Privacy Officer 2.0

• Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage?
• Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage / recht op correctie / recht van verzet?
• Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen?

• Wat zijn derden verwerkers en hoe krijgt u daar als Privacy Officer mee te maken?
• Wat zijn de aandachtspunten voor u als Privacy Officer bij de verwerkersovereenkomst? Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen.
• Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw verwerker?

PRAKTIJK:
Breng uw kennis in de praktijk en beoordeel een verwerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden?

Bekijk de brochure voor verdere details

OEFENCASUS:
Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming.

• Wie is de Autoriteit Persoonsgegevens (AP) in het privacyveld? Hoe gaat de AP te werk?
• Hoe ziet de relatie tussen een Privacy Officer en de AP eruit?
• Wat kan de AP voor u als Privacy Officer betekenen?

• Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks
• Hoe stelt u als Privacy Officer een jaarverslag op?
• Hoe reëel is het toezichthoudersrisico?

PRAKTIJK INCIDENTSTRATEGIE:
Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen.

• Hoe stimuleert u privacy bewustwording?
• Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen?
• Hoe kunt u de samenwerking met stakeholders bevorderen?
• Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan?

Meer weten over de onderwerpen die aan bod komen? Bekijk dan de borchure

PRAKTIJK:
Creëer een stappenplan voor bewustwording binnen uw organisatie

• Welke morele kwesties spelen er op de werkvloer?
• Op welke manieren kunt u omgaan met morele kwesties?

PRAKTIJK:
U beoordeelt 5 ethische dilemma’s op de werkvloer. Hiermee leert u over ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt

• Hoe bepaalt u de risicobereidheid van uw organisatie?
• Hoe brengt u de privacy risico’s van uw organisatie in kaart?
• Hoe krijgt u als Privacy Officer invloed op de beheersmaatregelen?
• Waar moet u op letten bij het managen van de risico’s?

• AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit?
• Hoe implementeert u een DPIA binnen uw organisatie?
• Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA
• De basisbouwstenen voor de architectuur: dataflow en opbouw systemen
• Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens
• Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA

PRAKTIJK:
Het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!

• Wat moet u als Privacy Officer weten over de richtsnoeren “beveiliging van persoonsgegevens” van de AP en hoe borgt u dit?
• Wat zijn op hoofdlijnen de belangrijke beveiligingsnormen vanuit ISO27001, ISO27002, de
• NEN7510 en vanuit best practices (ITIL)?
• Wat zijn de belangrijkste beveiligingsmaatrelen voor de Privacy Officer?
• Wat zijn specifieke aandachtspunten voor informatiebeveiliging voor mobiele gegevensdragers?

• Wat is de waarde van audits en certificeringen?
• Hoe kun je sturen met een verwerkersovereenkomst?
• Hoe werkt een privacy audit?

• Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijk docenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie.
• Welke elementen bevat een goed privacybeleid
• Hoe strategie te vertalen naar privacybeleid?
• Hoe maakt u de organisatie bewust van het privacybeleid?