Zorg dat u GDPR compliant wordt om imagoschade en boetes te voorkomen

Op 25 mei 2018 is de Europese Algemene Verordening Gegevensbescherming (AVG) van toepassing. De wet Meldplicht Datalekken is reeds per 1 januari 2016 van kracht.

Met de inwerkingtreding van beide wetten nemen de aansprakelijkheids- en kostenrisico’s voor
verwerkingsverantwoordelijken en verwerkers substantieel toe. Verwerkingsverantwoordelijken van organisaties moeten op de nieuwe wettelijke eisen tijdig anticiperen.  De Speed up Course geeft een goede indruk van wat een organisatie te wachten staat en hoe hiernaar gehandeld moet worden.

De medewerkers op sleutelposities moeten hun bijdrage leveren aan het compliant maken van de organisatie, door de bestaande processen en verwerkingen onder de loep te nemen. Dit doen zij meestal in samenwerking met de Functionaris Gegevensbescherming (FG). Hiervoor hebben zij kennis en ervaring nodig. De Speed up Course geeft de cursisten de benodigde kennis en handvatten. 

De nadruk ligt in deze Speed up Course op de formeel-juridische aspecten en de consequenties daarvan voor de ‘business’. Op basis van de al bestaande modules uit de door Duthler Academy ontwikkelde Leergang Functionaris voor gegevensbescherming (Leergang FG) is een uitgebalanceerd intensief programma samengesteld. De stof wordt in een kleine groep behandeld, waardoor een snel leereffect gerealiseerd kan worden.

De cursus is geheel verzorgd en bevat ook een avondprogramma op de tweede dag. Na afloop legt de cursist examens af in een aantal modules van de leergang FG. Indien gewenst wordt daarmee een vliegende start aan de Leergang FG gemaakt.

Dag 1

De eerste dag is gericht op het inzichtelijk maken van het wettelijk kader. Het gaat hier om de juridische grondslag voor het aantoonbaar organiseren van een adequate gegevensbescherming en privacy. De kernpunten van de Wet meldplicht datalekken, de Europese Avg en ook sectorale wetgeving zoals de aanstaande Wet cliëntenrechten in de zorg komen aan bod. Ook wordt aanpalende wetgeving toegelicht en uitgelegd, zoals de Netwerk- en informatiebeveiligingsrichtlijn (NIB) en de Europese verordening voor de elektronische handtekening en vertrouwensdiensten (EIDAS). In het middag programma wordt ingegaan op het belang van het toezichtsarrangement, de rol van de toezichthouder en de taken en verantwoordelijkheden van de FG.

Dag 2

Tijdens de tweede dag staat centraal hoe een organisatie dient te handelen om aan de diverse wettelijke plichten te kunnen voldoen. Aan de orde komen de documentatieplicht, de informatieplicht, de plicht tot het faciliteren van de rechten van betrokkenen en de Wet meldplicht datalekken. En hoe deze plichten ingevuld kunnen worden: handvatten worden aangereikt voor onder meer het op basis van bewijs documenteren en het vaststellen van compliance. Het middag programma richt zich op de meldplicht en de formele eisen die daarmee gesteld worden aan een organisatie. De dag wordt afgesloten met een gezamenlijk diner.

Dag 3

De derde dag is gewijd aan de praktijk. Aan de hand van een concrete casus wordt de afhandeling van een datalek in de praktijk ervaren. Hoe realiseer je ‘demonstration of compliance’? Hoe genereer je bewijs om claims en boetes af te wenden? Meer in het algemeen wordt ingegaan op de vraag hoe je vanuit de informatiesystemen en organisatie bewijs kunt genereren om de effectieve werking van je beheersmaatregelen aan te kunnen tonen. De wet vraagt immers accountability, aantoonbare naleving. We gaan in op het organiseren van een overzicht van verantwoordelijkheden en aansprakelijkheden, een deugdelijke administratie van verwerkingen en aantoonbare effectiviteit van te treffen maatregelen.

Het laatste deel van de dag wordt afgesloten met verschillende praktijkvoorbeelden. Aan bod komen datakwalificatie en hoe je vanuit de AVG belangrijke stappen hiermee invult. Daarnaast worden used cases besproken over governance, risk en compliance die van belang zijn voor het beheren van incidenten.  En tot slot wordt gekeken wat een bedrijf kan doen op het gebied van security vanuit de thema’s ISO en Cobit?  

Inschrijven?

Met de speed up course kunnen 21 PE-punten verdiend worden. U kunt zich hier inschrijven.

Wilt u de Speed up Course volgen op een ander moment, bekijk hier dan de beschikbare data.

 Datum:  12, 13 en 14 maart 2018
 Kosten:  € 2.399 per deelnemer (ex. BTW)
 Locatie:   Naritaweg 177, 1043 BW Amsterdam
 Inschrijven:  https://duthleracademy.opleidingsportaal.nl/Inschrijven?OpleidingId=263266&soortcode=SuC
 Lunch en diner tweede dag:  verzorgd
 Parkeren:  gratis

 

Neem contact op

Tamer Benli

Tamer Benli

Security Consultant