Programma van de opleiding Functionaris Gegevensbescherming

Iedere start om 09.30 uur (ontvangst om 09.00 uur) en eindigt om 17.00 uur.

Module 1

Raamwerk, wetgeving en Rol FG

De rol van de Functionaris Gegevensbescherming

• Wat moet u weten en kunnen als FG? Wat zijn uw verantwoordelijkheden?
• Wat is een veilige informatiehuishouding? Hoe richt u de privacy-organisatie in?
• Wat doet een FG: politieagent of enabler? Welke positie heeft de FG idealiter?
• Hoe brengt u de meldprocedure op orde?
   

Privacywetgeving

• Wat zegt de AVG en welke veranderingen brengt dat met zich mee?
• Hoe kunt u omgaan met mythes en misverstanden?
• Wat zijn de verplichtingen voor uw organisatie met betrekking tot de meldplicht datalekken, privacy-by-design, het uitvoeren van Privacy Impact Assessments en het aanstellen van een FG?
  
  

Functionaris Gegevensbescherming aan het woord

• Hoe richt u de functie van FG in? Waar is deze gepositioneerd?
• Wat is de relatie van de FG met de administratieve organisatie, informatiebeveiliging, ICT, compliance en crisissituaties?
• Hoe bewaart u onafhankelijkheid in uw werkzaamheden?
• Welke aanpak ligt ten grondslag aan uw succes? Welke leermomenten?

Download de brochure voor een compleet overzicht van het programma

Module 2

Governance en Compliance

Governance

• Hoe versterkt u uw organisatie met een privacy management aanpak?
• Welke oplossingen zijn al aanwezig in uw organisatie en wat doen deze?
• Hoe stelt u privacybeleid op?
• Wat is een privacy management control framework? Wat zijn uw do’s and dont’s?
• Wat zijn verwerkersafspraken en hoe geeft u deze zinvol vorm?
  
  

Privacy compliance

• Hoe ziet het privacy compliance profiel van úw organisatie er uit?
• Wat zijn de valkuilen van compliance in uw organisatie?
• Wat kunt u leren van andere organisaties?
  
  

Beheersen van de risico’s

• Wat zijn de risico’s bij het registreren van persoonsgegevens? Hoe identificeert u die?
• Welke methodes kunt u toepassen om de risico’s te beheersen?
• Hoe gaat u om met complexe zaken, zoals het combineren van databronnen, het verwerken van gevoelige persoonsgegevens, crowd control, wifi tracking of vraagstukken over de 3 decentralisaties?
• Welke risico’s brengen Big Data, analytics en cloud computing met zich mee en hoe kunt u deze beheersen?

Module 3

Privacy bestendig vormgeven van werkprocessen

Incident management

• Wat zijn privacy incidenten (waaronder datalekken)?
• Hoe weet u dat een incident heeft plaatsgevonden? En hoe bepaalt u de ernst?
• Welke acties moeten worden ondernomen?
  
  

Informatiebeveiliging

• Wat zijn de raakvlakken tussen privacy en informatiebeveiliging?
• Wat wordt bedoeld met bijvoorbeeld ISO 27000 en hoe werkt dat?
• Wat staat er in een informatie beveiligingsplan en –beleid?
• Hoe om te gaan met de meldplicht datalekken?
  
  

Bewustwording en dilemma’s

• Hoe stimuleert u privacy bewustwording binnen uw organisatie?
• Hoe brengt u het advies omtrent privacy over op uw organisatie?
• Hoe organiseert u inspraak in de organisatie
• Hoe gaat u om met privacy dilemma’s? 

Module 4

Pia's, audit en tooling

Privacy audit

• Wat is een privacy audit?
• Hoe voer je een privacy audit uit?
• Hoe om te gaan met de uitkomsten van een privacy audit?
  
  

Tooling

• Artikel 30-register
• Gebruik van formats en modellen
• Softwaretooling
  
  

PIA en PBDD

• Privacy Impact Assessment (PIA)
• Wat is een PIA?
• Welke eisen worden er gesteld aan een PIA?
• Hoe doet u succesvol een PIA?
• Aan de hand van een casus gaat u aan de slag met een PIA
• Adviseren van de uitkomsten van de PIA aan uw management
  
  
• Privacy by Design en Privacy by Default (PBDD)
• Wat betekent Privacy by Design en Privacy by Default?
• Hoe past u dit toe in de praktijk?
  
  
• Wat is de relatie met de nieuwe registerplicht?

