Opleiding DPO (Data Protection Officer)

< Terug naar resultaten

Data:
5, 19, 26 oktober, 9 november 2017 (toon tijden)
Locatie:
Utrecht
Doelgroepen:
Gemeentejurist, Jurist overig
Ook interessant voor:
Bedrijfsjurist
Prijs: € 1.695,-
(excl. btw)
  • Met veel aandacht voor de actualiteit en toegesneden op de juridische praktijk!
Wil je deze leergang met een groep volgen? Vraag dan naar onze maatwerk opties
Omschrijving

Omschrijving

Op 25 mei 2018 zal de Algemene Verordening Gegevensbescherming volledig van kracht worden. Deze Europese Verordening stelt eisen aan het verwerken van persoonsgegevens binnen heel Europa en heeft ook enorme gevolgen voor overheden en bedrijven in Nederland. Het niet voldoen aan de AVG kan leiden tot boetes van 20 miljoen euro of 4% van de totale omzet.

Een belangrijke eis is dat overheden en bedrijven die op grote schaal gevoelige informatie verwerken een Data Protection Officer moeten aanstellen (DPO). Deze DPO is niet helemaal hetzelfde als de bekende Functionaris Gegevensbescherming (FG). De DPO zal naast uitvoerige kennis van privacyregelgeving ook kennis moeten hebben van ICT, risico- management en bedrijfsprocessen. Het gaat dus om een belangrijke functie voor zowel de overheid als het bedrijfsleven.


De DPO zal ook op de hoogte moeten zijn van de manier waarop een organisatie omgaat met persoonsgegevens en hij zal waarborgen moeten treffen om misbruik te voorkomen. De AVG gaat uit van een aantal basisprincipes die de DPO door moet kunnen vertalen in de organisatie en hij zal op het hoogste niveau moeten kunnen overleggen en adviseren.

Hoe begin je als DPO? Hoe zorg je dat je organisatie aan de eisen van de Verordening voldoet? Wie betrek ik daarbij? Welke stappen doorloop je en hoe hou je iedereen aan boord? Zijn er sjablonen of ervaringen van andere organisaties die bruikbaar zijn? Welke risico’s loopt de organisatie en wat is nu werkelijk de kans op handhaving? Wat moet er nu eigenlijk precies gebeuren en wie moet dat doen?


De opleiding DPO van OSR geeft antwoord op de essentiele vragen rondom de verwerking van persoonsgegevens en zorgt dat u goed toegerust aan de slag kunt als Data Protection Officer.

Ook geven wij u de instrumenten om te zorgen dat uw organisatie compliant is en begeleiden en ondersteunen u ook na afloop van de opleiding.

Adviseurs (Juridisch of ICT), projectleiders, consultants, bestuurders, advocaten en anderen die betrokken zijn bij de verwerking van persoonsgegevens en een rol als DPO willen vervullen.

Programma

Programma

Op basis van artikel 37 van de AVG (Algemene Verordening Gegevensbescherming) zijn veel organisaties verplicht om een DPO (Data Protection Officer) aan te stellen. De eisen waaraan deze functionaris moet voldoen staan aangegeven in het vijfde lid. De DPO moet aangewezen zijn op basis van persoonlijke kwaliteiten, in het bijzonder met kennis van privacy- recht, ervaring en het vermogen om de verschillende taken uit te voeren.

De DPO Opleiding van OSR zorgt dat je als DPO aan de eisen van artikel 37 voldoet en je taken als DPO kunt uitvoeren. Juridische voorkennis is handig maar niet vereist. In het programma zal aandacht worden geschonken aan de juridische grondbeginselen.
Het programma bestaat uit vijf modules. Zij zullen hieronder worden beschreven. Het is mogelijk de modules afzonderlijk te volgen.

Module 1; 4 uur
Dit betreft de algehele vogelvlucht. Er gaat heel veel veranderen in de privacyregelgeving. Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) volledig van kracht. Het niet voldoen aan de verordening kan leiden tot boetes van 20 miljoen euro of maximaal 4 % van de totale omzet. Vrijwel alle (semi-) publieke organisaties en bedrijven die op grote schaal gevoelige informatie gebruiken moeten inzicht hebben in de informatiestromen, procedures aanpassen, medewerkers trainen en mogelijk een Data Protection Officer (DPO) aanstellen. De International Association of Privacy Professionals berekende onlangs dat er tenminste 28.000 Data Protection Officers nodig zijn om aan de eisen van de Verordening te voldoen.

Maar hoe begin je? Hoe zorg je dat je organisatie aan de eisen van de Verordening voldoet? Wie betrek je daarbij? Welke stappen doorloop je en hoe kun je iedereen aan boord houden? Zijn er sjablonen of ervaringen van andere organisaties die bruikbaar zijn? Welke risico’s loopt jouw organisatie en wat is nu werkelijk de kans op handhaving? Het boetebeleid? Wat moet er nu eigenlijk precies gebeuren en wie moet dat doen? In deze middag zullen alle belangrijke onderdelen van de nieuwe privacyregels besproken worden en krijg je een goed beeld van de AVG.

