Het programma hebben wij gebaseerd op ervaringen van onze professionals en ervaringen en vraagstukken van studenten en medewerkers van bedrijven. Dat heeft geresulteerd in de volgende cursussen van de driedaagse training:
1: Het wettelijk kader
- Het wettelijk kader: de Europese Algemene verordening gegevensbescherming (AVG), het uitvoeringsbesluit AVG (UAVG), de Wet beveiliging netwerk- en informatiesystemen (Wbni), de Digital Services Act, de Artificial Intelligence Act en andere relevante wetgeving.
- Internationale ontwikkelingen op het vlak van beschermen van persoonsgegevens.
- Aandachtspunten bij het maken en vastleggen van afspraken in contracten. Bijvoorbeeld de toestemmingsovereenkomst, leveranciers- en verwerkersovereenkomsten, overeenkomsten in het kader van marketing, personeelsmanagement en andere bedrijfsactiviteiten.
- De rol van de Functionaris voor Gegevensbescherming (FG). Er zijn in de afgelopen jaren veel FG’s aangesteld en ook weer afgehaakt. Waarom? Wat is de rol van de FG, ook in relatie tot andere toezichthouders.
2: Governance & compliance, meldplicht datalekken en toezicht
- Governance & compliance. Kort en goed, het gaat hier over het voldoen aan de wettelijke verantwoordingsplicht gericht op het effectief en aantoonbaar beschermen van persoonsgegevens.
- De theorie en de praktijk van de meldplicht datalekken.
- Hoe voorbereid te zijn op en om te gaan met klachten van betrokkenen en toezicht en handhaving door toezichthouders waaronder de Autoriteit Persoonsgegevens.
3: Maatregelen, instrumenten en verantwoorden
- DPIA en passende maatregelen: hoe voer ik een DPIA uit? Hoe analyseer en beoordeel ik de risico’s van verwerkingen en hoe formuleer ik vervolgens passende maatregelen? Hoe richt ik vervolgens controles en evaluaties in? Waarom is een DPIA meer dan een checklist?
- Passende beheers- en beveiligingsmaatregelen, principes van privacy by design & privacy by default. Hoe organiseert een bedrijf deze principes in bedrijfsprocessen, waarmee bedrijfsactiviteiten zijn georganiseerd? We besteden bijzondere aandacht aan cloudleveranciers en hun diensten, in het bijzonder MS365, Azure en Google cloud. Hoe gaan deze cloudleveranciers om met deze principes?
- Organiseren van de verantwoordingsplicht door bijvoorbeeld een privacyboekhouding bij te houden en bewijs te overleggen dat management en medewerkers bewustwordings- en trainingsprogramma’s hebben gevolgd en blijven volgen. Wat is de waarde van het volgen van een gedragscode?
- Bespreken van relevante boetebesluiten van de AP en claims van gedupeerden aan de hand van een casus en een forensisch onderzoek.
Organisatie van de training
Onze examencommissie bereidt jaarlijks, samen met professionals, een aantal driedaagse trainingen beschermen van persoonsgegevens voor. Een training maakt gebruik van zes cursussen van het PE-programma beschermen persoonsgegevens en de opleiding Functionaris voor Gegevensbescherming. De docenten beheren de cursussen en zorgen ervoor dat deelnemers tentamens kunnen afleggen. De behaalde tentamens kan een deelnemer gebruiken om zich in te schrijven in het Register FG.
Wij stellen aan de opleidingsmanager van een bedrijf de bedrijfsspecifieke leeromgeving ter beschikking en spreken een leerpad voor het programma af. Ook leggen we desgewenst uit hoe de manager de medewerkers kan opnemen in de leeromgeving en de driedaagse training kan koppelen aan een rol. Elke medewerker die de driedaagse training volgt, heeft in de bedrijfsspecifieke leeromgeving een persoonlijke leeromgeving waarin het programma toegankelijk is.
De cursussen van het driedaagse programma zijn gepland in het bedrijfsspecifieke of persoonlijke leerpad. Een medewerker gaat daar aan de slag met het opdoen van feitelijke kennis en kan aan de docenten situaties en vragen voorleggen, waar hij in zijn eigen bedrijf mee te maken heeft.
De medewerker bereidt op die manier een workshop voor. Desgewenst kan hij zijn kennis toetsen door vragen te beantwoorden in een diagnostische toets. In de workshop zelf past de medewerker de kennis toe op bedrijfssituaties en gaan de docenten in op de voorgelegde situaties en vragen.
In-house training
Door in de voorbereiding aandacht te geven aan bedrijfsspecifieke of sectorale eisen en wensen ontstaat een passende trainingsprogramma. Het trainingsprogramma is gericht op medewerkers en management die verantwoordelijk zijn voor het implementeren en het beheren van beheers- en beveiligingsmaatregelen waarmee de persoonsgegevens effectief en aantoonbaar beschermd zijn.
Interne en externe medewerkers komen en gaan. Het leerpad van het trainingsprogramma gebruikt het bedrijf voor het opleiden van nieuwe medewerkers. Wij onderhouden de generieke cursussen van het programma. De opleidingsmanager zorgt ervoor dat de bedrijfsspecifieke cursussen van het programma worden onderhouden.
Bedrijfsspecifieke leeromgeving
Als een bedrijf gebruik maakt van een privacy- en compliance-boekhouding van MYOBI, het SBC Managementsysteem, dan heeft het bedrijf ook de beschikking over een bedrijfsspecifieke leeromgeving. Is dat niet het geval en neemt een bedrijf een in-house training af dan levert Duthler Academy het bedrijf de bedrijfsspecifieke leeromgeving met de persoonlijke leeromgevingen. Voor open inschrijvingen door personen verzorgen wij de persoonlijke leeromgevingen op onze eigen leeromgeving.
Aanmelden en investering
De driedaagse training is gericht op bedrijven en instellingen. Dat neemt niet weg dat wij het programma ook aan individuele deelnemers aanbieden. U kunt zich daarvoor via een open inschrijving aanmelden.
Ook als u zich via een open inschrijving aanmeldt, krijgt u een persoonlijke leeromgeving’. U heeft daarrin toegang tot een leerpad met zes cursussen uit de aangegeven aandachtsgebieden. Ook bent u van harte welkom bij de drie workshops.
De kosten per persoon bedragen € 2.399, – (exclusief btw). Deelnemers van het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) en de The Hague Security Delta krijgen 15% korting. Particulieren en overheidsinstellingen zijn vrijgesteld van BTW.
Wenst u een “in-house training” beschermen persoonsgegevensprogramma gericht op het ontwikkelen van kennis en vaardigheden bij het management en de medewerkers? Dan verzoeken wij u contact op te nemen met ons voor een passend voorstel.