GDPR - Data Protection Officer (DPO)

GDPR - Data Protection Officer (DPO)

De GDPR/AVG haalt de laatste tijd veel het nieuws. Als we het hebben over privacy denkt u waarschijnlijk vaak aan het gebruik van klantgegevens van natuurlijke personen. Zeker indien u een website heeft waarbij u het klikgedrag volgt. Maar, de nieuwe GDPR-wetgeving houdt meer in dan dat. Wist u dat u ook bij het bijhouden en uitwisselen van gegevens van werknemers, bij de organisatie van nieuwsbrieven en events, bij HR-rekrutering en selectie, ... moet rekening houden met deze wetgeving? Sinds de aangepaste Algemene Verordening Gegevensbescherming van kracht is, is er een wettelijk kader waaraan elk bedrijf moet voldoen. Wij bieden een training die dat wettelijk kader no-nonsens uitlegt, samen met de IT gerelateerde impact en competenties om eraan te voldoen.

Waarom deze thematiek?

In specifieke gevallen vereist de wetgeving de aanstelling van een DPO, een Data Protection Officer. Deze verplichte aanstelling is erop gericht om het bewaren en verwerken van data binnen het bedrijf in lijn te houden met de GDPR. Er wordt echter aangeraden dat elk zichzelf respecterend bedrijf op zijn minst een privacy coördinator (of een Chief Private Officer) aanstelt die de problematiek kent, begrijpt en op pragmatische wijze kan invullen. 

In deze training verwerft u dan ook de nodige juridische en IT-gerelateerde competenties om met data te kunnen omgaan en om de functie inhoudelijk vorm te geven. Na het succesvol afleggen van een examen, ontvangt u van ons een Amelior-certificaat dat de door u opgedane competenties omschrijft.

Wat mag u verwachten tijdens de opleiding?

De opleiding is opgedeeld in twee grote invalshoeken: het wettelijke aspect en het IT aspect. Voor beiden hebben we telkens een expert ter zake. 
Legal Consultant&Privacy Specialist Tom Devolder maakt u in de eerste twee opleidingsdagen wegwijs in de juridische context van het verhaal. Serge Moreno neemt u vanuit zijn expertise als Lead Expert bij Delaware in de volgende drie dagen mee doorheen de onvermijdelijke IT-context. Beide consultants/trainers hechten veel belang aan een pragmatische en no-nonsense aanpak. Geen bangmakerij dus, maar vertrekkend vanuit een praktische realiteit.

