Informatiebeveiliging, de basis voor privacybescherming (C3a)

500 exclusief btw

In deze module leren de deelnemers om, ter bescherming van persoonsgegevens, passende technische en organisatorische maatregelen te nemen. Zo wordt bepaald in de Europese Algemene verordening gegevensbescherming (AVG).

Onderwerpen die aan de orde komen zijn: Wat behelzen deze maatregelen nu precies? Hoe moeten risico’s ingeschaald worden zodat ingeschat kan worden welke maatregelen afdoende bescherming bieden? Wat houden deze maatregelen nu precies in? Hoe moeten risico’s ingeschaald worden zodat ingeschat kan worden welke maatregelen afdoende bescherming bieden?

Docenten: Caroline Willemse & André Biesheuvel

Op basis van artikel 32 Europese Algemene verordening gegevensbescherming (AVG) dient de verwerkingsverantwoordelijke een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen te garanderen, hierbij rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging. De maatregelen zijn er mede op gericht onnodige verzameling en verdere (ongeoorloofde) verwerking van persoonsgegevens te voorkomen.

In het geval de verantwoordelijke persoonsgegevens laat verwerken door een verwerker, moet hij zorgdragen dat deze verwerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen. Deze verplichting moet zijn vastgelegd in de verwerkersovereenkomst.

Artikel 32 AVG is gebaseerd op artikel 17, lid 1, van Richtlijn 95/46/EG, en breidt (ten opzichte van de Wbp) de verplichting uit tot de verwerkers, ongeacht hun contract met de voor de verwerking verantwoordelijke.Dit betreft beveiliging tegen incidentele gebeurtenissen of onwettige of kwaadaardige acties die de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van opgeslagen of doorgegeven gegevens in het gedrang brengen.

Inhoud

Module C3 richt zich op het onderwerp informatiebeveiliging, een van de pijlers van de privacybescherming. C3a bestaat uit workshop C3a ‘Informatiebeveiliging, de basis voor privacybescherming’ en C3b ‘informatiebeveiliging, verdieping’.

Bij elk onderdeel vindt u een inleidende tekst waarna verschillende digitale leeractiviteiten volgen. In ‘Literatuur’ is de verplichte en aanbevolen literatuur voor het onderdeel opgenomen.

Module C3a bestaat uit een zelfstudie, diagnostische toetsen, een dagdeel contactonderwijs en een tentamen.

Docenten

De docenten voor deze workshop zijn:

Bij dit onderdeel behorende verplichtingen

Om aan de verplichtingen, die bij dit onderdeel behoren, te voldoen, dient u:

  • Een diagnostische toets te maken, voorbereidend op de te volgen leerstof
  • Na de zelfstudie een diagnostische toets te maken, welke voldoende afgerond dient te worden. Dit is een voorwaarde voor deelname aan de workshop
  • Aanwezig te zijn tijdens de workshop
  • Een afsluitend tentamen dient met een voldoende afgelegd te worden

Studiebelasting

De benodigde tijd voor de zelfstudie wordt ingeschat op ongeveer 16 uur, de workshop duurt ongeveer 4 uur en voor het afsluitende tentamen moet men ongeveer 2 uur uittrekken.

Programma

  • Literatuurlijst: deze bestaat uit ‘verplichte’ en ‘aanbevolen’ literatuur.
  • Wat is informatiebeveiliging?: wij behandelen de definitief en oorsprong van informatiebeveiliging.
  • Het security framework: het beveiligingen van informatie is een wereldwijd geaccepteerd gemeengoed dat in veel landen, en ook in Nederland, is geborgd in de wetgeving. Samen met o.a. de AVG en de eIDAS-verordening wil de EU met de Europese NIB-richtlijn een vrije en veilige digitale eengemaakte markt tot stand brengen.
  • Risicomanagement en risicoanalyses: In het kort komt risicomanagement neer op het beheersen van risico’s door middel van optimale beheersing van een efficiënte mix van maatregelen, waarbij de continuïteit (beschikbaarheid), het imago (vertrouwelijkheid) en de financiële positie (vertrouwelijkheid) effectief beschermd worden.Binnen informatiebeveiliging wordt het uitvoeren van risicoanalyses voorgeschreven. Dit kan zowel voor bestaande informatiesystemen, netwerkstructuren en beheerprocessen zijn, als voor de veranderingen die al dan niet projectmatig worden doorgevoerd.
  • Nadere uitwerking van informatiebeveiliging: Waar vroeger het beveiligen van informatie misschien bijzaak was, wordt tegenwoordig bijna wekelijks melding gedaan van een incident waarbij informatie onbeveiligd in handen van andere partijen komt. Dit kan door nalatigheid voorkomen, maar ook door kwade intenties van (criminele) organisaties.
  • Diagnostische toets en de workshop: Dit blok bevat de diagnostische eindtoets en de PowerPoint voor de workshop.

Investering

De investering voor de module en de workshop bedragen €500, – (exclusief btw en per persoon).

Extra voordelen:

Aanmelden

Na aanmelding krijgt u toegang tot de opleiding (module) in het opleidingsportaal van Duthler Academy.