DPO in de praktijk
Introductie
Zowel lokale besturen (steden, gemeenten, OCMW’s, …) maar ook opvoedingshuizen, gezinszorg, sociale werkplaatsen, … (social profit) moeten kunnen aantonen dat het de eisen op het vlak van informatiebeveiliging en de regelgeving inzake persoonsgegevensbescherming naleeft. De niet-naleving ervan kan zware gevolgen hebben. De kaders en reglementering inzake informatiebeveiliging en bescherming van persoonsgegevens zijn complex. Voor elke DPO is het een behoorlijke uitdaging om de theorie om te zetten naar de praktijk. Het vereist de nodige kennis en inzichten en aansluitend de juiste tools om deze vertaalslag te kunnen maken.
Omschrijving
Met de opleiding 'DPO in de praktijk' zetten we elk bestuur of social profit organisatie op weg om te helpen voldoen aan de eisen van informatiebeveiliging en verplichtingen rond persoonsgegevensbescherming.
De opleiding bestaat uit 5 modules waarin vanuit een praktische invalshoek ruim aandacht besteed wordt aan de verschillende facetten van informatiebeveiliging en persoonsgegevensbescherming. De opleiding is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de verplichtingen inzake beveiliging en gegevensbescherming.
Gedurende de opleiding gaat u aan de slag met zowel de juridische kaders als ook de praktische uitvoeringsaspecten van informatiebeveiliging en gegevensbescherming. Hierbij staat scenario denken vertrekkende vanuit heel concrete use cases centraal en kan u zelf toetsen welke kennis en deskundigheid nog ontbreken. U werkt aan cases en opdrachten, waarbij de theorie voortdurend gekoppeld wordt aan de dagelijkse praktijk. Naast aandacht voor de wettelijke kaders voorziet de opleiding een gefaseerd stappenplannen en checklists met concrete (implementatie)maatregelen die in elk bestuur of organisatie ongeacht de omvang kunnen worden toegepast. Aan de hand van helder en juridisch correct opgemaakte modeldocumenten en voorbeeldprocedures beschikt u over alle nodige info zelf tijdens het opleidingstraject de vertaalslag te maken naar uw eigen concrete context en bijgevolg te voldoen aan de vele documentaire- en procedurele verplichtingen.
Hands-on leren werken met de online Informatieveiligheidstool (www.informatieveiligheid.be)
Vanaf de 1ste lesdag dient elke deelnemer zijn/haar laptop mee te brengen. Deelnemers zullen tijdens de opleiding leren werken met deze Informatieveiligheidstool.
Opdracht en evaluatie
Na de 3de module krijgen de deelnemers de opdracht na te denken over concrete scenario(’s) die binnen hun specifieke organisatiescontext prioritair van toepassing zijn en brengen deze uitgewerkte scenario’s en oplossingen mee naar de laatste lesdag (module 5). Deze scenario’s en bijhorende oplossingen zullen tijdens de laatste lesdag in kleine groepjes (workshopformule) besproken en gefinetuned worden. Op basis van het uitgewerkte scenario krijgt elke deelnemer een waardebeoordeling of een graad van verdienste (AA: grootste onderscheiding, … B: voldoende) betreffende de uitwerkte oplossing.
Voor wie is deze opleiding bestemd?
Werkt u bij een lokaal, Vlaams of federaal bestuur, agentschap of een organisatie uit de social profit die de realisatiegraad op het vlak van informatiebeveiliging en persoonsgegevensverwerking wil verhogen?
Ben u maw een “Certified DPO” via het volgen van “Certified DPO opleiding” of beschikt u over gewaardige kennis door ervaring maar wenst snel en efficiënt meer hands-on ervaring op te doen? Dan is deze opleiding zeker voor u een aanrader!
Voorkennis
- U bent een Certified DPO (GDPR): Functionaris gegevensbescherming KMO(*) of Certified DPO Informatieveiligheidsconsulent volgens de richtsnoeren(AVG)(*)
Of
- U beschikt op basis praktijkervaring over gewaardige(*) kennis?
Methodologie
In deze opleiding gaan de docenten, samen met u, aan de slag met actuele praktijkvoorbeelden, uitgewerkte modeldocumenten en -procedures. U krijgt daardoor de benodigde handvatten aangereikt voor het implementeren van maatregelen om informatiesystemen te beveiligen en informatie en de verwerking ervan te beschermen. U krijgt kennis, inzichten en tools die u in staat stellen om uw rol als DPO binnen uw bestuur volwaardig op te nemen.
