mei 21, 2018

Data Protection Officer (DPO) in de praktijk

Op 25 mei 2018 zijn alle Europese publieke organisaties en veel private ondernemingen verplicht een gekwalificeerde Data Protection Officer (DPO/FG) aan te stellen.

Data Protection Officer (DPO)

In deze zeer actuele, praktijkgerichte en gedegen opleiding word je opgeleid tot Data Protection Officer (DPO) volgens de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In heldere stappen, schema’s, checklists en implementatie matrices worden inzichten, methodes en technieken besproken die in elk bedrijf en in elke (publieke) organisatie kunnen worden toegepast. Complexe wet- en regelgeving wordt op een toegankelijke wijze behandeld.

Wat je leert in de training

De Data Protection Officer (DPO) opleiding is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de eisen van data protection (security), privacy en de bescherming van persoonsgegevens. De opleiding voorziet in helder gefaseerde stappenplannen en checklists met concrete (implementatie)maatregelen die in beginsel bij elk bedrijf of elke (publieke) organisatie – ongeacht de omvang – kunnen worden toegepast.

De opleiding dankt haar succes mede aan de combinatie van inzichten en technieken afkomstig van wetenschappelijke, nationaal en internationaal erkende managementmodellen en veel praktische input van privacy professionals met jarenlange ervaring op het gebied van privacy compliance en privacy implementatie. Daarnaast is de opleiding gebaseerd op de beste kernelementen van nationaal en internationaal erkende en beproefde methodieken, zoals COSO, INK, OASIS, PRINCE2, MSP, en PCQF (Privacy Compliance Quality Framework).

Doelgroep

Deze schriftelijke opleiding is met name bedoeld voor (toekomstige) Data Protection Officers, Privacy Officers, Functionarissen voor de Gegevensbescherming (FG), Privacy Officers (PO) en daarnaast voor hoofden informatiebeveiliging, compliance managers, informatiemanagers, security managers, (privacy) advocaten, (IT) advocaten, (bedrijfs)juristen, (IT) auditors, privacy auditors, IT managers, risk managers, controllers, IT architecten, data eigenaren, data managers, Business Intelligence (BI) professionals en overige data specialisten.

Lesprogramma

LES I DE DATA PROTECTION OFFICER – TAKEN, POSITIONERING EN FUNCTIEPROFIEL

  • De Data Protection Officer (DPO) in de Europese Data Protection Regulation (GDPR)
  • Professionele kwaliteiten van de Data Protection Officer
  • Deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contact functie van de Data Protection Officer
  • De positie van de Data Protection Officer
  • Geheimhoudingsverplichtingen
  • Accountability van de Data Protection Officer
  • Relatie met de Autoriteit Persoonsgegevens (AP)
  • CHECKLIST: Taken, positionering en functieprofiel van de Data Protection Officer

LES II HET PRIVACYPLAN – OPZET EN STRUCTUUR

  • Aanpak en inrichting van het inzicht
  • Stappenplan
  • Het privacyprofiel van uw organisatie
  • De General Data Protection Regulation (GDPR) / Algemene Verordening Gegegevensbescherming (AVG)
  • Privacy nulmeting
  • PDCA cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance
  • CHECKLIST: Opzet en structuur van het privacyplan

LES III HET PRIVACYPLAN – STAP 1

Privacy visie, beleid en strategie

  • Stappenplan privacy visie, beleid en strategie
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy e-learning
  • Privacy awareness programma: inhoud, opzet en management
  • CHECKLIST: Privacy visie, beleid en strategie

LES IV HET PRIVACYPLAN – STAP 2

Inventarisatie van verwerkingen

  • Stappenplan inventarisatie verwerkingen van persoonsgegevens
  • De rol van de Data Protection Officer bij het inventariseren van verwerkingen
  • Data flow proces schema’s
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Het toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de General Data Protection Regulation (GDPR)
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de Data Protection Officer
  • Risicoclassificaties van inventarisaties; een praktische methode
  • CHECKLIST: Inventarisatie van verwerkingen

LES V HET PRIVACYPLAN – STAP 3

Privacy awareness en privacy compliance op basis van de privacy nulmeting

  • Stappenplan privacy nulmeting
  • De toegevoegde waarde van een privacy nulmeting
  • Opzetten van een privacy nulmeting
  • Belang van data flow proces schema’s
  • Privacy zorgplichten in het perspectief van de privacy nulmeting
  • Informeren en adviseren op basis van privacy nulmetingen
  • Toezicht en handhaving op basis van privacy nulmetingen
  • Accountability
  • CHECKLIST: Privacy nulmeting

LES VI  HET PRIVACYPLAN – STAP 4

De privacy gap-analyse

  • Stappenplan privacy gap-analyse
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Belang van data flow proces schema’s
  • Privacy zorgplichten in het perspectief van de gap-analyse
  • Informeren en adviseren op basis van privacy gap-analyses
  • Toezicht en handhaving op basis van privacy gap-analyses
  • Accountability
  • CHECKLIST: Privacy gap-analyse

