Bekijk video

Data Privacy en Databescherming – GDPR

In 2015 hebben de Europese Commissie, de Europese raad en het Europese parlemen overeenstemming bereikt over de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) vervangt medio 2018 onze Nederlandse privacywet, de Wet Bescherming Persoonsgegevens. Het betreft een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. De invoering hiervan heeft dan ook grote gevolgen voor de huidige wet- en regelgeving op het gebied van privacy en databescherming.

Sommige nieuwe regels zijn vandaag al van toepassing, andere worden de komende maanden en jaren van kracht, mede afhankelijk van de snelheid waarmee nationale data protection autoriteiten versneld een aantal onderdelen invoeren (bijv. in Nederland de Autoriteit Persoonsgegevens die de Wet Datalekken al doorvoerde). Het totale pakket echter wordt voor alle EU natuurlijke personen en vrijwel alle organisaties die persoonsgegevens van EU natuurlijke personen verwerken op 25 mei 2018 van kracht. Hoewel deze aanloopperiode ruim lijkt, is het voor bedrijven vaak maar net voldoende tijd om op alle eisen van de GDPR in te gaan. Met hoge boetes, een toegenomen bedreiging van datalekken en hacks, de mogelijkheid tot juridische vervolging, het risico op reputatieschade, en dergelijke risico’s, is het niet verwonderlijk dat privacy hoog op de agenda staat van alle lagen van een bedrijf of organisatie.
Regine Dhaene

Naast het beperken van risico’s kan de aanpak van data privacy ook worden aangewend om zich te differentiëren of als katalysator om de informatiehuishouding op orde te krijgen. Met name door de overvloed aan informatie over dit onderwerp is het voor bedrijven vaak moeilijk om in te schatten waar en hoe met privacy en databescherming te starten.

Vaak wordt privacy enkel vanuit een juridische hoek benaderd, terwijl het in essentie gaat over persoonsgegevens en informatie. Informatie- en datamanagement zijn dan ook cruciaal als men compliance op een gestructureerde en effectieve manier wil aanpakken. In de praktijk zien we dat privacy en databescherming een multidisciplinair team behoeft. Hierin dienen zowel juridische zaken, informatie- en datamanagement, HRM, proces managers en proceseigenaren, Enterprise- en solution architecten als compliance managers een rol te spelen.

De workshop

Deze workshop brengt inzicht in het Wat, maar vooral ook het Hoe en Waarom van de GDPR. Naast inzicht in hoe privacy en databescherming aan te pakken zal deze workshop u ook praktische tools aanreiken in de vorm van checklists die tijdens de workshop zullen worden gebruikt bij het behandelen van een aantal real-life cases.

Deelnemers aan deze workshop krijgen voldoende bagage om praktisch aan de slag te gaan met data privacy en databescherming binnen hun organisatie en vooral om de juiste keuzes te maken op hun weg naar compliance. Denk dan aan zaken als hergebruik van bestaande capabilities, organisatie en richtlijnen, betrekken van de juiste stakeholders en dergelijke.

De workshop zal vooral ingaan op dat deel van de GDPR wat relevant is voor bedrijven en (publieke) organisaties maar zal ook de werking en opzet van de nationale databescherming autoriteiten schetsen.

Het is niet alleen cruciaal voor veel bedrijven en organisaties om nu al met data privacy en databescherming te starten, het is van nog groter belang dat men tijdig de juiste stappen onderneemt.

