Vanaf 01/02/2024
Certified Data Protection Officer (DPO): Functionaris gegevensbescherming (AVG)
Hoe efficiënt een gegevensbeschermingsplan opmaken en de GDPR wetgeving naleven?Introductie
In mei 2018 ging de nieuwe Algemene Verordening Gegevensbescherming (AVG) of misschien nog beter gekend als GDPR (General Data Protection Regulation) juridisch van kracht. Deze AVG (of GDPR) heeft tot doel natuurlijke personen de controle over hun persoonsgegevens terug te geven door nieuwe geactualiseerde spelregels op te leggen betreffende het verzamelen en beheren van deze persoonsgegevens. Zowel bedrijven als Openbare besturen en organisaties uit de social profit die zich - na mei 2018 - niet houden aan deze nieuwe regelgeving kunnen door de gegevensbeschermingsautoriteit of kortweg: 'GBA' (voorheen privacy commissie) belangrijke sancties opgelegd worden.
Omschrijving
Nagenoeg elk bedrijf - gaande van KMO’s tot grotere bedrijven maar ook overheden (federaal, Vlaams en lokaal) - verzamelen persoonsgegevens over hun 'klanten', prospecten of burgers om bvb. betere inzichten te verwerven betreffende huidige of toekomstige behoeften. Om het verzamelen en vervolgens het verwerken van persoonsgegevens correct - volgens de GDPR wetgeving - te laten verlopen, is (bijna) elk bedrijf, KMO of organisatie verplicht een 'DPO' of 'Functionaris gegevensbescherming' aan te stellen. Opdat deze Data Protection Officer (DPO) met kennis van zaken zijn of haar jobrol zou kunnen vervullen, is een gedegen basisopleiding een eerste noodzakelijke stap om volgens een structurele aanpak aan de 'mininum' GDPR vereisten te kunnen voldoen.
Op basis van onze jaren lange ervaring in het domein van privacy, GDPR wetgeving werd deze opleiding "Certified DPO functionaris gegevensbescherming" volledig herwerkt. Tijdens de herwerking werd rekening gehouden met richtlijnen van de gegevensbeschermingsautoriteit (GBA) waarin beschreven staan waaraan een opleiding 'DPO' of 'Functionaris gegevensbescherming' inhoudelijk dient te voldoen. Naast deze actualisering van de inhoud wordt de opleiding op een zeer praktijkgerichte wijze gedoceerd - door docenten uit het werkveld én op basis van praktijkvoorbeelden - waardoor het begrippenkader, toepassingsdomein en de "GDPR spelregels" vanuit het wetgevend kader op een zeer begrijpbare en tastbare wijze worden uiteengezet.
Om deze opleiding succesvol te kunnen meevolgen dient men geen jurist en/of IT-er te zijn.
Tijdens de opleiding verwerft u tevens een duidelijk inzicht wat de rol van een gemandateerde DPO binnen een bedrijf of organisatie juist inhoudt en hoe deze rol als onafhankelijk DPO het best wordt ingevuld.
Deze opleiding wordt op een onafhankelijk wijze aanboden, waarbij mogelijke ondersteunde tools bij wijze van voorbeeld op een objectieve aangehaald worden, waardoor de deelnemers een overzicht en inzicht krijgen in de functionele werking en het toepassingsdomein van de belangrijkste beschikbare tools.
Deze vernieuwde opleiding heeft als doel de deelnemers op te leiden tot 'Certified DPO (GDPR)' of 'Gecertificeerde functionaris gegevensbescherming'. Na het volgen van deze vernieuwde praktijkgerichte opleiding en het succesvol afleggen van het examen (laatste sessie/lesdag), beschikt de deelnemer over voldoende theoretische en praktijkgerichte kennis om de eerste stappen te zetten als DPO.
Voor wie is deze opleiding bestemd?
