Verplichte aanstelling van een Data Protection Officer (DPO) vanaf 2018

Vanaf mei 2018 is een Data Protection Officer (DPO) verplicht in de hele EU volgens de Europese Privacyverordening (GDPR of AVG) die dit jaar werd gepubliceerd. Deze verplichting geldt voor organisaties in de publieke sector, bedrijven die op regelmatige basis aan dataverwerking doen en organisaties die zich toeleggen op extra privacygevoelige activiteiten. Voor overige organisaties is de aanstelling van een gecertificeerde DPO ook een verstandige keuze. Bereid u tijdig voor! Niet alleen omdat u zo hoge boetes en verscherpt toezicht voorkomt. Maar vooral ook omdat een DPO helpt om slimmer in te spelen op de uitdagingen van het digitale tijdperk.

Doelstellingen

Tijdens deze 5-daagse opleiding krijgt u een overzicht van de gangbare en nieuwe wetgeving over gegevensverwerking, de General Data Protection Regulation of Algemene Verordening Gegevensbescherming (AVG). Verder leggen we de taak van Data Protection Officer in detail uit. Het uitvoeren van risicoanalyses, de toepassing van cryptografie, de impact op human resources en natuurlijk een aanpak tot gebruikersbeheer worden tijdens deze cursus verder toegelicht. Tot slot worden ook de controle- of audittechnieken bijgebracht om uw rol met kennis van zaken te kunnen uitvoeren. Wij sluiten de opleiding af met een certificatie-examen.

Uw resultaten

  • U wordt in 5 dagen klaargestoomd voor de praktijk: inzicht in governance, privacy compliance en beveiliging.
  • Experts geven u concrete adviezen en er is ruimte voor uw eigen cases en vragen.
  • U ontvangt een certificaat als u slaagt in het examen.
  • U kunt uw werkprocessen (her)inrichten, afgestemd op de wetgeving.

Bestemd voor

  • compliance officers
  • security officers
  • information / data security managers
  • riskmanagers
  • (bedrijfs)juristen
  • hr-managers

Kortom, elke professional die de rol van DPO in uw organisatie gaat opnemen.

Programma

Bij de start van de opleiding vragen wij de deelnemers om een 'informed consent document' te tekenen. Dit document omvat het onderling akkoord om de informatie, die door de betrokken deelnemers wordt meegegeven in de vorm van een vraag of een case, als strikt vertrouwelijk te beschouwen. De informatie blijft als het ware binnenskamers.

Dag 1

1. Kennismaking en inleiding

  • Kennismaking met de deelnemers inclusief het bespreken van de verwachtingen en doornemen van een aantal praktische afspraken tijdens de cursus
  • Uitleg en toelichting ivm gebruik cursusmateriaal
  • Overlopen van 'cases' en van de vragen die u hebt meegebracht
  • We gaan in op het doel van deze opleiding in België en overlopen de inhoud van de eerste twee dagen op basis van het cursusmateriaal
  • En dan gaan we in op de definitie van privacy zowel voor de wetgeving als in de praktijk

2. Wetgeving: privacywet in België (deel 1)

  • Om de lokale wetgeving te begrijpen starten we met de gangbare Europese regelgeving.
  • We bekijken de Belgische wetgeving in detail, we overlopen de definities, de begrippen en de algemene geest waarin de wet geschreven is.
  • We gaan dieper in op de rol van de Vlaamse Toezichtcommissie (VTC) en de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CPBL) en zijn sectorale comités: allemaal!
  • Aan de hand van deze inzichten zullen we enkele oefeningen doen en voorbeelden van examenvragen geven.