Leerdoelen

Gedurende deze workshop krijgt u een antwoord op de volgende vragen:
  • Wat behelst privacy en databescherming precies?
  • Welke verschillende wet- en regelgevingen zijn er rond privacy en databescherming en welke zijn voor onze organisatie van toepassing?
  • Wat is de scope van persoonsgegevens, en wie moet compliant zijn?
  • Wat zijn de core principes van de GDPR en hoe kunnen wij deze toepassen op onze organisatie?
  • Wat zijn de rechten en plichten van natuurlijke personen en bedrijven/organisaties binnen en buiten de EU (m.b.t. data privacy & data protection)?
  • Controller & Processor: wie is waar en wanneer verantwoordelijk?
  • Wat te doen en wat niet te doen bij een data-lek?
  • Welke organisatie moet een Data Protection Officer hebben en waarom?
  • Data transfers: wat zijn de voorwaarden waaraan de transfer en de organisatie moet voldoen?
  • Welke boete kunnen wij wanneer krijgen en hoe is dat te vermijden?
  • Hoe kunnen wij intern compliance meten en continu verbeteren?
  • Welke grondslagen zijn er voor de verwerking van persoonsgegevens en hoe beheren wij die?
  • Wat is ‘privacy by design’ en ‘privacy by default’ en hoe passen wij dat toe?
  • Hoe kan mijn organisatie gebruik maken van de referentie-architectuur rond privacy en databescherming?
  • Hoe kunnen wij de reeds bestaande informatie- en datamanagement capaciteiten optimaal benutten?
  • Hoe moeten wij omgaan met privacy en databescherming bij het verwerken en analyseren van Big Data?
  • Hoe vallen data- en informatie governance organisatie en rollen te combineren met de privacy en databescherming organisatie en rollen?
  • Wat zijn – naast de organisatie – de raakvlakken van privacy en databescherming met informatie- en datamanagement?
  • Welke security/beveiligingsmaatregelen zijn nodig op weg naar compliance?
  • Wat is het plan van aanpak – waar beginnen wij nu en welke praktische tools zoals checklists en templates zijn hierbij beschikbaar?
  • Data privacy strategie: hoe positioneren wij onze organisatie met betrekking tot privacy en hoe gebruiken wij privacy als een positieve differentiator?
 
Naast het antwoord op een uitgebreide lijst aan vragen zult u als deelnemer ook enkele cases uitwerken (in een team) waarbij u de tools uit de cursus leert gebruiken om vragen snel en correct te beantwoorden en hiaten te detecteren.

 
Bestemd voor ú

De problematiek en de nieuwe wet- en regelgeving heeft directe consequenties voor verscheidene onderdelen van uw organisatie. Daardoor is de workshop geschikt voor een breed publiek:
  • Data Protection Officers of verantwoordelijken voor privacy en databescherming
  • Chief Information Security Officers of verantwoordelijken voor informatiebeveiliging
  • Informatie- en datamanagement medewerkers
  • Business (informatie) analisten
  • IT managers, -directors en CIO’s
  • Process eigenaren en managers
  • Informatie eigenaren, -managers en -stewards
  • Informatie, Solution, Proces, Integratie en Enterprise architecten
  • Legal Staff en Compliance Officers
  • Sales & Marketing managers en medewerkers
  • HR managers en medewerkers
  • Business managers, directors en business key users die met persoonsgegevens werken
  • Alle stakeholders binnen een organisatie die persoonsgegevens verwerken of verantwoordelijk zijn voor persoonsgegevens, de tooling, guidelines of processen daaromtrent

Aarzel daarom niet en schrijf u snel in!

Bovenaan de pagina bij Downloads kunt u de volledige PDF brochure downloaden.

Regine Dhaene

Practice Lead GDPR
Inpuls
Regine Dhaene, Practice Lead GDPR, heeft meer dan twintig jaar ervaring in diverse sectoren en heeft in haar loopbaan verschillende rollen vervuld, waaronder COO, business- en informatie architect, program- en project manager, business analyst, line manager en management consultant.

Lees meer

De seminars en workshops die als In-house worden aangeboden, vinden gewoon plaats bij u op kantoor. Ruim van tevoren stemmen wij met u af wat de zaalbenodigdheden zijn. Bij organisaties met meerdere vestigingen verspreid over het land komt het ook wel eens voor dat we in overleg met u kiezen voor een accommodatie die centraal gelegen is in het land.

In-house Info

Wilt u deze sessie exclusief binnen uw eigen organisatie aanbieden voor een groep medewerkers? Een zeer aantrekkelijke optie met hoog rendement! Nu ook online of op locatie met deelnemers in de zaal plus online deelnemers.

MEER INFO