Deze module gaat vooral over bewustwording en begrijpen wat de belangrijkste termen en begrippen zijn. Voor de niet –juristen zal aangegeven worden hoe de regelgeving in elkaar zit en welke plaats de verordening juridisch gezien heeft binnen het recht. Voor mensen zonder achtergrond in ICT zullen enkele kernbegrippen worden besproken en gekeken worden hoe met de AVG omgegaan moet worden op een systeemniveau. Privacy is een fascinerend gebied dat raakt aan het samenspel tussen mensen, processen en technieken. Deze opleiding is niet alleen juridisch ingestoken maar vooral bedrijfsmatig en praktisch. Aan het einde van deze module weet je wat de AVG is en wat deze van de organisatie vraagt.

Module 2; 4 uur
In deze module gaan wij bekijken op een individueel niveau hoe je een project aanpakt. Waar je persoonlijke krachten en kwetsbaarheden liggen en hoe jouw rol er uit gaat zien. De nadruk van deze module ligt op advies en communicatievaardigheden, cultuur, veranderen en verslaglegging. Dit vanuit de context van het werkveld van de DPO of het werkveld waarbinnen de DPO werkzaam wil zijn. Er is ruimte om te kijken naar verschillende branches en gegevensstromen. Kwetsbaarheden en kenmerken van bedrijven en medewerkers die een compliance- project kunnen doen slagen of falen. Een DPO mag op het hoogste niveau adviseren maar zijn besluiten moeten ook op het laagste niveau begrepen, geaccepteerd en uitgevoerd worden. Daarnaast is er een samenwerkingsverplichting met de Autoriteit Persoonsgegevens. Dit alles vraagt veel van persoonlijke competenties en vaardigheden.

Module 3, 8 uren
In deze module gaan wij praktisch aan de slag met het feitelijk laten voldoen van een organisatie (of een fictieve organisatie) aan de AVG. Aan de hand van checklists en gereedschapskisten nemen wij je stap voor stap mee. Eerst krijg je alle inhoudelijke kennis om het project te doen slagen. Daarbij gaan wij onder andere in op de context van de AVG, de verschillende rechten, internationale aspecten, contracten, de Autoriteit Persoonsgegevens, de Data Protection Offficer en de verschillende ISO- normen. Je krijgt een goed beeld van de verschillende eisen op een gedetailleerder niveau. Hierna ga je echt zelf aan de slag en ga je stap voor stap een organisatie laten voldoen aan de AVG. Je deelt het project in fases en maakt stakeholders medeverantwoordelijk. Concrete onderdelen die wij praktisch gaan aanpakken zijn; de rechten van data subjecten, PIA’s en overzicht krijgen, Data lekken en systeemeisen, overeenkomsten, bewerkers en verantwoordelijken, bijzondere categorieën van persoonsgegevens, wilsverklaringen en verslaglegging naar de Autoriteit Persoonsgegevens.

Module 4, 8 uren
Module 4 is de voortzetting van het implementatietraject. In deze module gaan wij met hele concrete voorbeelden aan de slag en leren vooral van elkaar. Hierbij gaan wij vooral in op; taken en bevoegdheden, bewaartermijnen en het beschrijven van een proces. Ook zullen de internationale aspecten aan de orde komen en de belangrijkste adviesorganen en belangenorganisaties. Ook praktische vragen zoals het vinden van de juiste literatuur en het aanmelden van protocollen, BCR’s of de DPO zelf bij de Autoriteit Persoonsgegevens komen aan de orde.

Module 5, 8 uren, beroepsvaardigheden Data Protection Officer
Module 5 is de laatste maar eigenlijk de belangrijkste module. De functie van Data Protection Officer is namelijk een hele ingewikkelde maar ook boeiende en uitdagende functie. De DPO zal ook intern volledig op de hoogte moeten zijn van de manier waarop een organisatie omgaat met persoonsgegevens en hij zal waarborgen moeten treffen om misbruik te voorkomen. De AVG gaat uit van een aantal basisprincipes die de DPO door moet kunnen vertalen in de organisatie en hij zal op het hoogste niveau moeten kunnen overleggen en adviseren. Soms kan hij of zij ook heel veel weerstand krijgen.

In deze module gaan wij verder in op de andere modules maar gaan dit hierbij ook nadrukkelijk vertalen naar specifieke beroepsvaardigheden. Daarbij zal ook worden teruggegrepen op de tweede module waarbij de persoonlijke kwaliteiten en valkuilen besproken zijn. De DPO zal naast uitvoerige kennis van privacyregelgeving ook kennis moeten hebben van ICT, risico- management en bedrijfsprocessen. Het gaat zoals al eerder is aangegeven dus echt om een geheel nieuwe functie voor zowel de overheid als het bedrijfsleven. Juristen, ICT-ers, procesbegeleiders of projectmanagers kunnen van elkaar leren en het is de bedoeling dat dit ook gaat gebeuren. Wij gaan samen een professioneel netwerk op bouwen dat elkaar kan helpen en ondersteunen.

Docenten:
Theo Kusters van het Privacy Collectief te Venlo (en DPO), Nils Winthagen, advocaat specialisatie Privacy en Pascal Eekhof, voormalig overheidsjurist en DPO bij een internationale organisatie.

Docenten

Docenten

Nils Winthagen
Advocaat bij Winthagen Mensink Advocaten

Theo Kusters
CIPP/E en Data Protection Officer gecertificeerd/directeur/eigenaar van Privacy Collectief te Venlo

Contact

Contact

Voor meer informatie kun je contact opnemen met Tobias van Herwaarden.