invulling aan uw privacy ambitie? Wat is een goede privacy governance? Hoe ziet een goed privacy beleid eruit? Kernbegrippen uit de Wet bescherming persoonsgegevens Wat gaat er voor u veranderen door de Meldplicht Datalekken? Consequenties van de boetebevoegdheid van de Autoriteit Persoonsgegevens (AP) De impact van de Europese Privacy Verordening op uw organisatie 10.30 Privacy Impact Assessment Doelstellingen van een PIA Hoe verhoudt de PIA zich ten opzichte van een Privacy Audit? Wie betrekt u bij het opzetten en uitvoeren van een PIA? Wanneer voert u een PIA uit? Wat is de (meer)waarde van een PIA? Mischa van der Vliet, IT-auditor, Auditconnect BV Opzetten en aanvliegroute PIA Methoden en technieken Timing bij het opzetten van een PIA, hoe stelt u juiste prioriteiten en bepaalt u de scope? Hoe kunt u verschillende aanpakken efficiënt naast elkaar gebruiken? Kleinere organisaties en niet-verplichte PIA; welke stappen te nemen? Mischa van der Vliet, IT-auditor, Auditconnect BV 12.30 13.30 Gezamenlijke lunch Implementatie PIA proces Identificeren: hoe brengt u relevante privacy risico s in kaart? Gegevens verzamelen: hoe verkrijgt u alle relevante gegevens voor de PIA? Analyseren + impact bepalen: hoe analyseert en bepaalt u de impact van privacy risico s? Formalisatie: hoe stelt u de juiste eisen en weet u de requirements voor follow up? 14.00 Praktijk: Zelf aan de slag met een PIA! Aan de hand van een doorlopende casus gaat u zelf aan de slag met het opstellen en uitvoeren van een PIA voor een middelgrote organisatie. Uw docent begeleidt u door de verschillende fasen. U krijgt tips en handvatten bij de dilemma s die u tegenkomt. Ook bedenkt u samen met uw medecursisten (aanvullende) maatregelen om de impact van geïnventariseerde privacy risico s te beperken. 16.30 17.00 Samenvatting van eerste opleidingsdag: lessons learned Afsluiting Huiswerkopdracht: U krijgt de opdracht om een PIA in een fictieve organisatie uit te voeren. Ook kunt u een PIA voor uw eigen organisatie vertrouwelijk aan de docenten voorleggen. De docent en eventuele gastspreker zal de opdracht bekijken en u suggesties en concrete tips voor de praktijk geven. Op de afsluitende cursusdag krijgt u feedback op uw casus.

2 DAG 2 24 MAART 2016 COMMUNICATIE, TOOLING VAN PIA EN PRAKTIJKSESSIE 09.00 PIA expliciet maken voor uw organisatie Succesfactoren voor de PIA Draagvlak creëren binnen uw organisatie Aanhaken bij bestaande assessments Rol van Privacy Officer, Security Officer bij de PIA PIA in een scrum organisatie PIA en het zichtbaar maken van de risico s: communicatie & bewustwording Hoe communiceert u met techniek, werkvloer, management? Hoe zorgt u voor bewustwording? Hoe gaat u om met weerstand in de organisatie? Good practices; tips & trics 11.30 12.30 13.30 Tooling voor PIA Beschikbare tooling voor de PIA Waar moet u op letten bij het gebruik van tooling? Praktijksessie PIA-tooling en workflowproces: van opstart tot rapportage Bas Oostveen, consultant, PrivacyPerfect Gezamenlijke lunch Sessie met praktijkervaringen + aanpak per sector U hoort praktijkervaringen en dilemma s rond uitgevoerde PIA s van: Achmea - Jean Paul van Schoonhoven, jurist / bedrijfseconoom Enexis - Carlos Montes Portela, senior innovator Tele2 - Elske Feenstra, Privacy Officer / Compliance Officer Hiermee doet u ideeën en praktijktips op, welke u direct kunt toepassen in uw eigen organisatie. 15.00 Praktijk: Verder met de doorlopende PIA-casus 16.30 17.00 Samenvatting van tweede opleidingsdag: lessons learned Afsluiting IIR ICT ACADEMY De IIR ICT Academy leidt jaarlijks ruim 300 professionals op. Onze trainingen variëren van 1-daagse workshops tot uitgebreide opleidingen. Wat ze gemeen hebben: alle docenten komen direct uit de praktijk. Door zelf marktonderzoek te doen, blijven we ons trainingsaanbod steeds vernieuwen! DE WERKWIJZE Online intake: Voorafgaand heeft u een digitale intake waarin naar uw ervaring en leerdoelen wordt gevraagd Voorbereiding: U ontvangt twee weken voor de eerste opleidingsdag informatie ter voorbereiding op de cursus. Tijdens de cursus vindt er feedback en terugkoppeling plaats Huiswerkopdracht: U krijgt de opdracht om een PIA in een fictieve organisatie uit te voeren. Ook kunt u een PIA voor uw eigen organisatie vertrouwelijk aan de docenten voorleggen. U ontvangt hierover dan een persoonlijke terugkoppeling, suggesties en concrete tips voor de praktijk. U werkt met digitaal lesmateriaal dat u één week voor de eerste opleidingsdag ontvangt. Voorbeelden uit de praktijk lopen als een rode draad door de cursus