Ondersteund door een online managementtool
Tijdens de opleiding maakt u, naast de bijeenkomsten, gebruik van de online managementtool www.informatieveiligheid.be. Deze managementtool omvat de noodzakelijke functionaliteiten en uitgewerkte sjablonen die uw organisatie helpen het doel van informatieveiligheid en privacy compliance te bereiken, en de weg daar naartoe een stuk makkelijker te maken. U vindt er ook extra leermiddelen die aansluiten bij de lesbijeenkomsten zoals handreikingen, video’s, artikelen. De managementtool kunt u ook gebruiken als netwerkinstrument en voor interactie: alle deelnemers en docenten zijn via de managementtool snel te bereiken. Voor aanvang van de opleiding ontvangt u een uitnodiging om uw profiel aan te maken.
Naast het uitgebreide studiemateriaal ontvangt u bij deze unieke praktijkopleiding bovendien het pocket ‘Persoonsgegevensbescherming & Informatiebeveiliging’.
Door o.a. de gebruikte leermethodes (scenariodenken en workshopformat) maar ook door de ruime praktijkervaring van de docenten, worden er tijdens de opleiding voldoende aanknopingspunten en materiaal aangereikt om als DPO binnen het eigen bedrijf, bestuur of organisatie met de uitwerking van gegevensbescherming en beveiliging concreet aan de slag te gaan.
Opdracht
Om te komen tot beklijvende vakkennis staat doorheen de volledige opleiding het scenariodenken als leermethode centraal. Tijdens de 3de module (3de lesdag) krijgen de deelnemer dan ook een opdracht mee die tegen de laatste lesdag (module 5) dienen uitgewerkt mee te brengen.
Wat kent u na het volgen van deze opleiding?
Na deze praktische 5-daagse opleiding weet u wat u op het vlak van informatiebeveiliging en persoonsgegevensbescherming moet doen en vooral hoe u het moet doen. Deze opleiding gaat veel verder dan kennisoverdracht en is bedoeld voor elke medewerker, in het bijzonder de DPO, die concreet aan de slag wil gaan om zowel lokale besturen, .... maar ook organisaties uit de social profit op het vlak van informatiebeveiliging en persoonsgegevensbescherming in regel te stellen. U krijgt tools en concrete voorbeelden, modeldocumenten, richtlijnen, zelfauditinstrumenten en implementatiestappenplannen mee die u faciliteert en op weg zet om de doelen van gegevensbescherming en beveiliging in de praktijk te realiseren.
Programma
In module 1 en 2 komt in hoofdzaak de praktische toepassing van informatiebeveiliging aanbod. Hierbij wordt ruim aandacht besteed aan de verschillende facetten van informatiebeveiliging met bijzonder focus op cybersecurity.
Module 1 - Methoden risicomanagement, zelfevaluatie & veiligheidsplan - Case studie
In deze module gaan we dieper in op methoden en technieken rond risicomanagement en zelfevaluatie. Deze inzichten laten u toe een volwaardig veiligheidsplan op te stellen.
We bespreken gevalsstudies use cases rond cyberrisico’s (CEO-fraude, phishing, …) en stippelen op basis van scenariodenken een incident management en response beleid.
Module 2 - Ondersteunende rol ICT Security Awareness Continuïteitsplan
In deze module plaatsen we onze focus op ondersteunende rol van ICT ten aanzien van beveiliging. Met Security Awareness in de praktijk geven we een overzicht van de gevaren van het internet en hoe u uw organisatie zich er beter kan tegen beschermen. We demonstreren cyberbedreigingen die gericht zijn op de eindgebruikers met als doel het bewustzijnsniveau rond het nut van beveiliging te verhogen. We lichten toe en basis hiervan werken wij de inhoud van het continuïteitsplan verder uit.
In module 3 en 4 wordt in hoofdzaak aandacht besteed aan de verschillende facetten van gegevensbescherming. We gaan aan de slag met zowel het juridisch kader als ook de praktische uitvoeringsaspecten van gegevensbescherming.
