Hulp nodig? 030 - 231 53 14
Ons kantoor is op werkdagen geopend van 8:00 tot 17:00.
Terug
Training Data Protection Impact Assessment (DPIA) ** a
-

Training Data Protection Impact Assessment (DPIA) ** a

Tijden

Niveau

Verdiepingsniveau

informeer mij

Opleidingen incompany?

Al onze cursussen zijn ook incompany beschikbaar. Kijk hier voor meer informatie. 

  • Na afloop kan je een effectieve DPIA uitvoeren
  • Praktijkgerichte tweedaagse training
10
Informatie Training Data Protection Impact Assessment (DPIA) Praktijktraining voor iedereen die betrokken is bij het uitvoeren van DPIA’s
De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties om risicovolle verwerkingen met persoonsgegevens stelselmatig te beoordelen. Dit gebeurt door middel van een zogeheten 'gegevenseffectbeoordeling' (GEB), ook wel Data Protection Impact Assessment (DPIA) genoemd.
Een DPIA brengt de risico’s van een gegevensverwerking in kaart en beoordeeld of een verwerking doorgang kan vinden. Naast doelbinding en grondslag worden de risico’s van de verwerking beoordeeld vanuit de betrokkenen en organisatie.
De AVG schrijft voor dát een DPIA moet worden uitgevoerd, maar niet op welke wijze. Hoe voer je een DPIA dan effectief in de praktijk uit? En hoe vertaal je vervolgens de resultaten die uit deze DPIA naar voren komen naar effectieve en efficiënte maatregelen en besluiten in de praktijk?
OSR Juridische Opleidingen ontwikkelde deze tweedaagse praktijktraining waarin je leert hoe je de uitvoering van een DPIA aanpakt en welke maatregelen je aan de hand van de uitgevoerde DPIA kunt nemen. Je gaat zelf aan de slag en er is veel ruimte voor casuïstiek. Deze training is ontwikkeld voor Functionarissen voor de Gegevensbescherming, Privacy Officers, Juristen, proceseigenaren, Chief Information Security Officer (CISO), afdelingsmanagers en medewerkers die betrokken zijn bij de uitvoering van DPIA’s. Deelnemers beschikken over basiskennis van de AVG.

Cursusvorm
Deze training bestaat uit een twee bijeenkomsten van één dag, praktijkopdrachten en groepsdynamiek. Er is veel interactie tussen de trainers en deelnemers onderling.

Trainers
Deze training wordt verzorgd door Paul Korremans en Berend de Vries.

Paul M.H. Korremans (MM) is expert op het gebied van de AVG en adviseert organisaties op het gebied van de verplichtingen vanuit de AVG. Op dit moment is hij naast toezichthouder (FG) bij een grote lokale overheidsorganisatie ook adviseur bij verschillende andere organisaties, verzorgd trainingen en masterclasses.
Is ruim voor de AVG begonnen met het geven met praktijkgerichte trainingen bij OSR en verzorgt nog steeds AVG-opleidingen aan een brede doelgroep. In het verleden was hij 14 jaar bestuurslid bij het Nederlandse Nederlands Genootschap Functionarissen Gegevensbescherming (NGFG) waarvan 5 jaar vicevoorzitter en president van de European Association for Data Media Security.

Berend de Vries (drs.) was tot 2005 binnen het AMC in Amsterdam werkzaam als Hoofd Softwareontwikkeling en Hoofd ICT-Beleid. Sinds 2005 is hij Managing Partner bij Comfort-IA en richt hij zich op informatiseringsbeleid, informatiebeveiliging en selectietrajecten maar is hij gespecialiseerd in de organisatie van de informatiebeveiliging. Hij heeft vele informatiebeveiligingstrajecten gedaan bij zorg- en gemeentelijke instellingen.

Wat leer je?
Na afloop van deze training:
- Ken je de uitgangspunten en het doel van een DPIA;
- Weet je in welke gevallen een DPIA uitgevoerd dient te worden en wanneer deze verplicht is;
- Ben je op de hoogte van de verschillende DPIA-methodes;
- Kun je een DPIA uitvoeren;
- Je bent in staat risico’s te benoemen en te voorzien van maatregelen;
- Jun je de juiste tools voor het onderkennen van risico’s in te zetten
- Kun je de resultaten van een uitgevoerde DPIA vertalen naar adviezen.

Na afronding van de training ontvang je:
- een certificaat.

De cursusprijs is inclusief:
- lunch, koffie, thee en water
- cursusmateriaal
- certificaat


Programma Training Data Protection Impact Assessment (DPIA)
DatumBegintijdEindtijd
30-12-202010:0016:30
31-12-202010:0016:30
Programma
a) Introductie
- Definitie en begrippen
- Toepasselijke wet- en regelgeving
- Privacy by design
b) Uitvoering
- Doelstelling DPIA
- Noodzaak/verplichting DPIA: hoe bepaal je dat?
- Wie voert een DPIA uit?
- Uitvoeren DPIA in teamverband
c) DPIA: Modellen en varianten
- Welke modellen zijn er?
- Ethische afweging en modelkeuze DPIA bij casus
d) Risico’s
- In kaart brengen van de risico’s
- Welke maatregelen kun je nemen om risico’s te reduceren?
- Toepasselijke informatiebeveiliging en de controle hiervan
e) Samenhang met andere protocollen en instanties
- Audits van o.a. DigiD en SUWI
- Autoriteit Persoonsgegevens en risicovolle verwerkingen
f) Eindrapport
- Opstellen van het eindrapport
g) Besluitvorming en maatregelen op o.b.v. DPIA
- Actie van de FG op basis van het eindrapport
- Besluiten door verwerkersverantwoordelijken

Werkwijze
Deze training sluit volledig aan op de praktijk. Kennisoverdracht en casuïstiekbehandeling wisselen elkaar af. Er is volop ruimte voor interactie en het stellen en inbrengen van vragen.

Materiaal
Je ontvangt studiemateriaal voorafgaand aan de training.

Hulp nodig?

030 - 231 53 14 08:00 - 17:00