Certified Data Protection Officer (DPO): Functionaris gegevensbescherming (AVG)
Hoe efficiënt GDPR-wetgeving toepassen?
Introductie
In mei 2018 ging de nieuwe Algemene Verordening Gegevensbescherming (AVG), misschien beter gekend als GDPR (General Data Protection Regulation) juridisch van kracht. Deze AVG (of GDPR) heeft tot doel natuurlijke personen de controle over hun persoonsgegevens terug te geven door nieuwe geactualiseerde spelregels op te leggen betreffende het verzamelen en beheren van deze persoonsgegevens. Bedrijven, openbare besturen en organisaties uit de social profit die zich niet houden aan deze nieuwe regelgeving hebben het risico door de gegevensbeschermingsautoriteit (GBA) belangrijke sancties opgelegd krijgen. Het doel van deze opleiding is om de deelnemers op te leiden tot 'Certified DPO (GDPR)' of 'Gecertificeerde functionaris gegevensbescherming'. Na het volgen van deze praktijkgerichte opleiding en het succesvol afleggen van het examen (laatste sessie/lesdag), beschikt de deelnemer over voldoende theoretische en praktijkgerichte kennis om de eerste stappen te zetten als DPO!
Omschrijving
Nagenoeg elk bedrijf - gaande van KMO’s tot grotere bedrijven maar ook overheden (federaal, Vlaams en lokaal) - verzamelen persoonsgegevens over hun 'klanten', prospecten of burgers om bijvoorbeeld betere inzichten te krijgen over huidige of toekomstige behoeften. Om deze persoonsgegevens volgens GDPR-wetgeving correct te verzamelen en te verwerken, is (bijna) elk bedrijf, KMO of organisatie verplicht een 'DPO' of 'Functionaris gegevensbescherming' aan te stellen. Om de job als Data Protection Officer (DPO) met kennis van zaken te vervullen, is een gedegen basisopleiding noodzakelijk om de 'minimum' GDPR vereisten te realiseren. Op basis van onze jarenlange ervaring in het domein van privacy en GDPR-wetgeving is deze opleiding opgesteld volgens de richtlijnen van de gegevensbeschermingsautoriteit (GBA), waarin beschreven staat waaraan een opleiding 'DPO' of 'Functionaris gegevensbescherming' inhoudelijk moet voldoen. Naast de constante actualisering van de inhoud geven de docenten op een zeer praktijkgerichte manier én op basis van praktijkvoorbeelden uitleg. Dit maakt het begrippenkader, toepassingsdomein en de "GDPR-spelregels”, vanuit het wetgevend kader, op een begrijpbare en tastbare wijze duidelijk. U hoeft dus geen jurist en/of IT-er te zijn om deze opleiding met succes te volgen. U krijgt een duidelijk inzicht wat de rol van een gemandateerde DPO binnen een bedrijf of organisatie inhoudt, en hoe deze rol als onafhankelijk DPO best invult. U krijgt een objectief overzicht en inzicht in de functionele werking en toepassingsdomein van de belangrijkste beschikbare tools.
Voor wie is deze opleiding bestemd?
- Elke professional(*) die via het certificaat 'Certified DPO' de benodigde kennis moet aantonen om de functie van DPO uit te oefenen
- Elke professional(*) die raakvlakken heeft met GDPR wetgeving zoals:
- Managers
- Juristen
- Risk managers
- CISO
- Security verantwoordelijke
- Informatiebeheerders en afdelingshoofden binnen bedrijven of openbare besturen
- Aspirant Data Protection Officer (DPO)
(*) Professionals/managers, die een beleidsfunctie (binnen hun bedrijf) hebben, kunnen mogelijks geconfronteerd worden met een belangenconflict indien zij wensen op te treden als DPO (binnen hun bedrijf).
Voorkennis
Er is geen specifieke voorkennis vereist.
Methodologie
Concrete voorbeelden van de belangrijkste informatiestromen waarin persoonsgegevens voorkomen, vormen de rode draad doorheen de opleiding. Door deze praktijkgerichte aanpak krijgen de deelnemers stap voor stap de nodige inzichten en feeling hoe deze ogenschijnlijke saaie materie toe te passen.
Programma
Module 1: Het wetgevend kader
In deze module wordt het algemeen wetgevend kader inzake gegevensbescherming behandeld, waardoor u inzicht en kennis krijgt van het toepassingsgebied, de essentiële pijlers, de verplichtingen en rechten van alle actoren in de AVG.
- Wetgevend kader gegevensbescherming
- Inleiding
- AVG
- Wet van 03.12.2017 tot oprichting van de GBA
- Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
- Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
- Begrippen en toepassingsgebied
- Basisbegrippen
- Personeel, materieel, territoriaal en temporeel toepassingsgebied
- Uitzonderingen toepassingsgebied
- Toelaatbaarheid en beginselen
- Verwerkingsgronden en doeleinden
- Verantwoordelijkheidsbeginsel
- Doelbinding
- Privacy by Default + Privacy by Design
- Juistheid
- Opslagbeperking
- Integriteit
- Rechten van betrokkene
- Rechten
- Procedure
- Verplichtingen van de verwerkingsverantwoordelijke
- Verplichtingen van de verwerker
Module 2: Wetgevend kader praktisch toegepast, handhaving en rechtspraak AVG
In deze module wordt stilgestaan bij de doorgifte van persoonsgegevens en de handhavingsregels van de AVG, dit zowel op Europees als nationaal niveau.
