Privacy Officer 2.0

• Uitgelicht: het recht op inzage
• Impact op de bedrijfsvoering
• Ontwikkelingen rondom rechten; standpunten toezichthouders en jurisprudentie

• Hoe kwalificeert u verwerkers en gezamenlijk verwerkingsverantwoordelijken?
• Wat zijn de aandachtspunten voor u als Privacy Officer bij de verwerkersovereenkomst?
• Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen.

PRAKTIJK:
Breng uw kennis in de praktijk en beoordeel een verwerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden?

Bekijk de brochure voor verdere details

OEFENCASUS:
Leer de AVG toe te passen op een casus uit de praktijk. Aan bod komt de praktische toepassing van de beginselen van gegevensbescherming.

• Hoe is de AP georganiseerd?
• Wat kunt u van de AP verwachten?
• Wat verwacht de AP van u?
• Boete en handhaving in de praktijk

U krijgt in werkgroepen een dataleksimulatie waarbij u leert te reageren op incidenten en dit
door te vertalen naar verhoging van het kennisniveau

• U leert om te gaan met het reageren op (beveiligings)incidenten
• U leert om te gaan met het risico van handhaving door de AP
• Tips & tricks

• Hoe stimuleert u de juiste cultuur en gedrag?
• Hoe laat u de organisatie nut en noodzaak van privacy management voelen?
• U gaat in werkgroepen in gesprek over het delen van ervaringen en brainstormen over het vergroten van het vertrouwen in uw organisatie.

Meer weten over de onderwerpen die aan bod komen? Bekijk dan de borchure

PRAKTIJK:
Creëer een stappenplan voor bewustwording binnen uw organisatie

• Welke morele kwesties spelen er op de werkvloer?
• Op welke manieren kunt u omgaan met morele kwesties?

PRAKTIJK:
U beoordeelt 5 ethische dilemma’s op de werkvloer. Hiermee leert u over ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt

• Hoe bepaalt u de risicobereidheid van uw organisatie?
• Hoe brengt u de privacy risico’s van uw organisatie in kaart?
• Hoe krijgt u als Privacy Officer invloed op de beheersmaatregelen?
• Waar moet u op letten bij het managen van de risico’s?

• AP en de AVG: hoe ziet een Data Protection Impact Assessment eruit?
• Hoe implementeert u een DPIA binnen uw organisatie?
• Actiepunten en veel voorkomende vragen en antwoorden bij een DPIA
• De basisbouwstenen voor de architectuur: dataflow en opbouw systemen
• Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens
• Voorbeelden: Privacy Enhancing Technologies, Privacy by default en DPIA

PRAKTIJK:
Het bespreken van een DPIA stappenplan die als leidraad dient voor uw organisatie!

• Wat moet u als Privacy Officer weten over de richtsnoeren “beveiliging van persoonsgegevens” van de AP en hoe borgt u dit?
• Wat zijn op hoofdlijnen de belangrijke beveiligingsnormen vanuit ISO27001, ISO27002, de
• NEN7510 en vanuit best practices (ITIL)?
• Wat zijn de belangrijkste beveiligingsmaatrelen voor de Privacy Officer?
• Wat zijn specifieke aandachtspunten voor informatiebeveiliging voor mobiele gegevensdragers?

• Wat is de waarde van audits en certificeringen?
• Hoe kun je sturen met een verwerkersovereenkomst?
• Hoe werkt een privacy audit?

• U gaat in gesprek over hun valkuilen, geleerde lessen uit de praktijk en hun visie op het vakgebied en organisaties
• Stel vragen over de geleerde lesstof en over de toepassing er van in de praktijk