Dag 2

1. Wetgeving: privacywet in België (deel 2)

  • Verzamelen van persoonsgegevens:
    • opzetten verwerking: zes gevallen
    • kennisgeving
    • Explicit Consent
    • metadata
    • anonieme gegevens
  • Formaliteiten bij het verwerken van persoonsgegevens, machtigingen, aangiftes
    • aangiftes
    • machtigingen
  • Inzage- en verbeterrecht, GDPR (nieuwe Europese Verordening)
    • inzagerecht
    • verbeterrecht
    • GDPR of AVG: wat is er nieuw, huidige toestand
  • Oefeningen en voorbeeld examenvragen

2. Het werk van de DPO in de praktijk

  • Rollen binnen een organisatie
    • DPO rol
    • verantwoordelijke voor de verwerking en verwerker: rollen
  • Het uitwerken van een privacybeleid
    • informatieveiligheidsbeleid: opstellen en beheren
    • beveiligingsorganisatie
    • classificatie en beheer van bedrijfsmiddelen
    • medewerkers gerelateerde veiligheid
    • fysieke beveiliging en beveiliging van de omgeving
    • operationeel beheer
    • logische toegangsbeveiliging
    • ontwikkeling en onderhoud van systemen
    • continuïteitsbeheer
    • naleving en controle
    • beheer van incidenten ivm informatieveiligheid
    • documenten
  • Het ontwerpen van een informatieveiligheidsplan
    • vereiste beveiligingsmaatregelen bij verwerking persoonsgegevens
    • frameworks voor security management
    • veiligheidsplan
    • Legacy systemen
    • fiche
    • quickwins
  • Oefeningen en voorbeeld examenvragen

Dag 3

1. Toegepaste cryptografie

  • Basisbegrippen: symmetrische en asymmetrische sleutels, hash
    • wachtwoordsterkte
    • Meet Alice and Bob
    • CIA
    • veilige encryptie
    • one time pad
    • symmetrische sleutel
    • asymmetrisch sleutelpaar
    • hashfunctie
    • uitdagingen
  • Toegepast: encryptie, digitale handtekening, PKI
    • digitale handtekening
    • encryptie
    • PKI, CA,RA, OCSP, CRL, CPS
    • eID
    • sign en encrypt met certificaat
  • SSL, NSA en crypto, WS-Security
    • SSL
    • NSA en crypto
    • WS-Security
  • Oefeningen en examenvragen

2. Privacy en hr, omgang met verwerkers en personeel, omgang met persoonsgegevens in een internationale context

  • Privacy en hr
    • rechten op de werkvloer
    • instemming
    • uitgangspunten
  • Omgang met verwerkers en personeelsleden
    • typische kwetsbaarheden door mens of organisatie
    • typische kwetsbaarheden: technisch
    • advies aan verantwoordelijke voor de verwerking
    • logging
    • rechtstreekse toegangen
    • verwerkers
  • Omgang met persoonsgegevens in een internationale context
    • andere lidstaten
    • transferts
    • privacywetgeving in de VS
    • Safe Harbor
    • FISA / FAA
    • wat is het probleem?
    • Binding Corporate Rules
  • Oefeningen en examenvragen

Dag 4

1. Risico management van Privacy (PIA), Audit en controle, Incident management

  • Risicomanagement van Privacy (PIA): privacy by design
  • Audit en Controle
  • Incident Management bij privacy
  • Operationeel Management van privacy
    • operationele systemen
    • logging en controle daarop
  • Data lifecycle management
  • Right to be Forgotten
  • Privacy en projectmanagement
    • doorlooptijd
    • aanvraagtermijnen

Dag 5

  • Workshop
  • Beantwoorden van eventuele vragen in verband met de studiestof voor het examen
  • Examen: multiple choice (duurtijd: 2 uur, 100 vragen)

 

Het volledige examenreglement kunt u consulteren op deze website: https://www.dp-institute.eu/wp/wp-content/uploads/2018/10/Examenreglement-Data-Protection-Officer-Certificatie_FINAL_2018-10-14.pdf

