Verplichte aanstelling van een Data Protection Officer (DPO) vanaf 2018

Vanaf mei 2018 is een Data Protection Officer (DPO) verplicht in de hele EU volgens de Europese Privacyverordening (GDPR) die dit jaar werd gepubliceerd. Deze verplichting geldt voor organisaties in de publieke sector, bedrijven die op regelmatige basis aan dataverwerking doen en organisaties die zich toeleggen op extra privacygevoelige activiteiten. Voor overige organisaties is de aanstelling van een gecertificeerde DPO ook een verstandige keuze. Bereid u tijdig voor! Niet alleen omdat u zo hoge boetes en verscherpt toezicht voorkomt. Maar vooral ook omdat een DPO helpt om slimmer in te spelen op de uitdagingen van het digitale tijdperk.

Doelstellingen

Tijdens deze 5-daagse opleiding krijgt u een overzicht van de gangbare en nieuwe wetgeving inzake gegevensverwerking, de General Data Protection Regulation. Verder leggen we de taak van Data Protection Officer in detail uit. Het uitvoeren van risicoanalyses, de toepassing van cryptografie, de impact op human resources en natuurlijk een aanpak tot gebruikersbeheer worden tijdens deze cursus verder toegelicht. Tot slot worden ook de controle- of audittechnieken bijgebracht om uw rol met kennis van zaken te kunnen uitvoeren. Wij sluiten de opleiding af met een certificatie-examen.

Uw resultaten

  • U wordt in 5 dagen klaargestoomd voor de praktijk: inzicht in governance, privacy compliance en beveiliging.
  • Experts geven u concrete adviezen en er is ruimte voor uw eigen cases en vragen.
  • U ontvangt een certificaat als u slaagt in het examen.
  • U kunt uw werkprocessen (her)inrichten, afgestemd op de wetgeving.

Bestemd voor

  • compliance officers
  • security officers
  • information / data security managers
  • riskmanagers
  • (bedrijfs)juristen
  • hr-managers

Kortom, elke professional die de rol van DPO in uw organisatie gaat opnemen.

Programma

Bij start van de opleiding vragen wij de deelnemers om een 'informed consent document' te tekenen. Dit document omvat het onderling akkoord om de informatie, die door de betrokken deelnemers wordt meegegeven in de vorm van een vraag of een case, als strikt vertrouwelijk te beschouwen. De informatie blijft als het ware binnenskamers.

Dag 1

1. Kennismaking & inleiding

  • Kennismaking met de deelnemers inclusief het bespreken van de verwachtingen en doornemen van een aantal praktische afspraken tijdens de cursus
  • Uitleg en toelichting ivm gebruik cursusmateriaal
  • Overlopen van 'cases' en van de vragen die u hebt meegebracht
  • We gaan in op het doel van deze opleiding in België en overlopen de inhoud van de eerste twee dagen op basis van het cursusmateriaal
  • En dan gaan we in op de definitie van privacy zowel voor de wetgeving als in de praktijk

2. Wetgeving: privacywet in België (deel 1)

  • Om de lokale wetgeving te begrijpen starten we met de gangbare Europese regelgeving.
  • We bekijken de Belgische wetgeving in detail, we overlopen de definities, de begrippen en de algemene geest waarin de wet geschreven is.
  • We gaan dieper in op de rol van de Vlaamse Toezichtcommissie (VTC) en de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CPBL) en zijn sectorale comités: allemaal!
  • Aan de hand van deze inzichten zullen we enkele oefeningen doen en voorbeelden van examenvragen geven.

Dag 2

1. Wetgeving: privacywet in België (deel 2)

Verzamelen van persoonsgegevens:

  • opzetten verwerking: zes gevallen
  • kennisgeving
  • Explicit Consent
  • metadata
  • anonieme gegevens

  • Formaliteiten bij het verwerken van persoonsgegevens, machtigingen, aangiftes

    • aangiftes
    • machtigingen
  • Inzage- en verbeterrecht, GDPR (nieuwe Europese Verordening)
    • inzagerecht
    • verbeterrecht
    • GDPR: wat is er nieuw, huidige toestand
  • Oefeningen en voorbeeld examenvragen

