Home Risicomanagement privacy en informatiebeveiliging in de (semi)overheid
Risicomanagement privacy en informatiebeveiliging in de (semi)overheid
Leer risico’s concreet te maken en effectief aan te pakken
Overheidsorganisaties verzamelen meer persoonsgegevens dan ooit en willen deze steeds vaker met elkaar verbinden. Toch blijft het een uitdaging om volledig aan alle privacyregels te voldoen, wat aanzienlijke risico’s met zich meebrengt.
Daarnaast wordt AI steeds vaker omarmd door organisaties, wat ook serieuze (privacy)risico’s met zich meebrengt. Uit onderzoek van de Algemene Rekenkamer blijkt dat bij meer dan 50% van de gebruikte AI-systemen in de overheid, geen risicoafweging is gemaakt.
In deze tweedaagse training leert u hoe u privacy- en informatiebeveiligingsrisico’s effectief beheerst en praktische risicomanagementstrategieën toepast in uw organisatie. De training combineert theorie en praktijk, met opdrachten en interactieve sessies die inspelen op uw dagelijkse uitdagingen.
Onderwerpen zoals de samenwerking met verschillende afdelingen, dilemma’s bij risicobepaling en vergroten van bewustwording van risico’s komen aan bod.
- Start 23 juni 2025
- Amsterdam
Over deze training
De belangrijkste inzichten:
- Leer de fundamenten van risicomanagement en zorg voor continue verbetering
- Vergroot awareness en betrokkenheid in complexe (semi)overheidsorganisaties
- Krijg inzicht in AI-privacyrisico’s en ontdek methoden om deze binnen uw organisatie te beheersen
- Ontvang oplossingen voor risico-uitdagingen en praktische voorbeelden die u direct kunt toepassen
Waar gaat het over?
- Risicomanagement
- AI-risico's
- privacyrisico's
- Informatiebeveiligingsrisico's
- AI Act
- AVG
- BIO2
- Cyberbeveiligingswet
Voor wie is deze training?
- Interne risk auditors
- Risk & Compliance Officers
- Functionaris Gegevensbescherming (FG's)
- Privacy Officers
- Information security officers / CISO's
- Informatiebeveiligingsadviseur
- Controllers
- €2.049
- 23 & 30 juni 2025
- Amsterdam
- 13 PE-uren
Programma
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
09:00
Risicomanagement Fundamenten & Awareness
Ardaan Weterings Mascha Vieselman Ingrid SlamanIn de ochtend leren deelnemers de basis van risicomanagement in relatie met de AVG, NIS2 en informatiebeveiligingsnormen als ISO 27001 en 27005. Ze ontwikkelen een effectief risicomanagementsysteem, bepalen risicobereidheid en integreren risico’s in de organisatie met de PDCA-cyclus.
- Wat is risicomanagement, – rollen, definities
- Hoe zet u een goed, organisatiebreed risicomanagementsysteem op ondersteunend aan de Informatiebeveiligingsnormen (ISO, NIS2, BIO) en privacy of andere compliance kaders?
- Wat is de rol van risicomanagement binnen de PDCA-cyclus?
Praktische groepsoefening:
Aan de hand van een case oefenen de deelnemers hoe zij risico’s formuleren en effectieve mitigerende maatregelen opstellen.
Lunch
Awareness in de organisatie met een integrale aanpak
In de middag leren deelnemers aan de hand van de ervaringen van een CISO en FG bij de Gemeente Westland hoe ze privacy- en securityrisico’s effectief op de agenda krijgen en het bestuur kunnen overtuigen van de bijbehorende risico’s. Samen is de essentie van hun aanpak en zij blijven zich verder ontwikkelen en verbeteren volgens ‘plan-do-check-act’. De deelnemers gaan in gesprek met de gastdocenten over passende strategieën om blijvende aandacht voor risicomanagement in de organisatie te waarborgen en hoe samen te werken met informatiebeveiliging/privacy.
- Hoe krijgt u privacy en security risico’s op de agenda zodat iedereen zich ervan bewust is?
- Hoe overtuigt u het bestuur van de risico’s die samenhangen met privacy en informatiebeveiliging.
Praktische oefening:
Overtuig het bestuur van een fictieve organisatie de privacy- en informatiebeveiligingsrisico‘s waar zogezegd ‘nooit iets misgaat’.
09:00
Risico identificatie, beoordeling en beheersing & AI
Frank van Vonderen Arjan KremerIn deze ochtendmodule leren deelnemers risico’s beheersen in drie stappen. Aan de hand van realistische casussen formuleren ze effectieve mitigerende maatregelen en kiezen ze de juiste opties voor een optimale risicobeheersing.
- Risico identificatie
- Risicobeoordeling en analyse
- Risicobeheersing
Praktische groepsoefening: Risico identificatie, beoordeling en beheersing
Lunch
Risicomanagement van AI
Tijdens deze interactieve middag verkennen deelnemers ethische principes door casestudies en groepsdiscussies. Veelvoorkomende dilemma’s en oplossingen worden behandeld, ervaringen gedeeld, en een ethisch AI-framework ontwikkeld met focus op kernwaarden en belanghebbenden.
- Hoe beheerst u AI-risico’s?
- Wat zijn de specifieke risico’s voor privacy en Informatiebeveiliging bij de inzet van AI?
- Wat zijn de kansen?
Individuele praktijkoefening:
De risicolijst van privacygevoelige data bij inzet van een AI toepassing
De kracht van Outvie is dat zij op een event een specifiek publiek uitnodigen. Wij hebben op het event relevante contacten opgedaan.
Rob Matthijssen
IT Consultant
Onze organisatie heeft reeds twee keer aan de conferentie Opslagtanks event deelgenomen. We kunnen er kwalitatieve persoonlijke contacten leggen en krijgen er interessante feedback over onze leidingmarkering en veiligheidssignalisatie. Een professioneel georganiseerd event!
M. Gijsel
Territory Sales Manager
Artificial intelligence
Leerzaam en waardevol
De wijze waarop de trainer zijn kennis overbracht vond ik uitstekend. Veel werd direct terug gebracht naar de praktijk. Dit en de ervaring van de medecursisten vond ik erg leerzaam. Voor mij dus een waardevolle training!
M. Westerbeek
Servicedesk Manager
Praktijk en theorie komt bij elkaar
De training heb ik als zeer leerzaam en toepasbaar gevonden. Mede dank zij de cursisten en de trainer hebben we het uiterste weten te halen uit een ieder van ons. De stof die behandeld is als mede de gevoerde discussie pas ik al dagelijks toe.
M.E. Bosma
Internet Manager
Download de brochure
Bestel uw tickets
Meer informatie? Of wilt u persoonlijk advies?
Wij zijn er om uw vragen te beantwoorden en u persoonlijk advies te geven.
Delen in uw netwerk:
Gerelateerd
Omgaan met persoonsgegevens een ethiek dilemma
Bij de omgang met persoonsgegevens hebben we te maken met regelgeving, maar ethiek is minstens zo belangrijk.
Wat is een Shutdown & Turnaround?
Een Shutdown & Turnaround is een kritische en complexe activiteit voor de totale bedrijfsvoering. Wat gebeurt er tijdens deze onderhoudstops?
Wat is Asset Management?
Bij Asset Management gaat het om de juiste balans tussen kosten, opbrengsten en risico’s. Hoe definiëren experts de term Asset…
Nationaal Congres AI Governance & Compliance
Het Nationaal Congres AI Governance & Compliance op 8 april 2025. Veilig innoveren met…
Auditing Privacy
De training Auditing Privacy leert u hoe u de accountability van een organisatie onder…