Module 3 - Privacy zelfaudit, opstellen verwerkingsregister en basisprocedures
Scenario denken ifv praktische werking van DPO
In deze module gaan we dieper in op de uitvoering van een privacy zelfaudit en de rol daarbij van de DPO. Er wordt voldoende ruimte gegeven aan het opstellen van verwerkingsregister dit met behulp van een beproefde methodiek.
Scenariodenken vertrekkende vanuit de basisprocedures zoals:
- Procedures rechten van betrokkenen,
- Procedure melden van een datalek
- Procedure escalatie naar hoger niveau van incidenten
- Procedure calamiteiten
- …
Module 4 - Uitwerken documentatie- verplichtingen Privacy Awareness DPIA
Tijdens module 4 kan u aan de hand van modeldocumenten en tools voldoen aan de vele documentatieverplichtingen zoals het beleid gegevensbescherming en beveiliging, privacyverklaring klant en personeel, toestemmingsformulier, vertrouwelijkheidsverklaring, verwerkersovereenkomst, addendum stage- of vrijwilligersovereenkomst, …
Er wordt tevens de nodige aandacht besteed aan het belang van bewustwordingsacties, interne opleiding en training, communicatieplan, dit om uw organisatie op het vlak van bescherming en beveiliging weerbaarder te maken.
Module 5 - Bespreken eigen concrete cases Q&A (Interactieve workshop)
Tijdens de laatste lesdag wordt het scenario denken concreet toegepast interactieve groepens vanuit eigen context. De uitgewerkte opdrachten (die op einde van de 3de module werden meegegeven) dienen als vertrekbasis van deze lesdag en worden in kleine werkgroepjes besproken en worden onder begeleiding van de docent verder gefinetuned. Ook gaan we dieper in op alle vragen rond persoonsgegevensbescherming en beveiliging. Elke deelnemer die een uitgewerkte oplossing meebrengt op de laatste lesdag zal ook een quotering krijgen op de uitwerking ervan. Na het succesvol voorstellen van de oplossing krijgen de deelnemers een certificaat met daarop hun quotering.
Deze opleiding wordt georganiseerd door onze partner SBM, cvba Skilliant.
Kies eerst een locatie/tijdstip om deze gegevens te kunnen zien
Lesdata
| Datum | Startuur | Einduur |
|---|---|---|
| woensdag 20/11/2019 | 09:00 | 12:00 |
| woensdag 20/11/2019 | 13:00 | 16:00 |
| woensdag 27/11/2019 | 09:00 | 12:00 |
| woensdag 27/11/2019 | 13:00 | 16:00 |
| woensdag 04/12/2019 | 09:00 | 12:00 |
| woensdag 04/12/2019 | 13:00 | 16:00 |
| woensdag 11/12/2019 | 09:00 | 12:00 |
| woensdag 11/12/2019 | 13:00 | 16:00 |
| woensdag 18/12/2019 | 09:00 | 12:00 |
| woensdag 18/12/2019 | 13:00 | 16:00 |
Data onder voorbehoud van eventuele wijzigingen.
Contact
- T: 078 35 39 30
- F: 051/268754
- info@escala.be
Lesdata
| Datum | Startuur | Einduur |
|---|---|---|
| vrijdag 27/09/2019 | 09:00 | 12:00 |
| vrijdag 27/09/2019 | 13:00 | 16:00 |
| vrijdag 04/10/2019 | 09:00 | 12:00 |
| vrijdag 04/10/2019 | 13:00 | 16:00 |
| vrijdag 11/10/2019 | 09:00 | 12:00 |
| vrijdag 11/10/2019 | 13:00 | 16:00 |
| vrijdag 18/10/2019 | 09:00 | 12:00 |
| vrijdag 18/10/2019 | 13:00 | 16:00 |
| vrijdag 25/10/2019 | 09:00 | 12:00 |
| vrijdag 25/10/2019 | 13:00 | 16:00 |
Data onder voorbehoud van eventuele wijzigingen.
Contact
- T: 078 35 39 30
- F: 051/268754
- info@escala.be
Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA).
Gespecialiseerd in:
- BPM, projectmanagement
- Informatie security (lead auditor) en riscomanagemen
- Intergouvernementele projectbegeleiding
- Initiëren, begeleiden van werkgroepen en think-tank ontwikkeling rond de moderne dienstverlening en de rol van ICT binnen openbare besturen van de toekomst
In samenwerking met Vlaamse ICT Organisatie www.v-ict-or.be academy
inschrijven
info
wishlist
print of download