Docent(en)

d_03434

Bart Van Buitenen

Bart van Buitenen is een Data Protection Officer en IT security consultant met ervaring binnen zowel Federale als Vlaamse instellingen en ministeries evenals de privé-sector. Met bijna 15 jaar ervaring is hij bij uitstek in staat is om de link te leggen tussen de theorie uit wet- en regelgeving en de concrete toepassing ervan in de praktijk. Daarnaast is Bart eveneens al meerdere jaren actief als gastprofessor op de Thomas More Hogeschool specifiek rond information security, waardoor zijn theoretische en praktische kennis ook op een goede manier wordt overgebracht aan de deelnemers.

cr-01807154

Peter Berghmans

Peter Berghmans is een onafhankelijke Security & Privacy specialist. Hij is vooral werkzaam in de gezondheidssector, maar ook bij lokale en Vlaamse overheden, onderwijs en de energiesector begeleidt hij de invoering en optimalisatie van gegevensbescherming.

cr-00082524

Bart Van den Brande

Bart Van den Brande is lid van de Nederlandstalige Orde van advocaten aan de Balie van Brussel sinds 2001. Hij heeft gewerkt bij verschillende bekende Brusselse advocatenkantoren en heeft een uitgebreide expertise opgebouwd in media- en reclamerecht, marktpraktijken en consumentenbescherming, intellectueel eigendomsrecht, internet en e-commerce, privacy- en databescherming, IT, software ontwikkeling en de kansspelenwetgeving. Omwille van zijn expertise in media- en entertainmentrecht werd Bart sedert 2013 jaarlijks als enige Belgische advocaat aangeduid als aanbevolen specialist in media & entertainment law door het internationale vaktijdschrift Global Law Experts.

d_02827

Johan Vandendriessche

Johan is advocaat en vennoot bij Erkelens Law, waar hij gespecialiseerd is in IT-recht, IT-contracten, outsourcing, gegevensbescherming, privacy en informatiebeveiliging. Deze praktijkervaring combineert hij met academische ervaring als gastprofessor aan verschillende scholen en universiteiten. Daardoor kan hij zich zowel richten op de diep theoretische problematiek van databeveiliging als op de praktische uitvoering ervan. In de Data Protection Officer Certificatie Training geeft Johan Vandendriessche de juridische basis tijdens de eerste twee dagen. Daarnaast toetst hij de theorie aan de praktijk door middel van bruikbare tips en realistische praktijkvoorbeelden.

d_03860

Christoph Balduck

Als zaakvoerder van Data Trust Associates staat Christoph Balduck organisaties bij op vlak van data privacy, databeveiliging en -data & informatie-management. Hij focust daarbij op een praktische implementatie die ervoor zorgt dat bedrijven waarde halen uit hun data. Het automatiseren van de GDPR-processen ziet hij als een manier om volledige controle te hebben over persoonlijke gegevens. In de Data Protection Officer Certificatie Training focust Christoph Balduck op data management, risicomanagement, data lekken en data protection by design en by default. Hij legt uit hoe je data beter kan gebruiken en de kwaliteit en traceerbaarheid ervan kan verhogen.

d_03863

Maarten Stassen

Als Senior Counsel bij Crowell & Moring LLP focust Maarten Stassen op privacy en databeveiliging, inclusief de GDPR en oplossingen voor internationale datatransfers. Daarnaast staat hij grote ondernemingen en organisaties bij op vlak van de juridische en operationele aspecten van digitale ecosystemen zoals Internet of Things en Blockchain-technologie. In de Data Protection Officer Certificatie Training legt Maarten hoe u de theoretische grondslagen van de GDPR kunt implementeren en vertalen naar pragmatische oplossingen.

d_03864

Sophie Angenot

Sophie is managing partner bij QuaData. Zij helpen bedrijven en organisaties bij het ontdekken van de problemen en het potentieel van hun data. Via een gepersonaliseerde roadmap wijzen de consultants op de de stappen die gezet moeten worden om de datakwaliteit te verbeteren en de kosten en de voordelen hiervan. In de Data Protection Officer Certificatie Training focust Sophie Angenot zich op het beheer van data. Dit tweede deel van de opleiding is niet gericht op de juridische aspecten maar handelt over de samenhang tussen persoonsgegevens en data.

