E-cursus DPIA en DPIA-praktijkdag
E-cursus DPIA en DPIA-praktijkdag Online cursus + 1-daagse cursus
Inhoud
Inleiding
Organisaties moeten ervoor zorgen dat ze in de processen waarin ze persoonsgegevens verwerken de privacy van betrokkenen beschermen. En aantoonbaar voldoen aan de AVG. Data Protection Impact Assessments (DPIA’s) spelen daarbij een cruciale rol en zijn voor bepaalde soorten verwerkingen volgens de Algemene Verordening Gegevensbescherming (AVG) zelfs verplicht. Met een DPIA breng je alle privacyrisico’s voor bijvoorbeeld consumenten, patiënten of burgers in kaart en stel je daarvoor passende mitigerende maatregelen op. Over DPIA’s bestaan echter veel misverstanden en onduidelijkheden, zowel over de theorie als over de praktijk: hoe voer ik een DPIA uit? Hierdoor worden vaak ten onrechte geen of incomplete DPIA’s uitgevoerd. Door dit gebrek aan kennis over DPIA’s blijven organisaties blind voor hun privacyrisico’s en kwetsbaar voor claims van consumenten, patiënten of burgers en sancties van de Autoriteit Persoonsgegevens (AP). De basisboete voor het overtreden van de DPIA-verplichting is € 310.000,-!
Tijdens de e-cursus krijg je een compleet en duidelijk overzicht van het theoretisch en juridisch kader van DPIA’s. Wanneer is een DPIA verplicht en welke eisen gelden voor de inhoud daarvan? Wie is verantwoordelijk voor de uitvoering en wat is de rol van de Functionaris Gegevensbescherming (FG) daarin? Deze e-cursus volg je online in eigen tijd en tempo. De e-cursus is een combinatie van theorie, verwijzingen naar brondocumenten en meerkeuzevragen. Het doorlopen van de cursus neemt ongeveer 3 uur in beslag. De e-cursus wordt afgesloten met een eindtoets en na afloop kun je een certificaat van deelname downloaden. Meer informatie over de e-cursus DPIA.
Tijdens de DPIA-praktijkdag gaan we het volledige DPIA-proces doorlopen en worden diverse praktische DPIA-modellen behandeld. Je kunt vragen inbrengen en gaat ook zelf oefenen met de uitvoering van een DPIA. De praktijkdag werd voorheen aangeboden als praktijkmiddag en is wegens succes verlengd tot een dag. Dat betekent: meer ruimte voor de vertaalslag naar de praktijk, met veel aandacht voor persoonlijke vraagstukken vanuit de deelnemers.
Bij deze cursus krijg je ook gratis het Handboek voor DPIA’s, Theorie en praktijk over DPIA’s voor niet-juristen van mr. Sander van de Molen en mr. Francis Joung ter waarde van €59,95 thuisgestuurd.
Inhoud en resultaat
Na het doorlopen van dit cursuspakket heb je een compleet en duidelijk overzicht van het theoretisch en juridisch kader van DPIA’s. Je weet wanneer een DPIA verplicht is, waaraan een DPIA inhoudelijk moet voldoen en welke normen en regels er gelden voor het uitvoeren van een DPIA. Je krijgt ook uitleg over praktische DPIA modellen, wat de verhouding is tussen een DPIA en verantwoordingsplicht en wie verantwoordelijk is voor de uitvoering van een DPIA Ook weet je hoe je een volledig DPIA proces moet uitvoeren en doorlopen.
Doelgroep
Deze cursus is ontwikkeld voor:
- medewerkers en professionals die DPIA’s uitvoeren zoals privacy-officers en -coördinatoren
- medewerkers en professionals die adviseren over en toezicht houden op de uitvoering van DPIA’s, zoals functionarissen gegevensbescherming; medewerkers betrokken en verantwoordelijk voor de bescherming van persoonsgegevens
- medewerkers die DPIA-rapporten inhoudelijk moeten beoordelen
Leerdoelen
Duur: 9:00-16:45 uur
9:00 uur
Ontvangst en registratie
09:30 uur
Kennismaking (20 min)
Bespreking praktijk en praktische vragen rondom uitvoeren van een DPIA
- Wat moet je voorafgaand aan de uitvoering van een DPIA doen? (denk aan het verkrijgen van een opdracht van de directie, maken van een plan van aanpak, bepalen van de scope)
- Verkrijgen van een opdracht van de directie
- Maken van een plan van aanpak
- Bepaling van de scope
- Hoe voer je een DPIA uit?
- Opstellen van en vragenlijst
- Gebruik van een geschikt DPIA model
- Houden van een workshop
- Opstellen van een rapport
- Welke disciplines betrek je bij de uitvoering van een DPIA?
- Welke kwaliteiten en ervaring heb je nodig om een DPIA uit te voeren?
- Hoe voer je een compacte DPIA en een uitgebreide DPIA uit?
- Wat te doen na oplevering van het DPIA rapport?
11.00 uur
Pauze
11.10 uur
Vragen
11.40 uur
Pre-DPIA model en keuzehulp behandelen aan de hand van een praktijk casus
- Pre-DPIA model invullen aan de hand van een casus
- Pre-DPIA en theoretisch kader
- Bepalen of er sprake is van een ‘hoog risico’ verwerking waarvoor een DPIA verplicht is
- Uitkomsten bespreken
- Keuzehulp bespreken voor het uitvoeren van een volledige DPIA
12.30 uur
Lunch
13.15 uur
DPIA uitvoeren aan de hand van een praktijk casus
- DPIA model gebruiken voor het behandelen van een praktijkcasus
- Bespreken van de diverse stappen
- Systematische beschrijving van de verwerking
- Beoordeling van de noodzaak en evenredigheid van de verwerking met betrekking tot de doelen
- Beoordeling van de risico’s
- Beoogde maatregelen om de risico’s aan te pakken
- Risico’s bepalen en waarderen
- Maatregelen formuleren
14.30 uur
Pauze
14.45 uur
DPIA uitvoeren aan de hand van een praktijk casus
vervolg
15.00 uur
DPIA als onderdeel van het privacyrisicomanagement
- Hoe bepaalt een organisatie waar de grootste risico's ziten, zodat zij kan prioriteren waarop DPIA’s uit te voeren? Hoe breng je deze in beeld?
- Is een DPIA hetzelfde als een nulmeting?
- Wat is de rol van een DPIA in een volwassen organisatie en hoe pak je het aan in een minder volwassen organisatie?
15.40 uur
Vragen
Prijs
- Genoemd bedrag is exclusief 21% btw
- Prijs is inclusief complimentary lunch, koffie en thee
Planning
Inschrijven
