Startdata
di 3 nov Utrecht Inschrijven
Informatie

De Nieuwe Privacy Officer: strategisch leiderschap in het tijdperk van AI en NIS2

De Nieuwe Privacy Officer: strategisch leiderschap in het tijdperk van AI en NIS2 Opleiding

In deze 5-daagse opleiding De Privacy Officer 2.0 ontwikkel je jezelf tot een strategische en juridisch onderlegde privacy professional die de uitdagingen van het moderne datalandschap beheerst.

Inhoud

Inleiding

Als privacyprofessional vervul je een belangrijke rol binnen een organisatie. Je beschermt persoonsgegevens van medewerkers, klanten en andere stakeholders en adviseert over zorgvuldige omgang met gevoelige informatie. Daarmee ben je medeverantwoordelijk voor het naleven van privacywetgeving en beheersen van privacyrisico’s.

Die rol is de afgelopen jaren ingewikkelder geworden. Naast de Algemene Verordening Gegevensbescherming (AVG) krijg je te maken met nieuwe Europese wetgeving, zoals de AI Act en de NIS2-richtlijn. Als PO’er heb je daar kennis, strategisch inzicht en goede samenwerking voor nodig.

Ben jij volledig op de hoogte van het actuele juridische kader? En bezit je de (communicatieve) vaardigheden om privacybeleid effectief uit te dragen richting management, IT en security?

In deze 5-daagse opleiding Privacy Officer 2.0 bereiden we je voor op een functie als Privacy Officer. Samen met gerenommeerde experts bieden we een combinatie van online theorie (e-learnings) en praktische, fysieke lessen aan.

Inhoud en resultaat

Wij helpen jou in deze 5 dagen om alle facetten van het privacywerkveld te beheersen: van de juridische grondslagen en de handhavingspraktijk van de Autoriteit Persoonsgegevens (AP) tot de strategische aanpak van NIS2, AI en cyberincidenten. Het resultaat is dat jij, of je nu een beginnende of ervaren Privacy Officer bent, je kunt ontwikkelen tot een strategische en juridisch onderlegde professional.

Elke dag gaan we in op een ander thema dat relevant is voor de Privacy Officer.

Programmaoverzicht in het kort:

Dag 1: Introductie en interne organisatie

  • Rollen en verantwoordelijkheden (PO, FG, CISO)
  • Inrichten van privacy governance en processen

Dag 2: Juridisch kader en verdieping

  • Wetten en regels, nationaal en Europees
  • De rechten van betrokkenen (inzage- en verwijderverzoeken)
  • DPIA's

Dag 3: AI en andere nieuwe ontwikkelingen

  • De gevolgen van de AI Act
  • NIS2-richtlijn, Data Act en DGA voor jouw organisatie

Dag 4: Handhaving en Cyberincidenten

  • Handhavingspraktijk van de AP
  • De rol van de FG
  • Effectief beheer van datalekken en risicobeheersing

Dag 5: CISO en Afsluiting

  • De rol van de CISO
  • Informatiebeveiliging
  • Zelf aan de slag met praktijkcasuïstiek

Leerdoelen

Na afloop van deze 5-daagse opleiding kun je:

  • De wisselwerking tussen de AVG, AI Act, NIS2 en andere Europese datawetgeving begrijpen, uitleggen en toepassen in jouw organisatie.
  • Effectieve privacyprocessen inrichten en aantoonbaar compliant zijn, inclusief het correct afhandelen van datalekken binnen de wettelijke termijnen.
  • Jouw rol als privacy professional strategisch en met gezag positioneren, in samenwerking met de CISO en het bestuur.

Tijdens het volgen van de cursus heb je ook toegang tot de kennisbank van PONT | Data & Privacy, waarin je relevante wetgeving, jurisprudentie, boeken en andere interessante achtergrondinformatie kunt vinden. Deze kennisbank kun je raadplegen tijdens je werk of ter verdere verdieping in specifieke onderwerpen.

Doelgroep

Deze opleiding is voor Privacy Officers (PO’s), zowel beginnend als meer ervaren, bij bedrijven en (semi)overheden.

De opleiding is ook relevant voor anderen die zich verder willen bekwamen in het privacyveld, zoals de Functionaris Gegevensbescherming (FG) en privacyadviseur.

