DPO in de praktijk


Verwerf hands on DPO expertise via inspirerende use cases uit de bedrijfswereld!
i.s.m.
Opleiding ICT en informatiemanagement 180718

Introductie

Zowel grote bedrijven als KMO’s moeten kunnen aantonen dat het de eisen op het vlak van informatiebeveiliging en de regelgeving inzake persoonsgegevensbescherming naleeft. De niet-naleving ervan kan zware gevolgen hebben. De kaders en reglementering inzake informatiebeveiliging en bescherming van persoonsgegevens zijn complex. Voor elke DPO is het een behoorlijke uitdaging om de theorie om te zetten naar de praktijk. Het vereist de nodige kennis en inzichten en aansluitend de juiste tools om deze vertaalslag te kunnen maken.

Wat kent men na het volgen van deze opleiding?

Na deze praktische 5-daagse opleiding weet u wat u op het vlak van informatiebeveiliging en persoonsgegevensbescherming moet doen en vooral hoe u het moet doen. Deze opleiding gaat veel verder dan kennisoverdracht en is bedoeld voor elke medewerker, in het bijzonder de DPO, die concreet aan de slag wil gaan om een bedrijf op het vlak van informatiebeveiliging en persoonsgegevensbescherming in regel te stellen. U krijgt tools en concrete voorbeelden, modeldocumenten, richtlijnen, zelfauditinstrumenten en implementatiestappenplannen mee die u faciliteert en op weg zet om de doelen van gegevensbescherming en beveiliging in de praktijk te realiseren.

Omschrijving

Met de opleiding 'DPO in de praktijk' zetten we elk type bedrijf op weg om te helpen voldoen aan de eisen van informatiebeveiliging en verplichtingen rond persoonsgegevensbescherming.

De opleiding bestaat uit 5 modules waarin vanuit een praktische invalshoek ruim aandacht besteed wordt aan de verschillende facetten van informatiebeveiliging en persoonsgegevensbescherming. De opleiding is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de verplichtingen inzake beveiliging en gegevensbescherming.

Gedurende de opleiding gaat u aan de slag met zowel de juridische kaders als ook de praktische uitvoeringsaspecten van informatiebeveiliging en gegevensbescherming. Hierbij staat scenario denken vertrekkende vanuit heel concrete use cases centraal en kan u zelf toetsen welke kennis en deskundigheid nog ontbreken. U werkt aan cases en opdrachten, waarbij de theorie voortdurend gekoppeld wordt aan de dagelijkse praktijk. Naast aandacht voor de wettelijke kaders voorziet de opleiding een gefaseerd stappenplannen en checklists met concrete (implementatie)maatregelen die in elk bedrijf of organisatie ongeacht de omvang kunnen worden toegepast. Aan de hand van helder en juridisch correct opgemaakte modeldocumenten en voorbeeldprocedures beschikt u over alle nodige info zelf tijdens het opleidingstraject de vertaalslag te maken naar uw eigen concrete context en bijgevolg te  voldoen aan de vele documentaire- en procedurele verplichtingen.

Hands-on leren werken met de online Informatieveiligheidstool (www.informatieveiligheid.be)

Vanaf de 1ste lesdag dient elke deelnemer zijn/haar laptop mee te brengen. Deelnemers zullen tijdens de opleiding leren werken met deze Informatieveiligheidstool.

Opdracht en evaluatie

Na de 3de module krijgen de deelnemers de opdracht na te denken over concrete scenario(’s) die binnen hun specifieke organisatie- of bedrijfscontext prioritair van toepassing zijn en brengen deze uitgewerkte scenario’s en oplossingen mee naar de laatste lesdag (module 5). Deze scenario’s en bijhorende oplossingen zullen tijdens de laatste lesdag in kleine groepjes (workshopformule) besproken en gefinetuned worden. Op basis van het uitgewerkte scenario krijgt elke deelnemer een waardebeoordeling of een graad van verdienste (AA: grootste onderscheiding… B: voldoende) betreffende de uitwerkte oplossing.  

Voor wie is deze opleiding bestemd?

Werkt u bij een bedrijf of organisatie die de realisatiegraad op het vlak van informatiebeveiliging en persoonsgegevensverwerking wil verhogen?

Ben u maw een “Certified DPO” via het volgen van “Certified DPO opleiding” of beschikt u over gewaardige kennis door ervaring maar wenst snel en efficiënt meer hands-on ervaring op te doen? Dan is deze opleiding zeker voor u een aanrader!

Voorkennis

  • U bent een Certified DPO (GDPR): Functionaris gegevensbescherming KMO(*) of Certified DPO Informatieveiligheidsconsulent volgens de richtsnoeren(AVG)(*)

Of

  • U beschikt op basis praktijkervaring over gewaardige(*) kennis?   

Methodologie

In deze opleiding gaan de docenten, samen met u, aan de slag met actuele praktijkvoorbeelden, uitgewerkte modeldocumenten en -procedures. U krijgt daardoor de benodigde handvatten aangereikt voor het implementeren van maatregelen om informatiesystemen te beveiligen en informatie en de verwerking ervan te beschermen. U krijgt kennis, inzichten en tools die u in staat stellen om uw rol als DPO volwaardig op te nemen.