- Doorgifte van persoonsgegevens
- Algemene regel
- International
- Derde landen
- One stop shop mechanisme
- Bevoegdheid toezichthoudende autoriteit
- Aansprakelijkheid onder AVG
- Toezicht en sancties
- Administratief
- Strafrechtelijk
- Burgerlijk
- Rechtspraak GBA en Marktenhof
Module 3: De DPO in de praktijk
Tijdens deze module wordt stilgestaan bij de kernconcepten van de AVG en hoe deze geïmplementeerd kunnen worden in de praktijk.
Omzetten van de praktijk:
- Register verwerkersactiviteiten – voorbeeld(en)
- Rekening houden met hoedanigheid
- Verwerker
- Verwerkingsverantwoordelijke
- Bepalen eigen hoedanigheid – checklist indicatoren
- Rekening houden met hoedanigheid
- Rol en verantwoordelijkheden van de DPO (oa. Artikel 29 Working Party)
- Rechten betrokkenen faciliteren
- Register aanvragen
- Rechten vs. grondslag verwerking
- Analyse verwerkersovereenkomsten – checklist
- DPIA – Voorbeeld
- Privacy by design voorbeeld en “privacyontwerpstrategieën”
- Inbreuk van persoonsgegevens
- Projecten toetsen aan de GDPR
- Basisprincipes aftoetsen bij het advies (toolbox – GBA)
- Informatieveiligheidsbeleid
- Privacy policies opstellen
- Intern & extern privacy beleid
- …
Module 4: Informatieveiligheid als onderdeel van gegevensbescherming
In deze module krijgt u een algemeen overzicht van beveiligingsrisico’s, beveiligingsmethodieken en een plan van aanpak om de verwerking van persoonsgegevens te beveiligen.
- Wat is informatieveiligheid?
- Beveiliging van de verwerking binnen de GDPR
- Huidige cyberdreigingen en cijfers datalekken
- Het vakjargon binnen informatieveiligheid:
- IAM: Identificatie – authenticatie (+MFA) en autorisatie
- Anonimisering – Pseudonimisering – Versleuteling
- Beschermingsmaatregelen: Firewalls, Patchmanagement, segmentering, DLP, system hardening, back-ups, …
- Security auditing
- …
- Security awareness voor eindgebruikers
- Maturiteitsmeting
- Social engineering methoden
- Management Systeem voor informatiebeveiliging (ISMS): ISO27001&2
- Management Systeem voor privacy informatie (PIMS): ISO 27701
- Management van Incidenten en inbreuken persoonsgegevens
Module 5: Herhaling op basis van een aantal casussen en Certified DPO examen
In deze laatste module komen enkele hulpmiddelen, tools aan bod om uw taak als DPO efficiënt te vervullen. Vervolgens wordt er - bij wijze van herhaling - aandacht besteed aan een aantal casussen en is er vervolgens voldoende tijd voorzien om nog vragen te stellen. Tot slot legt u het examen 'Certified DPO – Functionaris gegevensbescherming' af.
- Herhaling:
"Het gevoel" Privacy VERSUS "strickte Privacy":
- Trends
- Privacy als sociaal concept – strikte interpretatie art. 8 EVRM
- Case 1: De rol van een DPO:
- 'onafhankelijk rol van de DPO binnen het bedrijf'
- Aansprakelijkheid van een DPO
- Case 2: Kritische evaluatie mogelijke tools
- Het Certified DPO examen:
- Toelichting examen
- Afname examen
Opgelet: Deze opleiding wordt georganiseerd door onze partner Skilliant. Het erkenningsnummer voor Skilliant is DV.O214464.
Kies eerst een locatie/tijdstip om deze gegevens te kunnen zienMaarten Verhaghe
Meester Maarten Verhaghe is advocaat-vennoot bij VDV Advocaten en VDV-iLaw, een full-service ondernemingskantoor te Roeselare en Gent, en is gespecialiseerd in intellectuele eigendom, privacy en gegevensbescherming, I.T.- recht, Internetrecht en marktpraktijken. Mr. Verhaghe doceert sedert 2010 verschillende rechtsvakken - waaronder privacy en e-commerce - aan Syntra-West en SBM. Tevens is hij regelmatig spreker op seminaries en publiceert hij binnen zijn vakdomein. Als erkend en gecertifieerd Data Protection Officer (DPO), neemt hij deze functie waar voor verschillende ondernemingen en instellingen. Gespecialiseerd in: · Intellectuele eigendom · Privacy en Gegevensbescherming · I.T- recht · Ondernemingsrecht Bijzondere materies: · Merkenrecht · Handelsnaambescherming · Privacy (GDPR) · Softwarecontracten · Auteursrecht
Ivo Depoorter
Ivo Depoorter, Stafmedewerker ICT en gegevensbescherming bij GTB Vlaanderen · Gecertificeerd DPO en security expert · Security auditor Een loopbaan vol functies informatieveiligheid binnen de NAVO, openbare besturen, consultancybedrijven,... Gespecialiseerd in: · Information Security Management · Auditing · Business continuity management
Stephanie Witters
Stephanie Witters, Master in de criminologie, postgraduaat DPO en Lector Howest Gespecialiseerd in: · IT Law en data pravicy · IT Governance · Security Management, · Cybercrime
Pascal D'Eer
Pascal D'Eer | Master in de Toegepaste Economische Wetenschappen (MBA) en Risico Beheerder en Datacenter Manager @ Federale Politie Pascal heeft ervaring in volgende functierollen: · Gecertifieerd ISO27001 implementator · Veiligheidsexpert en incident manager · DPO en informatieveiligheidsexpert Gespecialiseerd in: · GDPR-advies en technische implementaties · Risicoanalyses en veiligheidsplanningen IT · Business continuïteit, disaster recovery · IT-incident beheersing
Escala helpt u graag in uw continu streven naar verbetering en professionalisering.
Via in-house opleidingen, advies en begeleiding biedt Escala de nodige ondersteuning.