Uw docenten

Hoofddocent

Mr. Sergej Katus CIPM

partner bij Privacy Management Partners.
Sergej Katus is Functionaris Gegevensbescherming. Hij is inhoudelijk uitstekend op de hoogte van de verplichtingen en de eisen, maar weet ook als geen ander hoe het werkt (kan werken!) in de praktijk. Hij is op dit moment werkzaam als Functionaris Gegevensbescherming bij gemeente Gouda, gemeente Alphen aan de Rijn, gemeente Waddinxveen, gemeente Nieuwkoop, gemeente Bernheze en de Nederlandse Vereniging van Makelaars (NVM). Eerder was hij namens de Raad van de Centrale Ondernemingsorganisaties intensief betrokken bij de totstandkoming van privacywetgeving.

Gastsprekers

Drs. Remko Hendrikse

trainer consultant bij HRD Group en partner bij WAAR, gespecialiseerd in communicatie, management en commercie. Remko staat voor het ontwikkelen en veranderen van gedrag van mensen en culturen van organisaties, waarin veranderingen vanuit de basis tot stand worden gebracht.

Koen Versmissen CIPP/E

partner bij Privacy Management Partners. Expert op het gebied van privacy en de bescherming van persoonsgegevens met 15 jaar ervaring. Specifieke expertise bij de overheid.

Jacques Eding MSc RE (NOREA), CIPP/E CIPM CIPT FIP

senior technology consultant bij Privacy Management Partners. Expert op het gebied van informatierisicomanagement, gegevensbescherming, (cyber)security, AO/IC, IT-beheer en beheersingsprocessen. Hij vervult als consultant diverse rollen in organisaties, zoals auditor, manager, adviseur, interim CISO, interim FG.

Algemene informatie over de opleiding Functionaris Gegevensbescherming

Data en Locatie

4 & 18 december 2018 en 15 & 29 januari 2019

BCN Utrecht CS
Catharijnesingel 48
3511 GC Utrecht
T: 030 - 256 73 91

Routebeschrijving

Tijdschema modules opleiding

09:00 uur - Ontvangst met koffie en thee
09:30 uur - Start ochtendprogramma
12:30 uur - Lunchpauze
13:30 uur - Start middagprogramma
17:00 uur - Afsluiting van de dag

Zowel het ochtend- als middagprogramma zal onderbroken worden voor een korte koffiepauze van 15 minuten.

Speciaal ontwikkeld voor

Functionarissen Gegevensbescherming (bedrijfs)juristen werkzaam bij de overheid of in een non-profitinstelling

Uw investering

De kosten van deze verkorte opleiding bedragen €3.499,- (excl. btw) per deelnemer. Dit bedrag is inclusief toegang tot de online leeromgeving, de wetbundel AVG, het boek ‘Grip op de AVG’ en het werkboek AVG, drinken, versnaperingen en een verzorgde lunch.

Als deelnemer ontvangt u:

• Boek ‘Grip op de AVG – de nieuwe privacywet voor niet-juristen’
• Werkboek ‘Grip op de AVG’
• Wetbundel AVG
• Stappenplan: organiseren op privacy voor de FG
• Profielanalyse van uw eigen rol als Functionaris Gegevensbescherming
• Instrument voor niveaubepaling van privacy compliance
• Diverse voorbeelddocumenten en checklists

PO/PE-punten aanvragen

De opleiding Functionaris Gegevensbescherming heeft 24 netto lesuren.

De Orde van Advocaten (NOvA) en NEVOA (Beroepsorganisatie Bedrijfsjuristen) laat het aan uzelf om voor de gevolgde lessen PO/PE-punten aan te vragen. De Orde van Advocaten hanteert voor elk gevolgd lesuur 1 PO-punt. Punten dient u naar beneden af te ronden (bij 4,5 lesuren dus 4 PO punten). SBO zorgt voor aanvullende informatie om bij de Orde en/of NEVOA aan te tonen dat u aan deze bijeenkomst hebt deelgenomen, te weten: certificaat van deelname en opleidingsprogramma. Indien nodig kunt u contact opnemen met: Judith Bijnen, opleidingscoördinator.

Persoonlijk opleidingsadvies

Sandra Donkers
T: 040 - 2 972 770
E: s.donkers@sbo.nl

Incompany training

Heb jij, samen met jouw collega's, interesse in één van onze opleidingen, maar dan gericht op jullie organisatie, jouw situatie en wensen? Dan is een incompany training zeker interessant! Wij denken graag met je mee, zodat de gezamenlijke leerdoelen van jou en jouw collega's gerealiseerd worden. In overleg bepalen we de inhoud, datum/data, dagindeling(en) en locatie.

Voordelen

• De inhoud van deze opleiding wordt afgestemd op jullie organisatie
• Ga met elkaar in gesprek (ook over lastige situaties)
• De onderlinge betrokkenheid en motivatie stijgen aantoonbaar
• Er is individuele benadering en ruimte voor persoonlijke vragen
• Per opleiding wordt gezocht naar de best passende docent(en)
• Het hele team is in één keer op hetzelfde kennisniveau
• Planning van de cursus wanneer het jullie uitkomt
• Mogelijk: individuele coaching on the job om doelen te complementeren