Ondersteund door een online managementtool

Tijdens de opleiding maakt u, naast de bijeenkomsten, gebruik van de online managementtool www.informatieveiligheid.be. Deze managementtool omvat de noodzakelijke functionaliteiten en uitgewerkte sjablonen die uw organisatie helpen het doel van informatieveiligheid en privacy compliance te bereiken, en de weg daar naartoe een stuk makkelijker te maken. U vindt er ook extra leermiddelen die aansluiten bij de lesbijeenkomsten zoals handreikingen, video’s, artikelen. De managementtool kunt u ook gebruiken als netwerkinstrument en voor interactie: alle deelnemers en docenten zijn via de managementtool snel te bereiken. Voor aanvang van de opleiding ontvangt u een uitnodiging om uw profiel aan te maken.

Naast het uitgebreide studiemateriaal ontvangt u bij deze unieke praktijkopleiding bovendien het pocket ‘Persoonsgegevensbescherming & Informatiebeveiliging’.

Door oa de gebruikte leermethodes (scenariodenken en workshopformat) maar ook door de ruime praktijkervaring van de docenten, worden er tijdens  de opleiding voldoende aanknopingspunten en materiaal aangereikt om als DPO binnen het eigen bedrijf of organisatie met de uitwerking van gegevensbescherming en beveiliging concreet aan de slag te gaan.

Opdracht

Om te komen tot beklijvende vakkennis staat doorheen de volledige opleiding het scenariodenken als leermethode centraal. Tijdens de 3de module (3de lesdag) krijgen de deelnemer dan ook een opdracht mee die tegen de laatste lesdag (module 5) dienen uitgewerkt mee te brengen.

Programma

In module 1 en 2 komt in hoofdzaak de praktische toepassing van informatiebeveiliging aanbod. Hierbij wordt ruim aandacht besteed aan de verschillende facetten van informatiebeveiliging met bijzonder focus op cybersecurity.

Module 1 - Methoden risicomanagement, zelfevaluatie  & veiligheidsplan - Case studie

In deze module gaan we dieper in op methoden en technieken rond risicomanagement en zelfevaluatie. Deze inzichten laten u toe een volwaardig veiligheidsplan op te stellen.

We bespreken gevalsstudies use cases rond cyberrisico’s (CEO-fraude, phishing, …) en stippelen op basis van scenariodenken een incident management en response beleid.

Module 2 - Ondersteunende rol ICT Security Awareness  Continuïteitsplan

In deze module plaatsen we onze focus op ondersteunende rol van ICT ten aanzien van beveiliging. Met Security Awareness in de praktijk geven we een overzicht van de gevaren van het internet en hoe u uw organisatie zich er beter kan tegen beschermen. We demonstreren cyberbedreigingen die gericht zijn op de eindgebruikers met als doel het bewustzijnsniveau rond het nut van beveiliging te verhogen. We lichten toe en basis hiervan werken wij de inhoud van het continuïteitsplan verder uit.

In module 3 en 4 wordt in hoofdzaak aandacht besteed aan de verschillende facetten van gegevensbescherming. We gaan aan de slag met zowel het juridisch kader als ook de praktische uitvoeringsaspecten van gegevensbescherming.

Module 3 - Privacy zelfaudit, opstellen verwerkingsregister en basisprocedures

Scenario denken ifv praktische werking van DPO

In deze module gaan we dieper in op de uitvoering van een privacy zelfaudit en de rol daarbij van de DPO. Er wordt voldoende ruimte gegeven aan het opstellen van verwerkingsregister dit met behulp van een beproefde methodiek.

Scenariodenken vertrekkende vanuit de basisprocedures zoals:

  • Procedures rechten van betrokkenen  
  • Procedure melden van een datalek
  • Procedure escalatie naar hoger niveau van incidenten
  • Procedure calamiteiten

Module 4 - Uitwerken documentatie- verplichtingen Privacy Awareness DPIA

Tijdens module 4 kan u aan de hand van modeldocumenten en tools voldoen aan de vele documentatieverplichtingen zoals het beleid gegevensbescherming en beveiliging, privacyverklaring klant en personeel, toestemmingsformulier, vertrouwelijkheidsverklaring, verwerkersovereenkomst, addendum stage- of vrijwilligersovereenkomst, …

Er wordt tevens de nodige aandacht besteed aan het belang van bewustwordingsacties, interne opleiding en training, communicatieplan, dit om uw organisatie op het vlak van bescherming en beveiliging weerbaarder te maken.

Module 5 - Bespreken eigen concrete cases Q&A (Interactieve workshop)

Tijdens de laatste lesdag wordt het scenario denken concreet toegepast  interactieve groepens vanuit eigen context. De uitgewerkte opdrachten (die op einde van de 3de module werden meegegeven) dienen als vertrekbasis van deze lesdag en worden in kleine werkgroepjes besproken en worden onder begeleiding van de docent verder gefinetuned.  Ook gaan we dieper in op alle vragen rond persoonsgegevensbescherming en beveiliging. Elke deelnemer die een uitgewerkte oplossing meebrengt op de laatste lesdag zal ook een quotering krijgen op de uitwerking ervan. Na het succesvol voorstellen van de oplossing krijgen de deelnemers een certificaat met daarop hun quotering.

Escala helpt u graag in uw continu streven naar verbetering en professionalisering.
Via in-house opleidingen, advies en begeleiding biedt Escala de nodige ondersteuning.