Hybride opzet

Onze opleiding is hybride: een deel volg je in eigen tijd en tempo via e-cursussen, en een deel klassikaal samen met andere deelnemers. Dat betekent dat je minder aaneengesloten dagen in de collegezaal hoeft te zitten, maar wel optimaal profiteert van de kennis en ervaringen van docenten en medecursisten.

De online leerroute loopt via de online leeromgeving en geeft precies aan welke e-cursussen je wanneer moet afronden om goed voorbereid de praktijkdagen in te gaan. Hierdoor krijg je direct terugkoppeling van docenten en deelnemers, en wordt de koppeling tussen theorie en praktijk optimaal benut.

Deze online leeromgeving blijft een jaar na afronding van de opleiding beschikbaar. Je hebt dan toegang tot alle e-cursussen in het omgevingsdomein, maar ook de uitgebreide kennisbank, zodat je kennis kunt blijven bijhouden of terugzoeken in je werkpraktijk.

Leerdoelen

Dag 1: Introductie en interne organisatie (Focus: Governance en Fundament) Nico Mookhoek

  • Introductie en kennismaking: wat wil je leren?
  • De rol en verantwoordelijkheid van een PO en anderen in het privacylandschap (CPO, FG en CISO)
  • Basisbeginselen van de AVG en succesfactoren
  • Effectief privacybeleid opstellen (inzagerechten, meldingen) en privacyprocessen organiseren

Dag 2: Juridisch kader en verdieping (Focus: AVG Deepdive)Jan Baas

  • Juridisch kader: AVG-rechtsgrondslagen en samenloop met Uitvoeringswet AVG (UAVG), de Telecommunicatiewet en sectorspecifieke wetgeving zoals de WGBO en WPG
  • Rechten van betrokkenen bij inzage- en verwijderverzoeken
  • Data Protection Impact Assessment (DPIA): wanneer verplicht bij risicovolle verwerkingen en hoe leg je de risico’s vast?
  • Contracteren met andere partijen: opstellen van verwerkersovereenkomsten voor het uitwisselen van gegevens

Dag 3: AI en andere nieuwe ontwikkelingen (Focus: EU Datawetgeving) Lianne Sieben

  • Nieuwe Europese wetgeving: Data Act, Data Governance Act (DGA), de AI Act en de NIS2-richtlijn
  • Deepdive in de AI Act, waaronder risicogebaseerde aanpak (verboden, hoog risico en beperkt risico) en AI-geletterdheid
  • Cyberbeveiligingsrisico’s, meldplicht en de governance-eisen en bestuurdersaansprakelijkheid

Dag 4: Handhaving en Cyberincidenten (Focus: AP, FG en Incidentrespons) Vonne Laan en Eliëtte Vaal

  • Handhaving: wat zijn de bevoegdheden van de AP en hoe moet je omgaan met hun onderzoeken?
  • Recente boetebesluiten
  • Rol van de FG: taken en de noodzaak van onafhankelijkheid
  • Incidenten: beveiliging, datalekken, risicobeheersing, meldplicht en governance

Dag 5: CISO en Afsluiting (Focus: Security, Integratie en Praktijk) Ramona van Dam

  • De rol van de CISO
  • Normenkaders, waaronder de ISO27001, BIO, NEN7510 en SOC 2
  • Beveiligingsverplichting van artikel 32 AVG
  • Je leert over de BIV-classificatie (Beschikbaarheid, Integriteit, Vertrouwelijkheid)
  • Met de ogen van een CISO risico’s beoordelen en verwerkersovereenkomsten en DPIA’s toetsen

We sluiten de opleiding af met het behandelen van casuïstiek rondom cyberincidenten en datalekken. We geven je tips over de praktische samenwerking tussen privacy- en securityprofessionals en hoe je jouw rol in de digitale crisisorganisatie formaliseert.

Prijs

  • Genoemd bedrag is exclusief 21% btw
  • Prijs is inclusief lunch, koffie en thee

Planning

Datum Van Tot Locatie
di 3-11-2026 9:30 16:45 Utrecht
di 10-11-2026 9:30 16:45 Utrecht
di 17-11-2026 9:30 16:45 Utrecht
di 24-11-2026 9:30 16:45 Utrecht
di 1-12-2026 9:30 16:45 Utrecht
Voor meer informatie kunt u contact opnemen met Berghauser Pont Academy via telefoon: (020) 637 5000 of e-mailadres: academy@berghauserpont.nl.