Elke professional(*) die via het certificaat ‘Certified DPO’ de benodigde kennis moet aantonen om de functie van DPO uit te oefenen,
Managers(*) die eveneens de rol van DPO dienen op te nemen,
Elke professional(*) die raakvlakken heeft met GDPR wetgeving zoals:
- Managers,
- Juristen,
- Risk managers,
- CISO,
- Security verantwoordelijke
Informatiebeheerders en afdelingshoofden binnen bedrijven of openbare besturen,
Aspirant Data Protection Officer (DPO)
(*) Professionals/managers die een beleidsfunctie (binnen hun bedrijf) hebben kunnen mogelijks geconfronteerd worden met een belangenconflict indien zij wensen op te treden als DPO (binnen hun bedrijf).
Voorkennis
Geen specifieke voorkennis vereist.
Methodologie
Praktijkvoorbeelden van de belangrijkste informatiestromen waarin informatie over persoonsgegevens kunnen voorkomen, vormen de rode draad doorheen de volledige opleiding. Door deze praktijkgerichte aanpak krijgen de deelnemers stap voor stap de nodige inzichten en feeling betreffende de wijze waarop deze op het eerste zicht 'saai ogende materie' dient toegepast te worden.
Hoe ziet het programma van deze opleiding eruit?
Module 1: Het wetgevend kader
In deze module wordt het algemeen wetgevend kader inzake gegevensbescherming behandeld, waardoor u inzicht en kennis krijgt van het toepassingsgebied, de essentiële pijlers, de verplichtingen en rechten van alle actoren in de AVG.
Wetgevend kader gegevensbescherming
- Inleiding
- AVG
- Wet van 03.12.2017 tot oprichting van de GBA
- Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
- Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
Begrippen en toepassingsgebied
- Basisbegrippen
- Personeel, materieel, territoriaal en temporeel toepassingsgebied
- Uitzonderingen toepassingsgebied
Toelaatbaarheid en beginselen
- Verwerkingsgronden en doeleinden
- Verantwoordelijkheidsbeginsel
- Doelbinding
- Privacy by Default + Privacy by Design
- Juistheid
- Opslagbeperking
- Integriteit
Rechten van betrokkene
- Rechten
- Procedure
Verplichtingen van de verwerkingsverantwoordelijke
Verplichtingen van de verwerker
Module 2: Wetgevend kader praktisch toegepast, handhaving en rechtspraak AVG
In deze module wordt stilgestaan bij de doorgifte van persoonsgegevens en de handhavingsregels van de AVG, dit zowel op Europees als nationaal niveau.
Doorgifte van persoonsgegevens
- Algemene regel
- International
- Derde landen
One stop shop mechanisme
- Bevoegdheid toezichthoudende autoriteit
Aansprakelijkheid onder AVG
Toezicht en sancties
- Administratief
- Strafrechtelijk
- Burgerlijk
Rechtspraak GBA en Marktenhof
Module 3: De DPO in de praktijk
Tijdens deze module wordt stilgestaan bij de kernconcepten van de AVG en hoe deze geïmplementeerd kunnen worden in de praktijk.
Omzetten van de praktijk:
Register verwerkersactiviteiten – voorbeeld(en)
- Rekening houden met hoedanigheid
- Verwerker
- verwerkingsverantwoordelijke
- Bepalen eigen hoedanigheid – checklist indicatoren
Rol en verantwoordelijkheden van de DPO (oa. Artikel 29 Working Party)
Rechten betrokkenen faciliteren
- Register aanvragen
- Rechten vs. grondslag verwerking
Analyse verwerkersovereenkomsten – checklist
DPIA – Voorbeeld
Privacy by design voorbeeld en “privacyontwerpstrategieën”
Inbreuk van persoonsgegevens
Projecten toetsen aan de GDPR
- Basisprincipes aftoetsen bij het advies (toolbox – GBA)
- Informatieveiligheidsbeleid
- Privacy policies opstellen
- Intern & extern privacy beleid
- …
Module 4: Informatieveiligheid als onderdeel van gegevensbescherming
In deze module krijgt u een algemeen overzicht van beveiligingsrisico’s, beveiligingsmethodieken en een plan van aanpak om de verwerking van persoonsgegevens te beveiligen.