LES VII HET PRIVACYPLAN – STAP 5

Positionering van de Data Protection Officer in het privacy implementatieplan

  • Positionering en toegevoegde waarde van de Data Protection Officer in het privacy implementatieplan
  • De rol van de Data Protection Officer bij het bepalen van de ambitieniveaus
  • De rol van de Data Protection Officer bij het vaststellen van een privacy maturity plan
  • De rol van de Data Protection Officer bij het vaststellen van een privacy implementatieplan
  • Het belang van data flow proces schema’s
  • Privacy zorgplichten in het perspectief van het implementatieplan
  • Informeren en adviseren in het privacy implementatie traject
  • Toezicht en handhaving gedurende het implementatie traject
  • Accountability
  • CHECKLIST: Privacy implementatieplan

LES VIII HET PRIVACYPLAN – STAP 6

Positionering van de Data Protection Officer in het evaluatie- en mitigatieplan

  • Stappenplan evaluatie- en mitigatieplan
  • Toegevoegde waarde van de Data Protection Officer in het evaluatie- en mitigatieplan
  • Rol van de Data Protection Officer bij het bepalen van de ambitie niveaus in het evaluatie- en mitigatieplan
  • Rol van de Data Protection Officer bij het vaststellen van mitigaties
  • Rol van de Data Protection Officer bij het vaststellen van het evaluatie- en mitigatieplan
  • Belang van data flow proces schema’s in het evaluatie- en mitigatieplan
  • Privacy zorgplichten in het perspectief van het evaluatie- en mitigatieplan
  • Informeren en adviseren in het evaluatie- en mitigatieplan
  • Toezicht en handhaving in het evaluatie- en mitigatieplan
  • Accountability
  • CHECKLIST: Evaluatie- en mitigatieplannen

LES IX HET PRIVACYPLAN – STAP 7

Rol van de Data Protection Officer bij certificering en privacy keurmerk audits

  • Stappenplan certificering en auditing
  • Toegevoegde waarde van de Data Protection Officer in certificeringstrajecten
  • De rol van de Data Protection Officer bij het creëren van compliance evidence
  • De rol van de Data Protection Officer bij het vaststellen van het certificeringstraject
  • De rol van de Data Protection Officer als toezichthouder in het kader van een certificering
  • CHECKLIST: Data Protection Officer privacy certificering
  • Toegevoegde waarde van de Data Protection Officer bij keurmerk audits
  • De rol van de Data Protection Officer bij het creëren van compliance evidence voor keurmerk audits
  • De rol van de Data Protection Officer bij het vaststellen van het privacy audit plan
  • De rol van de Data Protection Officer in het kader van privacy keurmerk audits
  • CHECKLIST: Privacy keurmerk audits

LES X HET PRIVACYPLAN – STAP 8

Het integrale toezichtsmanagement model voor de Data Protection Officer

  • Privacy toezichtsmanagement plan
  • Toezicht Key Performance Indicators (KPI’s)
  • Toezicht KPI’s meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren als onderdeel van het toezichtsmanagement
  • Toezicht en handhaving gedurende het implementatie traject
  • CHECKLIST: Toezichtsmanagement

DE PROFESSIONELE DATA PROTECTION OFFICER – INHOUDELIJK EXPERT

LES XI DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/1

  • Beveiliging van persoonsgegevens
  • Risico classificatie beveiliging van persoonsgegevens
  • De rol van de Data Protection Officer bij datalekken
  • De rol van de Data Protection Officer in het kader van bewerkersovereenkomsten
  • De rol van de Data Protection Officer in het internationale verkeer van persoonsgegevens

LES XII DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/2

Praktische oplossingen en normenkaders voor de implementatie van beveiligingsmaatregelen ter waarborging van privacy

  • Normenkaders voor informatiebeveiliging: ISO27000, Information Security Forum, CoBit, NIST
  • Procedurele en technische maatregelen
  • Risico management vanuit de privacy principes
  • Preventieve, detectieve, correctieve en repressieve maatregelen
  • Afgeleide privacy principes naar maatregelen
  • Samenhang van informatiebeveiliging en privacy
  • Privacy maatregelen uit de ISO
  • Aanvullende maatregelen uit andere normenkaders
  • Toetsing van maatregelen
  • KPI’s voor het waarborgen van privacy
  • Interne en externe audits
  • Resultaten van audits en toepassing als bewijslast bij de melding van een datalek
  • Veiligstellen van bewijslast

LES XIII DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/3

  • Big Data: privacy en ethiek
  • Privacy by Design
  • Internet of Things (IoT): voorwaarden, voordelen en privacy issues
  • Privacy of Things

LES XIV DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/4

  • Privacy evidence voor de Autoriteit Persoonsgegevens (AP)
  • Privacy compliance instrumenten
  • Privacy Impact Assessment (PIA)
  • Privacy audits
  • Privacy assurance
  • Privacy keurmerken

LES XV DE DATA PROTECTION OFFICER – INHOUDELIJKE VERDIEPING/5

  • Privacy en profiling
  • Rechten van betrokkenen
  • Privacy klachtenprocedures
  • Privacy schadeclaimprocedures

