Skip to content
Driedaagse Training Beschermen van Persoonsgegevens

Driedaagse Training Beschermen van Persoonsgegevens

2.399

Een veel gevraagd trainingsprogramma is de driedaagse training beschermen persoonsgegevens. De training leidt u door wetgeving, jurisprudentie en besluiten van toezichthouders, die voor uw specifieke bedrijfsactiviteiten relevant zijn. In de training leert u welke rechten betrokkenen (personen) hebben, welke wettelijke verplichtingen bedrijven hebben en hoe uw bedrijf daaraan invulling kan geven.

Wij besteden daarbij specifieke aandacht aan de vertaling van de verplichtingen naar de organisatorische en technische beheersmaatregelen van bijvoorbeeld cloud-leveranciers. Wij zoomen daarbij in op het organiseren van “privacy by design” en “privacy by default” en het voldoen aan de wettelijke verantwoordingsplicht.

Na het volgen van de training beschikken de deelnemers over kennis om persoonsgegevens binnen hun eigen bedrijf adequaat te beschermen binnen de kaders van de relevante privacywetgeving.

Category:

Het programma hebben wij gebaseerd op ervaringen van onze professionals en ervaringen en vraagstukken van studenten en medewerkers van bedrijven. Dat heeft geresulteerd in de volgende cursussen van de driedaagse training:

1: Het wettelijk kader

  • Het wettelijk kader: de Europese Algemene verordening gegevensbescherming (AVG), het uitvoeringsbesluit AVG (UAVG), de Wet beveiliging netwerk- en informatiesystemen (Wbni), de Digital Services Act, de Artificial Intelligence Act en andere relevante wetgeving.
  • Internationale ontwikkelingen op het vlak van beschermen van persoonsgegevens.
  • Aandachtspunten bij het maken en vastleggen van afspraken in contracten. Bijvoorbeeld de toestemmingsovereenkomst, leveranciers- en verwerkersovereenkomsten, overeenkomsten in het kader van marketing, personeelsmanagement en andere bedrijfsactiviteiten.
  • De rol van de Functionaris voor Gegevensbescherming (FG). Er zijn in de afgelopen jaren veel FG’s aangesteld en ook weer afgehaakt. Waarom? Wat is de rol van de FG, ook in relatie tot andere toezichthouders.

2: Governance & compliance, meldplicht datalekken en toezicht

  • Governance & compliance. Kort en goed, het gaat hier over het voldoen aan de wettelijke verantwoordingsplicht gericht op het effectief en aantoonbaar beschermen van persoonsgegevens.
  • De theorie en de praktijk van de meldplicht datalekken.
  • Hoe voorbereid te zijn op en om te gaan met klachten van betrokkenen en toezicht en handhaving door toezichthouders waaronder de Autoriteit Persoonsgegevens.

3: Maatregelen, instrumenten en verantwoorden

  • DPIA en passende maatregelen: hoe voer ik een DPIA uit? Hoe analyseer en beoordeel ik de risico’s van verwerkingen en hoe formuleer ik vervolgens passende maatregelen? Hoe richt ik vervolgens controles en evaluaties in? Waarom is een DPIA meer dan een checklist?
  • Passende beheers- en beveiligingsmaatregelen, principes van privacy by design & privacy by default. Hoe organiseert een bedrijf deze principes in bedrijfsprocessen, waarmee bedrijfsactiviteiten zijn georganiseerd? We besteden bijzondere aandacht aan cloudleveranciers en hun diensten, in het bijzonder MS365, Azure en Google cloud. Hoe gaan deze cloudleveranciers om met deze principes?
  • Organiseren van de verantwoordingsplicht door bijvoorbeeld een privacyboekhouding bij te houden en bewijs te overleggen dat management en medewerkers bewustwordings- en trainingsprogramma’s hebben gevolgd en blijven volgen. Wat is de waarde van het volgen van een gedragscode?
  • Bespreken van relevante boetebesluiten van de AP en claims van gedupeerden aan de hand van een casus en een forensisch onderzoek.

Related products