Als organisatie moet u kunnen aantonen dat u GDPR compliant bent en dat u privacy hoog op uw prioriteitenlijst hebt staan. Dat is echter voor veel organisaties nog een zware uitdaging. Certifiëringsmechanismen en -merktekens (zogenaamde seals) kunnen helpen de aantoonbaarheid te verhogen. De eerste standaarden zien het daglicht en de pioneers experimenteren hiermee.

Wat vaststaat is dat er een groeiende nood ontstaat voor audits en auditoren om na te gaan in welke mate criteria die van GDPR kunnen worden afgeleid, ook effectief geïmplementeerd werden in producten, diensten of processen.

  • Hoe kunt u uw management, aandeelhouders, klanten of eventueel de toezichthouder overtuigen dat alle administratieve verplichtingen inzake GDPR op een correcte manier worden geïmplementeerd in uw organisatie?
  • Wilt u kunnen aantonen dat de persoonlijke data binnen uw organisatie veilig opgeslagen zijn?

Tijdens deze 5-daagse opleiding geven wij u de basiskennis om hiermee aan de slag te gaan. Na afloop (en indien u slaagt in het examen) ontvangt u het certificaat 'GDPR lead auditor'.

Uw resultaten

Na het volgen van deze cursus:

  • kent u de link tussen GDPR en audit.
  • kent u de bestaande certificatiestandaarden vb. ISO 17065, ISO 27552, BS 10012.
  • bekijken we hoe marktstandaarden zoals BC 5701 vorm krijgen en praktisch kunnen worden geïmplementeerd.
  • leert u wat een GDPR managementsysteem is, hoe u dit kunt beoordelen, en hoe u processen, producten en diensten kunt auditen. Telkens met praktische voorbeelden.
  • verdiept u uw GDPR kennis vanuit het perspectief van audit en certificatie.
  • kunt u ISO 19011 richtlijnen voor het auditen van managementsystemen verklaren en toepassen en hebt u kennis van normen zoals ISO17065 en ISO17067 voor productcertificatie.
  • kunt u meepraten over bekende seals zoals bijvoorbeeld Europrise.
  • kunt u een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen.
  • leert u over audit rapportering.
  • traint u uw vaardigheden om systemen, processen en producten te beoordelen.

Bestemd voor

  • Bent u een DPO (Data Protection Officer), een interne of externe auditor (in operations, IT of finance) én wilt u uw privacy adviezen voor klanten verder verbeteren?
  • Hebt u een houvast nodig voor een GDPR audit?
  • Wilt u verwerkers beoordelen op GDPR of wilt u externe audits uitvoeren?

Dan is deze opleiding iets voor u.

Voorkennis: voor deze training is een GDPR voorkennis vereist.

Programma

  • Inleiding tot managementsystemen
  • De PDCA cyclus (Plan-Do-Check-Act)
  • ISO/IEC (International Standardization Organization) en de Belgische/Nederlandse norminstituten (NBN - NEN)
  • De High Level Structure: identieke hoofdstructuur voor normen gebaseerd op een managementsysteem met gemeenschappelijke termen en definities
  • Overzicht van de meest gebruikte standaarden voor wat betreft informatiebeveiliging en privacy (ISO, BS, Bureau Veritas, Brand Compliance)
  • GDPR Management Systeem, gebaseerd op de High Level Structure (context organisatie, leiderschap, planning, ondersteuning, uitvoering, evaluatie, verbetering)
  • Interne audit: definities, hoe opzetten via de High Level Structure
  • Scope, doelstellingen, frequentie, methodes en criteria van een interne audit
  • Uitvoering van een interne audit: stappenplan, wie, wat, hoe
  • Het auditteam
  • De interne audit van een GDPR Management Systeem: gelijkenissen met andere soorten interne audits en de typische kenmerken van een privacy audit

Docent(en)

cr-01807154

Peter Berghmans

Peter Berghmans is een onafhankelijke Security & Privacy specialist. Hij is vooral werkzaam in de gezondheidssector, maar ook bij lokale en Vlaamse overheden, onderwijs en de energiesector begeleidt hij de invoering en optimalisatie van gegevensbescherming.
d_04079

Frans Macken

Frans Macken is lid als expert in het auditcomité bij het Europees Economisch en Sociaal Comité (onderdeel van de Gemeenschap in Brussel). In zijn actieve loopbaan was hij tewerkgesteld in de financiële sector (Fortis) waarvan 25 jaar als intern auditor. Hij doorliep de functies van auditor, auditmanager en audit director. Hij deelt graag z'n kennis van het gebruik van risk & audit frameworks, de werking van een auditdienst, hoe audits plannen, uitvoeren, rapporteren en consolideren voor een globale opinie over de effectiviteit van de governance, de risicobeheersing en de controle in een organisatie. Daarnaast heeft Frans een ruime ervaring als spreker in conferenties en als gastdocent bij Universiteit Antwerpen, Erasmus Universiteit Rotterdam en bij de Solvay school in Brussel.

Praktische informatie

Prijs: 1 950 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 40% subsidie met KMO portefeuille. Meer info vindt u hier.
Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner

Inschrijven

Data