Programma

Dag 1 
  • Inleiding waarbij een kort overzicht wordt gegeven van de opleiding
  • Achtergrond en toepassingsgebied
    • Terminologie 
    • Overzicht van de wetgeving: internationaal, GDPR, eGDPR, eDIAS en NIS Directive
    • Nationaal: CAO 81, Elektronische communicatie, camera's en strafwetboek (314 bis)
    • Toepassingsgebied: materieel (uitzonderingen), temporeel en territoriaal
  • Basisbeginselen
    • Kernbegrippen: geheel of deels geautomatiseerd, persoonsgegevens, andere definities en rollen
  • Rechten van het datasubject
    • Overzicht
    • In detail: recht op transparantie, recht op inzage, recht op rectificatie en aanvulling, recht op portabiliteit en gegevensoverdracht, recht op bezwaar, recht op beperking van de verwerking, recht op weigering profilering en geautomatiseerde gegevensverwerking en recht op gegevenswissing
    • Procedurele bepalingen
    • Aantal praktijkrichtlijnen
Dag 2
  • Toelaatbaarheid
    • Overzicht
    • In detail: wettelijke bepaling, overheidstaak en openbaar gezag, vitaal belang, contract, gerechtvaardigd belang en toestemming
    • Aandachtspunten: kinderen en online diensten, gevoelige gegevens, latere/verdere verwerking
  • Principes / kwaliteit
    • Overzicht
    • In detail: transparantie en eerlijkheid, doelbinding, gegevensminimalisatie, juistheid, opslagbeperking en veiligheid
  • Verplichtingen
    • Organisatorische maatregelen: toelaatbaarheid, principes/kwaliteit, rechten van betrokkenen, DPO/veiligheidsconsulent en verwerkingsregister
    • Technische maatregelen: veiligheid, data breach, PrivByDn, PrivByDf en DPIA
    • Gedragscodes
    • Certificatie
  • Handhaving
    • Handhaving: sancties
    • Belgische autoriteiten: GBA en VTC
    • Europese autoriteiten: WP29 en ENISA
Dag 3 & 4
  • Informatiebeveleiging als grondslag voor privacy
    • Inleiding: verschil Privacy - Information Security
    • Overzicht van Information Security Frameworks
    • In detail ISO 27000 - serie: ISO 27001 & ISO 27002 domeinen met impact en mapping op GDPR
  • Technische IT-maatregelen voor realisatie GDPR. ICT is - naast processen en mensen - één van de drie domeinen voor veiligheid en privacy
    • IT-architecteur ter ondersteuning eenduidig gebruik van persoonsgegevens
    • In detail: bescherming van het netwerk, informatiebescherming op basis van dataclassificatie, logische toegangsbeveiliging, technisch bescherming systemen, opvolging en onderzoek naar datalekken, ...
    • Aandachtspunten zijn eveneens: evaluatie van de technische maatregelen en nood aan crisismanagement
  • GDPR vereisten in de praktijk
    • Register van verwerkingsactiviteiten met aandacht voor het belang van procesbeschrijvingen
    • In detail een overzicht van geïmpacteerde processen: HR-processen, IT- processen, financeprocessen, managementprocessen, klantenprocessen en leveranciersprocessen
    • Aandacht voor aanpak 'Shadow IT' en 'Unstructured data'
    • Aanpassingen aan rollen en verantwoordelijkheden voor Asset owner, Process owner, Application owner and IT provider
  • Nieuwe GDPR processen
    • Processen voor uitvoering van rechten van de betrokkene (technische vertaling)
    • Procedures voor het vaststellen, beheren en reageren op datalekken
    • Streven naar een ideale wereld door Gegevensbeschermingeffectbeoordeling - DPIA en dankzij 'Security and Privacy by Design and by Default'
    • Aandachtspunt is de aanpassing van de Project Lifecycle om privacy en security onder controle te houden
  • Impact GDPR op toepassingen
    • ERP & klassieke databases en applicaties: toegangen en toegangscontrole, retentie periodes, archivering
    • Klantendatabank - CRM & mailings: impact op registratie, verwerkingen en gebruik
    • Internet: impact op websites, nood aan security guidelines, aangepaste cookies policy, analytics
    • Uitwisseling met derden
  • Impact GDPR op personeel en uitvoerders
    • Impact uitleggen op Gedragscode
    • Sensibilisering
    • Privacy notice en regels voor medewerkers
    • Incident rapportering en procedures voor gebruik van persoonsgegevens
    • Impact op persoonlijk archief en eigen gegevens
Dag 5
  • Invoering en validatie GDPR
    • Overzicht van een klassiek plan van aanpak voor de invoering van GDPR in een bedrijf
    • In detail alle aandachtspunten doorheen de implementatie cyclus die ook bij evaluatie van de stand van zaken nuttig en belangrijk is
    • Wat doe je na uitvoering - aandachtspunten om in lijn te blijven
  • Evaluatie van de kandidaten

Voor wie?

Als doelgroep voor deze opleiding denken we o.a. aan:
  • toekomstige DPO's
  • verantwoordelijken voor het GDPR gebeuren
  • leidinggevenden die grondig op de hoogte willen zijn van de rechten en plichten van hun bedrijf
  • legals die het ruimere plaatje willen leren kennen
  • informatiebeheerders in de ruimste zin
  • risk managers
  • security-verantwoordelijken
  • ...
Kortom, aan iedereen die met persoonsgegevens moet kunnen omgaan.

Trainers

Tom Devolder

Tom Devolder heeft na een carrière van bijna 13 jaar in de advocatuur de overstap gemaakt naar de consultancy-wereld en is op heden werkzaam als legal consultant voor diverse ondernemingen. Een zeer groot deel van zijn tijd adviseert Tom klanten bij privacyvraagstukken en begeleidt hij diverse ondernemingen bij het implementeren van de GDPR. Doorheen de jaren heeft Tom heel wat ervaring opgedaan rond privacy, IT/internet & recht. In combinatie met zijn technische achtergrond en IT-kennis is hij de geknipte persoon om u wegwijs te maken in de GDPR.