3 DAG 3 31 MAART 2016 VERSLAGLEGGING, OPVOLGING, INBEDDING VAN DE PIA 09.00 PIA-resultaten en verslaglegging Analyseren, verslaglegging in de organisatie Formaliseren, standaardiseren Wat rapporteert u aan de toezichthouder? Good practices Frank van Vonderen, consultant, Verdonck, Klooster & Associates Borgen van privacy compliance n.a.v. de PIA Wat betekenen de PIA resultaten voor uw bedrijfscultuur? Acties wanneer de organisatie zich niet compliant gedraagt Maatregelen op privacy en/of security gebied Hoe gaat u om met blinde vlekken? Samenwerking met IT, Legal & Compliance Frank van Vonderen, consultant, Verdonck, Klooster & Associates 11.30 12.30 13.30 Updaten van de PIA Bij ieder nieuw IT systeem, product, leverancier? Wat zijn triggers voor een update? Wanneer is een update noodzakelijk? Omgang met sectorale afspraken Frank van Vonderen, consultant, Verdonck, Klooster & Associates Gezamenlijke lunch Privacy beheersprincipes Privacy Enhancing Technologies Privacy by Design/Default Security by Design Wettelijke basis van PbD Good practices, do s and dont s Praktijkcase: Privacy by Design bij Philips Nico Schutte, Senior Privacy Officer, Philips 14.30 Praktijk: Afmaken van de doorlopende PIA-casus, evalueren & praktijktips Jean Paul van Schoonhoven, eigenaar Legal2Practice Reactie op uw huiswerkopdracht (PIA voor fictieve, eigen organisatie) 16.30 17.00 Samenvatting van derde opleidingsdag: lessons learned Afsluiting INCLUSIEF INTERACTIEVE LEEROMGEVING Alle presentaties, video s, artikelen en huiswerk staan op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u hier makkelijk contact houden met andere deelnemers, of vragen stellen aan uw docent(en) of gastsprekers! CEDEO GECERTIFICEERD CEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek was (zeer) tevreden over de trainingen van IIR!

IIR, Kabelweg 37, 1014 BA Amsterdam: Port betaald Port Payé Pays Bas Meld u aan met uw KLANTCODE: 3-DAAGSE PRAKTIJKOPLEIDING PIA S IN DE PRAKTIJK Beheers effectief uw privacy risico s en voorkom boetes en toezichthoudermaatregelen Voor wie bedoeld? Iedereen werkzaam in het bedrijfsleven of in de (semi)publieke sector die zich bezighoudt met data privacy vraagstukken in hun organisatie en/of onderdeel zijn/worden van een privacy programma: (Aankomende) Privacy Officers, Privacy Functionarissen Chief Data Officers Compliance Officers Compliance managers Bedrijfsjuristen Beveiligingsfunctionarissen Kwaliteitsmanagers Security managers Security Officers, CISO s IT Auditors Beleidsmedewerkers privacy Aanmelden? 3 makkelijke manieren: (1) Via internet: www.iir.nl/privacy-pia (2) Via e-mail: aanmelding@iir.nl (3) Per telefoon: +31 (0)20 580 54 00 Prijs: 2.699,- Dit bedrag is per persoon, inclusief ipad Air, digitale documentatie, lunches, koffie/thee en exclusief BTW. Wilt u geen ipad Air en neemt u uw eigen tablet of laptop mee? Dan ontvangt u 300,- korting. U kunt dit bij uw boeking aangeven. Inhoudelijk contact met uw opleidingsadviseur? Wilt u meer informatie over deze opleiding? Neem dan contact op met onze opleidingsadviseur Michel de Coninck via 020 580 54 51 of per e-mail via M.deConinck@iir.nl Maatwerk voor uw team? IIR biedt naast de mogelijkheid van een individuele training opleiding ook trajecten die op maat worden gesneden voor uw organisatie. Neem daarvoor contact op met onze InCompany adviseurs, telefonisch: 020 580 54 14 of per e-mail via: incompany@iir.nl DATA 10, 24 & 31 maart 2016 LOCATIE Coengebouw Amsterdam WEBSITE www.iir.nl/privacy-pia Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem dan contact op met onze database afdeling via 020-580 5470 of e-mail database@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 64458482. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene-voorwaarden en worden op verzoek kosteloos toegezonden.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback