Training Data Protection Impact Assessment (DPIA)

De ééndaagse training behandelt de Data Protection Impact Assessment (DPIA) gerelateerd aan de eisen vanuit de Europese Algemene verordening gegevensbescherming (AVG) en gaat vervolgens in op zowel het theoretisch kader van de DPIA (opzet en uitvoering) als op het zelfstandig uitvoeren van een DPIA.

Aan de hand van een casus gaat de cursist vervolgens zelfstandig een DPIA uitvoeren. U krijgt praktische handvatten bij de aanpak en uitvoering van een DPIA. Daarna gaan we in op de structurele inbedding van DPIA’s in de bedrijfsvoering.

Docenten: Caroline Willemse & André Biesheuvel

Vragen?

Neem gerust contact met ons op om uw behoefte met ons te bespreken.

Start

  • Op aanvraag

Duur

  • 1 dag

Investering

  • €895,–

De ééndaagse training behandelt de Data Protection Impact Assessment (DPIA) gerelateerd aan de eisen vanuit de Europese Algemene verordening gegevensbescherming (AVG) en gaat vervolgens in op zowel het theoretisch kader van de DPIA (opzet en uitvoering) als op het zelfstandig uitvoeren van een DPIA.

Aan de hand van een casus gaat de cursist vervolgens zelfstandig een DPIA uitvoeren. U krijgt praktische handvatten bij de aanpak en uitvoering van een DPIA. Daarna gaan we in op de structurele inbedding van DPIA’s in de bedrijfsvoering.

‘Een DPIA is een instrument om vooraf bij de ontwikkeling van een nieuwe dienst/systeem de risico’s van de verwerking van persoonsgegevens in te schatten’

In artikel 35 van de AVG staat dat voor een verwerking, die waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, de verwerkingsverantwoordelijke een beoordeling (DPIA) dient uit te voeren van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. De Autoriteit Persoonsgegevens heeft onlangs een definitieve lijst vastgesteld van verwerkingen van persoonsgegevens waarvoor een DPIA verplicht is. Na de uitvoering van de DPIA heeft u een inzicht in de risico’s voor betrokkenen en kunt u verbetervoorstellen benoemen om de risico’s in te perken.

De DPIA is een lifecycle omdat de leiding van een organisatie de vastgestelde risico’s voor het beschermen van persoonsgegevens met effectieve beheersmaatregelen naar een aanvaardbaar niveau dient te managen. DPIA’s dienen periodiek geactualiseerd te worden of opnieuw uitgevoerd te worden bij het wijzigen van de dienst/het systeem.

Programma:

  • Wat is een DPIA?
  • Wanneer moet u een DPIA uitvoeren?
  • Uitvoering van de DPIA;
  • De rol van de functionaris voor gegevensbescherming (FG) bij een DPIA;
  • Wat is de relatie van een DPIA met Privacy by Design en Privacy by Default?
  • DPIA Life Cycle Management:
    • Het opstellen van een DPIA jaarplan; en
    • De verankering van de resultaten van een DPIA.
  • De inbedding van de DPIA in de bedrijfsvoering
  • De jaarlijkse verantwoording van de leiding over de bescherming van persoonsgegevens en DPIA’s.

Vul onderstaand formulier in en wij nemen contact met je op om de mogelijkheden te bespreken. Onze trainingen zijn altijd maatwerk. We houden graag rekening met jouw specifieke wensen. Na aanmelding krijgt u direct toegang tot 2 trainingen over DPIA’s, het theoretisch kader en de praktische toepassing in onze leeromgeving.

    Heeft u vragen of behoefte aan een afspraak?

    Op de agenda van de bedrijfsleiding blijft maar kennis- en verandermanagement staan en elk jaar blijkt dat er eigenlijk niet veel is gebeurd. Neem gerust contact met ons op via +31 (0) 70 392 22 09 of servicedesk@duthleracademy.nl. Maak een afspraak met één van onze opleidingsadviseurs.