Overzicht

Looptijd 5 dagen
Tijd van 09u00 - 12u00 & 13u00 - 17u00

Onze docenten voor de opleiding: Data Protection Audit & Compliance

Het voldoen aan de aantoonbaarheidsplicht van de GDPR is nog voor veel organisaties een uitdaging. Hoe kan je jouw management, aandeelhouders, klanten of eventueel de toezichthouder overtuigen dat alle administratieve verplichtingen van GDPR op een correcte manier worden geïmplementeerd in jouw organisatie? Meten is weten: audit is dus een uitgelezen antwoord op deze vraag.

Tijdens deze opleiding gaan we op een heel praktische manier in op de praktijken van een GDPR-auditor. Aan de hand van een uitgewerkt voorbeeld van een bedrijf dat pretendeert te voldoen aan de eisen van GDPR, voer je samen met de docenten een audit uit en formuleer je jouw bevindingen en aanbevelingen.

Wie audit zegt, zegt ook normen. We gaan in op de nieuwe ISO/IEC 27701 standaard. Deze norm is een aanvulling op een reeds bestaand Information Security Management System (ISO/IEC 27001) en wordt in deze cursus meer in detail besproken.

Toch is ISO/IEC 27701 niet de enige norm die een management systeem beoogt. Ook BSI, de Britse standardisatie-organisatie, brengt een interessante standaard op de markt, BS 10012. Deze is, in tegenstelling tot ISO 27701, niet afhankelijk van andere standaarden, maar kan zelfstandig worden geïmplementeerd.

Omdat conformiteit met ISO 27701 en BS 10012 geen garanties biedt met het oog op een inspectie, verbreden we in deze opleiding de horizon. We gaan na hoe een toezichthouder, zoals de Gegevensbeschermingsautoriteit, GDPR inspecties uitvoert en hoe je jezelf hierop kunt voorbereiden. Om dit te realiseren, confronteren we de bevindingen van een audit met deze van een inspectie.

Tot slot gaan we tijdens deze opleiding ook dieper in op het topic ‘certificatie’, zoals het is opgenomen in de GDPR (artikel 42 en 43 in de regelgeving). We bespreken het toepassingsgebied van deze certificatie, met name producten en diensten, en de gebruikte normen. We brengen dit topic in praktijk door samen met onze specialisten een audit uit te voeren op een product (op basis van Europrise criteria), wat zou kunnen leiden tot een GDPR ‘proof’ certificaat.

Waarom deze opleiding volgen?

  • Je wil de AVG toepassen in je bedrijf;
  • Je wil controleren of de AVG correct werd toegepast;
  • Je wil leren welke audit tools je kan gebruiken om te toetsen of je bedrijf compliant is.

Doelgroep

Ben jij een DPO, een interne of externe auditor of wil je jouw adviezen voor klanten verder verbeteren? Heb je een houvast nodig voor een GDPR audit? Wil je verwerkers beoordelen op GDPR of wil je externe audits uitvoeren? Dan is deze opleiding iets voor jou. Voor deze training is GDPR voorkennis vereist. Deze opleiding wordt afgesloten met een examen dat bestaat uit een praktijkgedeelte (het interpreteren van audit bevindingen en het schrijven van een audit rapport) en een theoretisch gedeelte.

Leerdoelen

Na het volgen van deze cursus:

  • Ken je de link tussen GDPR en audit;
  • Ken je de bestaande GDPR certificatiestandaard ISO/IEC 17065;
  • Begrijp je de toegevoegde waarde van nieuwe marktstandaarden zoals ISO/IEC 27701 en BS 10012 en hoe deze praktisch kunnen worden geïmplementeerd;
  • Weet je wat een GDPR managementsysteem is, hoe je dit kan beoordelen, en hoe je processen, producten en diensten kan auditen – telkens met praktische voorbeelden;
  • Heb je jouw GDPR kennis verdiept vanuit het perspectief van audit en certificatie;
  • Kan je ISO 19011 richtlijnen voor het auditen van managementsystemen verklaren en toepassen en heb je kennis van normen zoals ISO/IEC 17065 en ISO/IEC 17067 voor productcertificatie;
  • Ken je de verschillende sociale stijlen en hoe deze toe te passen in een audit;
  • Kan je een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen;
  • Weet je hoe een correct audit rapport op te stellen;
  • Kan je systemen, processen en producten beoordelen.