Data Protection Officer (DPO) – auteursteam

Het auteursteam bestaat uit topexperts op het gebied van de (inter)nationale privacy wetgeving en privacy praktijk. Hoofddocent en eindredacteur van de Data Protection Officer opleiding is:

Mr. Drs. Romeo Kadir MA LLM MSc EMBA EMoC
Romeo Kadir houdt zich al ruim 20 jaar professioneel bezig met privacy en data protection en heeft al vele Data Protection Officers (DPO’s) en Functionarissen voor de Gegevensbescherming (FG’s) opgeleid. Zelf heeft hij in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG). Tevens is hij geestesvader van de Stichting Privacy Nederland (SPN), een erkende, not-for-profit organisatie ter bevordering van privacy en data protection in Nederland.

Als Data Protection Officer (DPO) is Romeo o.m. werkzaam geweest bij de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), Philips International, PGGM, Privion Privacy Experts (PRIVION) en de Nederlandse Privacy Academie (NPA). Romeo heeft een uitgebreide juridische achtergrond en is daarnaast o.m. post-doctoraal gespecialiseerd in Compliance, Business Management en Business Administration. Sinds mei 2016 is hij voorzitter van het Nederlands Privacy Klachten Instituut (NPKI) en werkt hij nauw samen met de Nederlandse Privacy Ombudsman (NPO). Als ambassadeur van Stichting Privacy Nederland is hij op initiatief van het Ministerie van Buitenlandse Zaken betrokken bij de VN Mensenrechtenmonitor.

Op dit moment bekleedt Romeo een aantal Data Protection Officer (DPO) gerelateerde functies bij o.a. het Nederlands Privacy Keurmerk (NPK), PrivacySchadeClaim, Stichting Privacy Nederland (SPN) en de Privacy Staffing Group (PSG) en treedt hij als externe Data Protection Officer (DPO) op voor een aantal bedrijven en instellingen.

Door zijn multidisciplinaire achtergrond in combinatie met een ruime werkervaring in het nationale en internationale bedrijfsleven is Romeo meer dan gekwalificeerd om zijn zorgvuldig opgebouwde kennis en jarenlange ervaring te delen met (toekomstige) Data Protection Officers en privacy professionals. Hierbij worden vele ‘lessons learned’ en casuïstiek met u gedeeld.

Mr. Johan Martens
Johan Martens is jurist bij PrivacySchadeclaims. PrivacySchadeclaims is het eerste Nederlandse full-service (no cure, no pay) juridisch advieskantoor dat zich geheel heeft toegelegd op het adviseren en rechtskundig bijstaan (ontzorgen) van benadeelden bij het vorderen van schadevergoeding wegens schending van de privacy en data protection.

Johan houdt zich bij PrivacySchadeClaims voornamelijk bezig met de opzet en inrichting van privacy massaschendingclaims en het ontzorgen van gedupeerden bij datalekken en overige vormen van schendingen van privacy en data protection (zoals schendingen van medisch beroepsgeheim en identiteitsfraude). Johan is daarnaast betrokken bij Stichting Privacy Nederland (SPN) en PRIVION Privacy Experts.

Ing. Rob Mellegers CISSP CISA CISM CRISC CEH
Rob Mellegers is sinds februari 2015 General Manager en Co-owner van Cyber4Z B.V. Een dynamisch bedrijf dat beschikt over ruim veertig jaar gecombineerde ervaring in IT en (cyber)security. Hiervoor was Rob vier jaar lang werkzaam bij Atos Consulting in de functie van Security Principal Technology Risk. Eerder was hij onder meer werkzaam bij CSC, KPN en SNS bank als security manager.

Tjalle ter Stege MBA
Tjalle ter Stege is een geregistreerd Functionaris voor de Gegevensbescherming (FG)/Data Protection Officer (DPO) en is directeur van PrivacyPlus.

25 PE-punten

Deze schriftelijke Data Protection Officer (DPO) opleiding draagt tevens bij aan het vergaren van PE-punten:

  • 56 PE-punten van IAPP (bekend van de CIPP/E, CIPM en CIPT certificeringen)
  • 56 PE-punten van Holland Quaestor HQ (de vereniging van Nederlandse trustkantoren)

Datum, locatie en kosten

De training Certified Data Protection Officer (CDPO) bestaat uit 5 lesdagen inclusief het examen en wordt centraal in het land gehouden. De lesdagen starten om 09:30 uur en eindigen om ongeveer 17:00 uur.

De schriftelijke training start op:

  • 21 juni 2018
  • 19 juli 2018
  • of op een in overleg te bepalen datum

Op de datum van uw keuze kunt u de eerste les van de cursus tegemoet zien. Vervolgens sturen wij u elke week een les toe. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van ongeveer 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

De kosten van de schriftelijke training ‘Data Protection Officer (DPO) in de praktijk’ bedragen € 2.980,- (excl. 6% BTW) per persoon. Dit bedrag is inclusief de uitgebreide cursusmap met praktische informatie en checklists.