Wat is informatieveiligheid?
Beveiliging van de verwerking binnen de GDPR
Huidige cyberdreigingen en cijfers datalekken
Het vakjargon binnen informatieveiligheid:
- IAM: Identificatie – authenticatie (+MFA) en autorisatie
- Anonimisering – Pseudonimisering – Versleuteling
- Beschermingsmaatregelen: Firewalls, Patchmanagement, segmentering, DLP, system hardening, back-ups,…
- Security auditing
- …
Security awareness voor eindgebruikers
- Maturiteitsmeting
- Social engineering methoden
Management Systeem voor informatiebeveiliging (ISMS): ISO27001&2
Management Systeem voor privacy informatie (PIMS): ISO 27701
Management van Incidenten en inbreuken persoonsgegevens
Module 5: Herhaling op basis van een aantal casussen en Certified DPO examen
In deze laatste module komen enkele hulpmiddelen, tools aan bod om uw taak als DPO efficiënt te vervullen. Vervolgens wordt er - bij wijze van herhaling - aandacht besteed aan een aantal casussen en is er vervolgens voldoende tijd voorzien om nog vragen te stellen. Tot slot legt u het examen “Certified DPO – Functionaris gegevensbescherming” af.
Herhaling
“Het gevoel” Privacy VERSUS “strickte Privacy":
- Trends
- Privacy als sociaal concept – strikte interpretatie art. 8 EVRM
Enkele cases:
- Case 1: De rol van een DPO:
- “onafhankelijk rol van de DPO binnen het bedrijf”
- Aansprakelijkheid van een DPO
- Case 2: Kritische evaluatie mogelijke tools
Forum deelnemers: Q&A
Het Certified DPO examen:
- Toelichting examen
- Afname examen
Onze opleidingen
Locaties en data
Lesdagen
donderdag (01/02) |
donderdag (08/02) |
donderdag (22/02) |
donderdag (29/02) |
donderdag (07/03) |
donderdag (14/03) |
donderdag (21/03) |
donderdag (28/03) |
donderdag (18/04) |
donderdag (25/04) |
Uur
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
09:00 - 12:00 |
€ 1399,00
excl. BTW
Lesdagen
maandag (29/04) |
maandag (06/05) |
maandag (13/05) |
maandag (27/05) |
maandag (03/06) |
maandag (10/06) |
maandag (17/06) |
donderdag (20/06) |
maandag (24/06) |
donderdag (27/06) |
Uur
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
Duur
€ 1450,00
excl. BTW
Lesdagen
dinsdag (04/06) |
dinsdag (04/06) |
dinsdag (11/06) |
dinsdag (11/06) |
dinsdag (18/06) |
dinsdag (18/06) |
dinsdag (25/06) |
dinsdag (25/06) |
dinsdag (02/07) |
dinsdag (02/07) |
Uur
09:00 - 12:00 |
13:00 - 16:00 |
09:00 - 12:00 |
13:00 - 16:00 |
09:00 - 12:00 |
13:00 - 16:00 |
09:00 - 12:00 |
13:00 - 16:00 |
09:00 - 12:00 |
13:00 - 16:00 |
Duur
€ 1450,00
excl. BTW
Lesdagen
donderdag (03/10) |
donderdag (10/10) |
donderdag (17/10) |
donderdag (24/10) |
donderdag (07/11) |
donderdag (14/11) |
donderdag (21/11) |
donderdag (28/11) |
donderdag (05/12) |
donderdag (12/12) |
Uur
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
18:30 - 21:30 |
€ 1450,00
excl. BTW
Wilt u graag een opleiding aanpassen op maat van uw bedrijf?
Samen creëren we uw perfecte opleiding!
Nele Depecker
Projectcoördinator
Een vraag over deze opleiding?
Wij zijn er voor u! Contacteer ons en wij helpen u met veel enthousiasme verder.
Stel uw vraag