Cursusaanbod
Dag I
I. Het kiezen van een model voor het beheer van de bescherming van persoonsgegevens?
1. Een vereiste voor een effectief systeem voor gegevensbescherming
2. Bestaande governance-modellen voor gegevensbescherming
3. Verdeling van rollen en verantwoordelijkheden in processen voor gegevensbescherming.
II. Taken en verantwoordelijkheden van de Functionaris voor de Bescherming van Persoonsgegevens (DPO)
1. Verplichte aanstelling van een DPO
2. Facultatieve aanstelling van een inspecteur
3. Wat moet een DPO weten?
4. Waar kan kennis worden opgedaan?
5. Kwalificaties om als inspecteur op te treden
6. Vorm van tewerkstelling van de toezichthouder
7. Verbetering van de DPO
8. Taken van de DPO
III. Datastromen
1. Wat moet een DPO weten over stromen?
2. Wat moet een DPO kunnen?
3. Taken van de DPO in dit verband.
IV. Hoe een audit voorbereiden en uitvoeren?
1. Voorbereidende activiteiten voor de audit
2. Auditplan – hoe te bereiden?
3. Aanstelling en toewijzing van taken aan het auditteam
4. Aanmaken van werkdocumenten
5. Auditchecklist
6. Casestudie: het verloop van het auditproces.
V. Hoe de mate van naleving beoordelen?
1. Waar rekening mee moet worden gehouden?:
2. Beveiliging van de verwerking
3. Gronden voor verwerking
4. Het beginsel van toestemming
5. Het beginsel van dataminimalisatie
6. Het beginsel van transparantie
7. Toevertrouwen van verwerking
8. Doorgeven van gegevens aan derde landen en internationale overdrachten.
VI. Rapport van de audit
1. Hoe een auditrapport op te stellen?
2. Onderdelen van het auditrapport
3. Waar moet u bijzondere aandacht aan besteden?
4. Casestudie
5. Samenwerking met medewerkers – bewustwording bij medewerkers opbouwen
6. Hoe controleer ik mijn CPU-garantie?
VII. Naleving handhaven
1. Bewustwording bij medewerkers – een cruciaal onderwerp
2. Beleid voor gegevensbescherming
3. Kleine, noodzakelijke documentatie
4. Continue monitoring
Dag II
VIII. Inleiding tot risicomanagement
1. Organisatie van het risicobeoordelingsproces
2. Geselecteerde praktijken voor risicobeoordeling
3. Essentiële elementen van een DPIA
IX. Het onderzoeken van de context van de verwerking van persoonsgegevens
1. Oefeningen voor contextonderzoek
2. Externe context
3. Interne context
4. Veelgemaakte fouten
X. Gegevensbeschermingseffectbeoordeling (DPIA)
1. Doel van de uitvoering
2. Wanneer is het verplicht om een DPIA uit te voeren en wanneer niet?
3. Noodzakelijke elementen van het proces
4. Inventarisatie van verwerkingprocessen
5. Identificatie van verwerkingsbronnen, met name die met een bijzonder hoog risico
XI. Oefeningen voor risicoanalyse
1. Inschatten van de waarschijnlijkheid van het optreden van een gevaar
2. Identificatie van kwetsbaarheden en bestaande beveiligingsmaatregelen
3. Inschatten van effectiviteit
4. Inschatten van de gevolgen
5. Risico's identificeren
6. Bepalen van het risiconiveau
7. Bepalen van de drempel voor risicobarebaarheid
XII. Oefeningen voor het identificeren van activa en beveiliging
1. Bepalen van de procesrisicowaarde voor de bron
2. Inschatten van de waarschijnlijkheid van het optreden van een gevaar
3. Identificatie van kwetsbaarheden
4. Identificatie van bestaande beveiligingsmaatregelen
5. Inschatten van de gevolgen
6. Risico's identificeren
7. Bepalen van de drempel voor risicobarebaarheid
Vereisten
Doelgroep
- Persoonlijke functionarissen voor de bescherming van persoonsgegevens (DPO)
- Iedereen die geïnteresseerd is in het uitbreiden van hun kennis op dit gebied
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 3200 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
Reviews (1)
De variëteit van de gedeelde informatie en de duidelijkheid waarmee termen in eenvoudig Nederlands worden uitgelegd.
Arisbe Mendoza - Fairtrade International
Cursus - GDPR Workshop
Automatisch vertaald