2. Het werk van de DPO in de praktijk

  • Rollen binnen een organisatie
    • DPO rol
    • verantwoordelijke voor de verwerking en verwerker: rollen
  • Het uitwerken van een privacybeleid
    • informatieveiligheidsbeleid: opstellen en beheren
    • beveiligingsorganisatie
    • classificatie en beheer van bedrijfsmiddelen
    • medewerkers gerelateerde veiligheid
    • fysieke beveiliging en beveiliging van de omgeving
    • operationeel beheer
    • logische toegangsbeveiliging
    • ontwikkeling en onderhoud van systemen
    • continuïteitsbeheer
    • naleving en controle
    • beheer van incidenten ivm informatieveiligheid
    • documenten
  • Het ontwerpen van een informatieveiligheidsplan
    • vereiste beveiligingsmaatregelen bij verwerking persoonsgegevens
    • frameworks voor security management
    • veiligheidsplan
    • Legacy systemen
    • fiche
    • quickwins
  • Oefeningen en voorbeeld examenvragen

Dag 3

1. Toegepaste cryptografie

  • Basisbegrippen: symmetrische en asymmetrische sleutels, hash
    • wachtwoordsterkte
    • Meet Alice and Bob
    • CIA
    • veilige encryptie
    • one time pad
    • symmetrische sleutel
    • asymmetrisch sleutelpaar
    • hashfunctie
    • uitdagingen
  • Toegepast: encryptie, digitale handtekening, PKI
    • digitale handtekening
    • encryptie
    • PKI, CA,RA, OCSP, CRL, CPS
    • eID
    • sign en encrypt met certificaat
  • SSL, NSA en crypto, WS-Security
    • SSL
    • NSA en crypto
    • WS-Security
  • Oefeningen en examenvragen

2. Privacy en hr, omgang met verwerkers en personeel, omgang met persoonsgegevens in een internationale context

  • Privacy en hr
    • rechten op de werkvloer
    • instemming
    • uitgangspunten
  • Omgang met verwerkers en personeelsleden
    • typische kwetsbaarheden door mens of organisatie
    • typische kwetsbaarheden: technisch
    • advies aan verantwoordelijke voor de verwerking
    • logging
    • rechtstreekse toegangen
    • verwerkers
  • Omgang met persoonsgegevens in een internationale context
    • andere lidstaten
    • transferts
    • privacywetgeving in de VS
    • Safe Harbor
    • FISA / FAA
    • wat is het probleem?
    • Binding Corporate Rules
  • Oefeningen en examenvragen

Dag 4

1. Risico management van Privacy (PIA), Audit en controle, Incident management

  • Risicomanagement van Privacy (PIA): privacy by design
  • Audit en Controle
  • Incident Management bij privacy
  • Operationeel Management van privacy
    • operationele systemen
    • logging en controle daarop
  • Data lifecycle management
  • Right to be Forgotten
  • Privacy en projectmanagement
    • doorlooptijd
    • aanvraagtermijnen

Dag 5

  • Workshop
  • Beantwoorden van eventuele vragen in verband met de studiestof voor het examen
  • Examen: multiple choice (duurtijd: 2 uur, 100 vragen)

Docent(en)

cr-01833204

Bavo Van den Heuvel

Bavo Van den Heuvel is specialist met meer dan 18 jaar ervaring in informatiebeveiliging en privacy. Als interne en externe beveiligingsspecialist voor organisaties in de publieke en private sector heeft Bavo de nodige skills om een goede implementatie van een securitybeleid volgens de standaarden te kunnen garanderen.

cr-01807154

Peter Berghmans

Peter Berghmans is een onafhankelijke Security & Privacy specialist. Hij is vooral werkzaam in de gezondheidssector, maar ook bij lokale en Vlaamse overheden, onderwijs en de energiesector begeleidt hij de invoering en optimalisatie van gegevensbescherming.

Praktische informatie

Prijs: 2 475 EUR (excl btw)

De opleidingen van Kluwer Opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 40% subsidie met KMO portefeuille. Meer info vindt u hier.

Extra:

Indien u een individueel vormingsdossier bij de Orde van Vlaamse Balies indient, kunt u 31 juridische punten ontvangen in het kader van algemene vorming. Deze opleiding is erkend voor CPE credits: succesvolle deelname aan de opleiding (behalen examen) staat gelijk aan 39 CPE credits. Deze opleiding wordt gegeven door onze partner DP-Institute en bij een inschrijving zijn hun algemene voorwaarden van toepassing.

Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner(s)

Inschrijven