Serge Moreno

Serge Moreno is een ervaren Chief Information Security Officer en IT Audit Manager met een verleden binnen de retail industrie en de financiële sector. Hij heeft een zeer goede kennis van IT management, ISO 27001, Risk Management, Application Security, Security Awareness, Certified Information Security Manager (CSIM), Information Security Audit (CISA) en GDPR.

Praktisch

Duur: 5 dagen
Start op: dinsdag 07 mei 2019, Aalst
Inschrijven
Prijs: vanaf €1215

Inlichtingen

"Ik neem graag met u contact op voor meer info, als u mij via onderstaande knop uw gegevens bezorgt. U kan me ook gerust bellen."

Jan SEGIER
+32 (0)56 23 20 64

Contacteer mij

Inschrijven

Data Plaats
dinsdag 7, 14, 21, 28 mei, 4 juni 2019, van 09u00 tot 17u00
Keizershof
Korte Nieuwstraat 15, 9300 Aalst
Tel.: +32 (0)53 77 44 11
Klik hier voor een plannetje
Toon op kaart




Prijs

  Lid Amelior Not for profit lid1 Niet-lid
Voordeelprijs bij inschrijving voor 07 apr 2019 €1395 €1215 €1575
Prijs €1550 €1350 €1750

  • 1 Deze prijs is enkel geldig voor onderwijs- en overheidsinstellingen en welzijns- en gezondheidsorganisaties die lid zijn van Amelior.

    Alle prijzen zijn inclusief lunch (uitgezonderd bij halve dag en avondseminaries), koffiepauzes, verfrissingen, syllabus en schrijfgerei. Bovengenoemde prijzen zijn exclusief BTW.

    KORTING :

    Schrijf in met collega’s voor een open opleiding en elke tweede, derde, enz... deelnemer krijgt 20% korting. Lees meer...

    Ook leden betalen aanzienlijk minder zoals u ziet. Meer weten over het lidmaatschap ? KLIK HIER.

  • Amelior is een geregistreerde dienstverlener binnen de KMO-portefeuille. Dit betekent dat een opleiding voor 30% of 40% wordt betaald door de Vlaamse Gemeenschap, mits u aan de voorwaarden voldoet en ten laatste 14 dagen na startdatum de aanvraag indient. Interessant! Meer info over de voorwaarden en modaliteiten vindt u hier of op de betreffende site. Het erkenningsnummer van Amelior voor open opleidingen is: DV.O104132
  • Hou er echter wel rekening mee dat een bedrag van €175 voor de catering niet met de KMO-portefeuille kan worden vergoed. Dit dient u af te trekken bij de aanvraag van uw subsidie.Bij twijfel of onduidelijkheid, neem contact met ons op.
  • Bovendien komen het overgrote deel van opleidingen in aanmerking voor steun van Alimento (van toepassing op bedrijven uit de voedingsindustrie).
  • Amelior biedt tot slot advies en volumekorting aan organisaties die een substantieel deel van hun opleidingsinvesteringen bij ons willen plaatsen. Contacteer ons via info@amelior.be of het contactformulier. We maken graag met u een afspraak om de juiste keuzes te maken uit het aanbod en om voordelige tarieven af te spreken.
Heeft u een aantal medewerkers die deze training zouden kunnen volgen? U bepaalt volledig zelf waar en wanneer u deze opleiding organiseert, als u kiest voor een incompany training. Ook de inhoud en desgewenst de taal kan eventueel afgestemd worden op uw noden.

Incompany trainingen bieden u een aantal klantgerichte voordelen:
  • economisch interessanter;
  • training op maat: oefeningen, voorbeelden en praktijkgevallen uit uw bedrijf;
  • flexibiliteit qua organisatie: plaats en tijdstip worden afgesproken;
  • mogelijkheid om de opleiding eventueel in een andere taal aan te bieden.

Meer info aanvragen kan u hier