Privacy & security zijn niet te onderschatten risico's in een project. Zeker met de nieuwe GDPR die in mei 2018 in werking treedt én als persoonsgegevens deel uitmaken van uw project of business analyse. Maar wat is de impact op uw projecten? En welke verantwoordelijkheid draagt u als projectmanager of business analist?

  • Welke (gevoelige) persoonsgegevens mag u verzamelen en hoe moeten ze veilig verwerkt worden?
  • Hoe zorgt u voor gegevensbescherming in UML of use cases?
  • Hoe beïnvloedt de privacywetgeving uw projectmethode (Prince2, Agile, …)?
  • Wat moet u weten over privacy by design?
  • Wanneer en hoe doet u een PIA (Privacy Impact Assessment)?

Tijdens deze opleiding krijgt u een antwoord op deze vragen.

Pluspunten

  • Permanente wisselwerking tussen theorie en praktijk
  • Uw trainer is een expert in het vak: advocaat van opleiding, maar voornamelijk zijn ervaring als IT en projectmanager is zijn troef om deze complexe materie te begrijpen en te vertalen naar de praktijk.

Programma

A. Basis van verwerking van persoonsgegevens

  • Rechtmatigheid, transparantie, behoorlijkheid, opslagbeperking, doelbinding
  • Register, DPIA (Data Protection Impact Assessment)

B. Beoordelen van de risico’s van de business

  • Betrokkenheid van IT nuttig vóór het project naar IT gaat
  • Het doel en businessrisico's beschrijven en de gewenste verwerkingen
  • Risico beperkende maatregelen op businessniveau
  • Is een DPIA noodzakelijk?

C. Het beoordelen van de IT risico’s

  • Zijn het verzamelen van gegevens, bijwerken van gegevens, opslagperiode, gevoelige gegevens afdoende omschreven?
  • Is de verwerking van de gegevens correct omschreven?
  • Kwantitatief inschatten van verwachte toegang tot gegevens
  • Verdere opportuniteiten en risico’s van de nieuwe data gecombineerd met de bestaande data
  • Zijn extra beveiligingsmaatregelen nodig?
  • De verschillende beveiligingsmaatregelen om risico's te beperken:
    • pseudonimisatie
    • anonimisatie
    • beperking van de gegevensopslag
    • beperking van de data
    • beperking van externe toegang
    • sterke identificatie
  • Richtlijnen omtrent maatregelen op organisatorisch vlak

D. Privacy by design, privacy by default

  • Omschrijf gebruikersrollen en beperk database toegangsrechten per rol
  • Bepaal veilige default-waarden
  • Voorzie noodzakelijke standaardfunctionaliteit
  • Beperk verborgen parameters en functionaliteit
  • Schrijf testscenario’s specifiek gericht op vragen, bijwerken en verwijderen van persoonsgegevens
  • Organisatorische maatregelen in de ontwerpfase meenemen

E. Agile ontwikkeling

  • Inherente moeilijkheid van een 'story driven' aanpak met een planmatige benadering van persoonsgegevens en security
  • Sensibiliseren van software-ingenieurs
  • Belangrijke rol weggelegd voor business analist en project manager

F. Processen en documentatie doorheen het project

  • Project management meetings en scrums: vast agendapunt voor persoonsgegevens
  • Op te bouwen documentatie doorheen het project
  • Review door onafhankelijke partij (binnen IT of binnen bedrijf)

Een reële, toegankelijke en uitdagende case wordt doorheen de workshop in detail en interactief uitgewerkt.

Docent(en)

Tom Catteau

Tom Catteau, advocaat, Pereg Advocatenkantoor

Praktische informatie

Prijs: 768 EUR (excl btw)

De opleidingen van Kluwer Opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 40% subsidie met KMO portefeuille. Meer info vindt u hier.

Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Inschrijven