Upgrading Skills to Certified DPO (GDPR) richtsnoeren 2017 (AVG)

Opleiding ICT en informatiemanagement 170159

Introductie

In mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming (AVG) of ook misschien nog beter gekend als GDPR (General Data Protection Regulation) juridisch van kracht. Deze AVG (of GDPR) heeft tot doel natuurlijke personen de controle over hun persoonsgegevens terug te geven door bedrijven nieuwe geactualiseerde 'spelregels' op te leggen betreffende het verzamelen en beheren van deze persoonsgegevens. Bedrijven maar ook besturen die zich - na mei 2018 - niet houden aan deze nieuw regelgeving kan de lokale privacy commissie van elke lidstaat boetes fixe boetes uitvaardigen.

Heel wat informatieveiligheidsconsulenten die actief zijn binnen openbare besturen (steden, gemeenten, OCMW's, politiezones,...) of in non en social profit instellingen (Ziekenhuizen, Woonzorgcentra,...)  zijn ondertussen goed vertrouwd met het implementeren van de richtsnoeren v2 of v3 waarin nieuwe GPDR regelgeving nog niet vervat zit. Echter is er met de komst van deze nieuwe GDPR regelgeving toch een en ander gewijzigd en werden hierdoor ook richtsnoeren v3 aangepast.

Omschrijving

Deze 2-daagse upgrade opleiding heeft als doel deelnemers die reeds houder van zijn van het Certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren" de verschillen bij te brengen op basis van de evolutie van de richtsnoeren anno 2017 in relatie tot GDPR regelgeving.

Deze opleiding focust zich dus enkel op extra wettelijke verplichtingen ten gevolge van de GDPR wetgeving.

Naast deze wijzigingen is er eveneens opnieuw aandacht om - via handson oefeningen - te leren werken met de vernieuwde "online www.informatieveiligheid.be -tool" waarmee u oa risicoanalyse, maturiteitsmeetingen, veiligheidsplannen, ... kan leren opmaken die onmiddellijk bruikbaar zijn op de werkvloer.

Op het einde van de 2de lesdag wordt deze upgrade opleiding afgerond met het upgrade examen. Deelnemers die slagen in dit upgrade examen én die houder zijn van het certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren" of gelijkwaardig, ontvangen het certificaat: "Certified DPO (GDPR): Functionaris gegevensbescherming richtsnoeren 2017 (AVG)".

 

Maak van de nood een deugd!

 

Gezien deze nieuwe GDPR (AVG) wetgeving gevolgen zal hebben op oa de processen die verband houden met informatiestromen doorheen organisaties ('Security en Privacy by Design en by default') zou deze nieuwe wetgeving als een 'last' kunnen aanzien worden. Echter bestaan er reeds een aantal voorbeelden van organisaties/bedrijven die deze nieuwe GDPR wetgeving als een opportuniteit aangrijpen om nauwer met hun klanten/burgers in dialoog te treden door hen oa. duidelijk uit te leggen waarom bepaalde informatie wordt bijgehouden, vertrouwen te creëren. Dergelijke - soms verrassende - use cases komen in deze opleiding ook aan bod en hebben tot doel deelnemers en organisaties te inspireren om een hogere toegevoegde waarde na te streven via een extra service laag bovenop deze wettelijk verplichting.

Voor wie is deze opleiding bestemd?

  • Informatieveiligheidsconsulenten die houder zijn van het certificaat  "Informatieveiligheidsconsulent volgens de richtsnoeren"
  • Personen die het certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren" niet behaald hebben advisieren wij om de vernieuwde 5-daagse opleiding te volgen:

Voorkennis

  • Houder van zijn van het Certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren"  of gelijkwaardige opleiding
  • Kennis van bedrijfsprocessen, informatieflows, binnen de werkomgeving,

Toelatingsvoorwaarden

Houder van zijn van het Certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren"

 

Of

 

Als u kan aantonen dat u over de nodige kennis als "Veiligsheidsconsulent" beschikt, kan u deze opleiding 'Upgrading Skills to Certified DPO (GDPR) richtsnoeren 2017 (AVG)' zonder enig probleem meevolgen.

U kan deze kennis op één van volgende wijze aantonen:

  • Attest van het succesvol volgen de "Informatieveiligheidsconsulent volgens de richtsnoeren" of een gelijkwaardige opleiding,
  • Attest van uw aanstelling als "Veiligheidsconsulent" door Vlaamse Toezichtscommissie (Gunstig Advies),

Deze aantoonbare voorkennis is een vereiste omdat de opleiding "'Upgrading Skills to Certified DPO (GDPR) richtsnoeren 2017 (AVG)" verder bouwt op deze kennis en u vervolgens ook - op basis van een geslaagd examen - u het certificaat van "Certified DPO (GDPR) richtsnoeren 2017 (AVG)" oplevert.

Methodologie

Hands on leren werken met de online Informatieveiligheidstool:  (www.informatieveiligheid.be)

Vanaf de 1ste lesdag dient elke deelnemer zijn/haar laptop mee te brengen. Deelnemers zullen tijdens de opleiding leren werken met deze Informatieveiligheidstool met als doel:

  • Riscoanalyses en maturiteitsmetingen,
  • de generatie van de veiligheidsplannen via de tool. U hoeft de plannen alleen nog uit te voeren.

Bij aanvang van de opleiding krijgt elke deelnemer gedurende 6 maanden gratis toegang tot de standaard versie van deze tool (www.informatieveiligheid.be)

gdpragvprivacywetgevinggeg-1-traject_2017-159.jpg

Programma

Module 1: Het wettelijk GDPR kader: duiding en inspirerende use cases informatieveiligheid.