d_03865

Siebe De Roovere

Als senior consultant in informatiebeveiliging ondersteunt Siebe organisaties om hun informatie te beveiligen en pragmatisch in te zetten. Dit doet hij door de implementatie van beheersystemen voor informatiebeveiliging en door het oplossen van dataprotectie en privacy issues. Daarnaast helpt hij bedrijven bij het behalen van de ISO 27001 certificatie en GDPR compliance. In de Data Protection Officer Certificatie Training focust Siebe op de tactische en technische oplossingen om te voldoen aan de GDPR. Hij legt uit hoe je data beter kan gebruiken en de kwaliteit ervan kan verhogen.

d_03866

Dirk De Bot

Als zaakvoerder van Data Protection Services for you (DPS4U) geeft Dirk De Bot advies, ondersteuning en opleidingen op vlak van gegevensbescherming, privacy en e-government. Hij kan ook de functie vervullen van externe Data Protection Officer. In de Data Protection Officer Certificatie Training focust Dirk De Bot op het juridisch kader en legt hij de fundering van deze opleiding tijdens de eerste twee dagen. Hierbij spitst hij zich niet alleen toe op juristen, maar wil hij de basis van de GDPR net inzichtelijk maken voor mensen zonder juridische achtergrond.

d_03867

Evelien Delbeke

Met een doctoraat in gezondheidsrecht is Evelien Delbeke gespecialiseerd in de bescherming van persoonlijke gegevens binnen de gezondheidssector. Sinds november 2017 is zij samen met Peter Berghmans van Data Protection Institute actief als Data Protection Officer in een ziekenhuis waar zij toeziet op de implementatie en de naleving van de GDPR. Als advocate is Evelien Delbeke de ideale docent voor het trainen van het algemeen juridisch kader van de GDPR. Bovendien zorgt ze met haar expertise in de zorgsector voor specifieke kennis en praktijkervaring in deze sector die van nature uit verweven is met persoonlijke gegevens.

d_03874

Marc Rosseau

Na 4 jaar op de werkvloer als verpleegkundige op een technische afdeling, maakte Marc Rosseau de switch naar de informatica-afdeling binnen een zorginstelling. Hier gaf hij aanvankelijk gebruikersopleidingen. Daarna focuste hij zich meer op netwerk, service en IT-beheer. De laatste 15 jaar houdt hij zich vooral bezig met informatiebeveiliging voor grote zorginstellingen. Sinds de stemming van de GDPR is hij actief bezig met data protection en zorgt hij ervoor dat de organisatie GDPR-compliant is en blijft. Twee jaar geleden volgde Marc zelf de DPO-opleiding van Data Protection Institute. Toen hij werd gevraagd om mee vorm te geven aan de toekomstige opleidingen, twijfelde hij geen seconde. Hij gaf op dat moment al meer dan 15 jaar avondschool, dus zijn passie voor onderwijs was en is erg groot. Bovendien heeft hij naast een brede ervaring op vlak van information security en data protection in de zorgsector, ook praktijkervaring als verpleegkundige. Een unieke combinatie die erg goed van pas komt tijdens de opleiding.

Praktische informatie

Prijs: 2 475 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 40% subsidie met KMO portefeuille. Meer info vindt u hier.

Extra: <p>Indien u een individueel vormingsdossier bij de Orde van Vlaamse Balies indient, kunt u 31 juridische punten ontvangen in het kader van algemene vorming. Deze opleiding is erkend voor CPE credits: succesvolle deelname aan de opleiding (behalen examen) staat gelijk aan 39 CPE credits. Deze opleiding wordt gegeven door onze partner DP-Institute en bij een inschrijving zijn <a title="Algemene voorwaarden" href="https://www.dp-institute.eu/wp/wp-content/uploads/2017/09/20150124_AlgemeneVoorwaardenDPI.pdf" target="_blank">hun algemene voorwaarden</a> van toepassing.</p>
Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner(s)

Inschrijven