Als organisatie moet u kunnen aantonen dat u GDPR compliant bent en dat u uw privacy hoog in het vaandel hebt staan. Dat is echter voor veel organisaties nog een zware uitdaging. Certifiëringsmechanismen en -merktekens (zogenaamde seals) kunnen helpen de aantoonbaarheid te verhogen. De eerste standaarden zien het daglicht en de pioneers experimenteren hiermee.

Wat vaststaat is dat er een groeiende nood ontstaat voor audits en auditoren om na te gaan in welke mate criteria die van GDPR kunnen worden afgeleid, ook effectief geïmplementeerd werden in producten, diensten of processen.

  • Hoe kunt u uw management, aandeelhouders, klanten of eventueel de toezichthouder overtuigen dat alle administratieve verplichtingen inzake GDPR op een correcte manier worden geïmplementeerd in uw organisatie?
  • Wilt u kunnen aantonen dat de persoonlijke data binnen uw organisatie veilig opgeslagen zijn?

Tijdens deze 5-daagse opleiding geven wij u de basiskennis om hiermee aan de slag te gaan. Na afloop (en indien u slaagt in het examen) ontvangt u het certificaat 'GDPR lead auditor'.

Uw resultaten

Na het volgen van deze cursus:

  • kent u de link tussen GDPR en audit.
  • kent u de bestaande certificatiestandaarden vb. ISO 17065, ISO 27552, BS 10012.
  • bekijken we hoe marktstandaarden zoals BC 5701 vorm krijgen en praktisch kunnen worden geïmplementeerd.
  • leert u wat een GDPR managementsysteem is, hoe u dit kunt beoordelen, en hoe u processen, producten en diensten kunt auditen. Telkens met praktische voorbeelden.
  • verdiept u uw GDPR kennis vanuit het perspectief van audit en certificatie.
  • kunt u ISO 19011 richtlijnen voor het auditen van managementsystemen verklaren en toepassen en hebt u kennis van normen zoals ISO17065 en ISO17067 voor productcertificatie.
  • kunt u meepraten over bekende seals zoals bijvoorbeeld Europrise.
  • kunt u een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen.
  • leert u over audit rapportering.
  • traint u uw vaardigheden om systemen, processen en producten te beoordelen.

Bestemd voor

  • Bent u een DPO (Data Protection Officer), een interne of externe auditor (in operations, IT of finance) én wilt u uw privacy adviezen voor klanten verder verbeteren?
  • Hebt u een houvast nodig voor een GDPR audit?
  • Wilt u verwerkers beoordelen op GDPR of wilt u externe audits uitvoeren?

Dan is deze opleiding iets voor u.

Voor deze training is een GDPR voorkennis vereist.

Programma

  • Inleiding tot managementsystemen
  • De PDCA cyclus (Plan-Do-Check-Act)
  • ISO/IEC (International Standardization Organization) en de Belgische/Nederlandse norminstituten (NBN - NEN)
  • De High Level Structure: identieke hoofdstructuur voor normen gebaseerd op een managementsysteem met gemeenschappelijke termen en definities
  • Overzicht van de meest gebruikte standaarden voor wat betreft informatiebeveiliging en privacy (ISO, BS, Bureau Veritas, Brand Compliance)
  • GDPR Management Systeem, gebaseerd op de High Level Structure (context organisatie, leiderschap, planning, ondersteuning, uitvoering, evaluatie, verbetering)
  • Interne audit: definities, hoe opzetten via de High Level Structure
  • Scope, doelstellingen, frequentie, methodes en criteria van een interne audit
  • Uitvoering van een interne audit: stappenplan, wie, wat, hoe
  • Het auditteam
  • De interne audit van een GDPR Management Systeem: gelijkenissen met andere soorten interne audits en de typische kenmerken van een privacy audit

Docent(en)

d_03434

Bart van Buitenen

Bart van Buitenen is een Data Protection Officer en IT security consultant met ervaring binnen zowel Federale als Vlaamse instellingen en ministeries evenals de privé-sector. Met bijna 15 jaar ervaring is hij bij uitstek in staat is om de link te leggen tussen de theorie uit wet- en regelgeving en de concrete toepassing ervan in de praktijk. Daarnaast is Bart eveneens al meerdere jaren actief als gastprofessor op de Thomas More Hogeschool specifiek rond information security, waardoor zijn theoretische en praktische kennis ook op een goede manier wordt overgebracht aan de deelnemers.

Praktische informatie

Prijs: 1 950 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 40% subsidie met KMO portefeuille. Meer info vindt u hier.
Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner

Inschrijven

Data