Didactische aanpak van deze opleiding

Deze opleiding vindt plaats in een opleidingslokaal.

Deze opleiding wordt verzorgd door docenten die een top-expert zijn in hun vakgebied. De docent presenteert de leerstof aan de hand van een presentatie.

Tijdens de toelichting is er interactie met de groep. Typisch is de groep voor deze opleiding een 20-tal studenten (minimaal 8, maximaal 24 cursisten).

Elke cursist ontvangt een uitgeprinte versie van het opleidingsmateriaal met ruimte voor het maken van notities. Bovendien wordt de informatie beschikbaar gesteld in een digitale leeromgeving. Voor alle kennisitems verwijst de docent naar voorbeelden uit de praktijk.

Eindproduct

Deze opleiding is voorzien van een examen. Eindproduct: het getuigschrift “GDPR Auditor”.

Hoe jezelf voorbereiden

Voorkennis: DPO certificatie of een inleidingscursus GDPR.

Je dient voorafgaand aan deze opleiding niets voor te bereiden, behoudens een opfrissing van de belangrijkste beginselen van de AVG.

Het is mogelijk om vooraf vragen door te sturen. In de mate van het mogelijke en voor zover dit aansluit bij het opzet wordt hierop ingegaan tijdens de opleiding.

Voor meer info over onze docenten, kan je hier terecht.

Prijs van de cursus

€2.475

Exclusief BTW

Certificaat

"GDPR Auditor"

Inclusief lunch, koffie, versnaperingen, cursusmateriaal & examen fee.

Op locatie Inhouse
Planning

Planning 2021

Naam

Datum

Plaats

Inschrijven

Data Protection Audit & Compliance

26 april tem 30 april 2021

Data Protection Audit & Compliance

21 juni tem 25 juni 2021

Gent

Data Protection Audit & Compliance

25 oktober tem 29 oktober 2021

Wij zijn erkend door:

  • Registratienummer KMO portefeuille: DV.O213013

    Onze opleidingen zijn erkend voor de KMO-portefeuille. Hierdoor kunt u van de Vlaamse Overheid, afhankelijk van of u een kleine of middelgrote onderneming bent, 30%, respectievelijk 20% subsidie krijgen op de inschrijvingsprijs.

  • Vlaams opleidingsverlof

    Werknemers in de privésector hebben onder bepaalde voorwaarden recht op het Vlaams opleidingsverlof. Ze mogen afwezig zijn op het werk om een opleiding te volgen, terwijl hun loon wordt doorbetaald. Na de opleiding kan de werkgever een forfaitair bedrag terugbetaald krijgen als compensatie.

  • Juridische punten Orde Vlaamse Balies

    Indien je een individueel vormingsdossier bij de de Orde van Vlaamse Balies indient, kan je dit 30 juridische punten geven in het kader van algemene vorming.

  • Erkenning door BIBF

    Onze opleiding is erkend door het Beroepsinstituut van erkende Boekhouders en Fiscalisten. Het opleidingsprogramma komt in aanmerking voor de bijscholingsverplichtingen.

  • Erkenning door BE.Accountants

    Onze opleiding is erkend door het iec-iab. Het opleidingsprogramma komt in aanmerking voor de bijscholingsverplichtingen.

  • Erkenning door Instituut voor bedrijfsrevisoren

    Onze opleiding is erkend door het IBR-IRE. Het opleidingsprogramma komt in aanmerking voor de bijscholingsverplichtingen.

  • Erkenning door Instituut voor bedrijfsjuristen

    Onze opleiding is erkend door het IJE-IBJ. Het opleidingsprogramma komt in aanmerking voor de bijscholingsverplichtingen.