Deze nieuwe Europese regelgeving GDPR (of AVG) heeft als doel elk natuurlijk persoon de controle over zij persoonsgegevens terug te geven. Deze module gaat dieper in op dit nieuwe wettelijke kader en hoe deze regelgeving dient geïnterpreteerd en toegepast te worden. Op einde van deze module worden de deelnemers ook geïnspireerd om van de nood - deze nieuwe wetgeving - een deugd te maken.

Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679

  • Korte historische duiding - Helicopterview context,
  • Noodzaak voor aanpassing van wetgeving
  • Doelstelling van GDPR - AVG - Verordening (EU) 2016/679
  • GDPR  versus met de Richtlijn 95/46/EG
  • De richtsnoeren anno 2017 - structuur
  • De rol, verantwoordelijkheden en taken van een 'functionaris voor gegevensbescherming'
  • De rol en verantwoordelijkheden van het managementteam van een KMO tov functionaris voor gegevensbescherming' op basis van GDPR (AVG)

De GDPR artikels op een praktische en pragmatische wijze bekeken:

  • Algemene bepalingen en beginselen,
  • Rechten van de betrokkene,
  • Verwerkingsverantwoordelijke en verwerker,
  • Doorgifte van persoonsgegevens aan derde landen of internationale organisaties,
  • Onafhankelijke toezichthoudende autoriteiten,
  • Samenwerking en coherentie
  • Beroep, aansprakelijkheid en sancties,
  • Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking,
  • Gedelegeerde handelingen en uitvoerende handelingen,
  • Slotbepalingen

De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om 'GDPR naleving' te realiseren:

  • Processen,
  • ICT-technologie,
  • Mensen,

GDPR: van de nood een deugd (of een USP) maken (zie ook module 5)

  • Extra waarde creatie naar de klant toe als extra 'service laag' bovenop GDPR
  • Inspirerende Use Cases (= deel 1, zie ook module 5 voor deel 2)
  • Ondersteunende modellen om strategische business waarde te creëren:
  • Introductie Business Model Canvas (BMC)
  • Introductie Value Proposition Canvas (VPC)

Module 2: Pragmatische vertaalslag van het wetgevend kader naar een 'GDPR Informatieveiligheidsframework'

 

De ideale wereld bestaand niet, dé ideale oplossing evenmin! Dit Informatieveiligheidsframework - werd opgebouwd op basis van gespreken met security experts, informatieveiligheidsconsulenten, professionals uit het werkveld én op basis van bestaande Informatieveiligheidsstandaarden - de richtsnoeren anno 2017 - en best practices (oa ISO27000 series)  - en heeft tot doel een overkoepelend 'GDPR Informatieveiligheidsframework' aan te reiken waarmee (toekomstige) functionarissen gegevensbescherming op een praktijkgerichte wijze mee aan de slag kunnen om oa een Informatieveiligheidsplan op te bouwen.

Belangrijke bouwstenen voor de opbouw van een Information Security Management Framework om te komen tot een Informatie Security management System (ISMS):

  • Evolutie richtsnoeren anno 2017
  • Het '13 stappenplan (AVG)' én 'Privacy op de werkvloer' door Privacy Commissie
  • 'CODEX - Algemene verordening gegevensbescherming' door Dirk De Bot (Politeia)
  • ISO27000 series als overkoepelend framework voor het opzetten (of aanpassen van een bestaand) ISMS ifv GDPR (AVG) naleving:
  • De mapping van GDPR (AVG) met ISO27000 series
  • Richtlijnen om ISO27000 series toe te passen om ISMS op te zetten
  • Richtlijnen voor aanpassing bijsturing voor bedrijven die  reeds ISO27000-series toepassen,
  • Stap voor stap aanpak om een ISMS op te zetten
  • Introductie tot opmaak van een 'informatie privacy plan én informatieveiligheidsplan' (verdere uitdieping module 5)

Pragmatische vertaalslag van wettelijk GDPR kader naar informatieveiligheidsframework

Streven naar een ideale wereld met behulp van 'Security én Privacy by Design en by Default'

  • Binnen bestaande bedrijfsprocessen en informatiesystemen (oa software applicaties, ...)
  • Opleggen als business requirements voor nieuw te bouwen (of aan te passen) informatiesystemen (oa software applicaties,...)
  • Introductie opbouw van een informatieveiligheidsplan om te komen tot 'GDPR Naleving'

Module 3: Naleving GDPR/AVG toegepast in de praktijk (inclusief upgrade certificatie examen)

Per domein leert men werken met de on-line informatieveiligheidstool waarbij men risicoanalyses, maturiteitsmetingen en informatieveiligheidsplannen leert op te maken die gebaseerd zijn op het 'GDPR Informatieveiligheidsframework'

GDPR van de nood een deugd (of een USP) maken (zie ook module 1)

  • Interne plan van aanpak
  • Extra waarde creatie naar de klant toe als extra 'service laag' bovenop GDPR/AVG
  • Aanvullende Inspirerende Use Cases (deel 2, zie ook module 1 voor deel 1)

Verdere hands-on oefeningen via de informatieveiligheidstool:

  • Risicometing
  • Maturiteitsmeting
  • Actieplan / veiligheidsplan
  • Interne samenwerking rond informatieveiligheid en bescherming van de persoonsgegevens

Op het einde van de laatste lesdag (= op het einde van module 3) leggen de deelnemers het officiële examen af.

2017-159-1-OmschrijvingDocent-1.jpg

Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA).