GDPR impact assessments: DPIA & DTIA

De opleiding DPIA’s & DTIA’s is bedoeld voor de DPO-er/privacy professional die regelmatig geconfronteerd wordt met de beoordeling of het opstellen van analyses van risicovolle verwerkingen met persoonsgegevens en/of de internationale doorgifte van persoonsgegevens. Om de opleiding zo praktisch mogelijk te maken, is ze opgebouwd op basis van een case met als onderwerp een klokkenluiders meldingen tool (zie kadertekst). De verhouding theorie-praktijk tijdens deze opleiding is 30-70.

Deel 1: Internationale transfers: DTIA’s – Data Transfer Impact Assessments

Tijdens het eerste deel schetsen we de problematiek van de internationale data transfer, waaronder het Schrems II arrest. We gaan in op het wettelijk kader, de aanbevelingen van de European Data Protection Board (Recommendations 01/2020), en de bijhorende “tools”, waaronder de Standard Contractual Clauses (SCC’s) zoals vastgelegd in het Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021.

De cursist zal tijdens de opleiding aan de slag gaan met een praktische case van een bedrijf dat een internationale data transfer wenst op te zetten. Je leert alle theoretische concepten in praktijk om te zetten. Aan de hand van interactieve didactische vormen zal je samen met collega’s alle verplichtingen implementeren. Op het einde bespreken we een modeloplossing.

Deel 2: Risicovolle verwerkingen: DPIA’s – Data Protection Impact Assessments

De cursist zal, na een korte opfrissing van de theorie over DPIA’s, geconfronteerd worden met een praktische case. Op basis van het theoretisch kader en een template voor het opstellen van DPIA’s gaat de cursist zelf aan de slag om een eerste versie van een DPIA op te stellen. We bieden de mogelijkheid om de case en de template reeds voorafgaand aan de opleiding te ontvangen, zodat je (volgens eigen wensen) de oefening reeds kan voorbereiden.

Tijdens de opleidingsdag zal je samen met collega’s de DPIA uitvoeren. Onder begeleiding zullen delen van de DPIA eerst worden toegelicht en nadien verwerkt. Zo zullen we onder meer extra toelichting geven bij:

• Het invullen van risico’s op rechten en vrijheden van de betrokkene.
• De technische risico-analyse en de bijhorende maatregelen.
• De organisatorische aspecten van een DPIA.

De opleiding ‘GDPR impact assessments: DPIA’s & DTIA’s’ zal plaatsvinden aan de hand van een case met als onderwerp het installeren van een tool voor het ondersteunen van klokkenluiders meldingen.

Eind 2019 publiceerde de Europese Unie een nieuwe richtlijn 2019/1937 inzake klokkenluiderssystemen. Deze richtlijn legt de langverwachte minimumnormen vast die een hoog niveau van bescherming bieden aan personen die optreden als klokkenluider.

De richtlijn moet worden omgezet in Belgisch recht tegen uiterlijk 17 december 2021. Ondernemingen van minstens 50 werknemers worden verplicht een intern meldingskanaal op te zetten. In onze case zal deze nieuwe verplichting ondersteund worden met een tool. De organisatie in onze case dient een DPIA en DTIA uit te voeren. Jij helpt de risico’s in kaart te brengen.

Waarom deze opleiding volgen?

• Je hebt de basisopleiding DPO gevolgd, maar bent nieuwsgierig naar meer.
• Je wil op de hoogte zijn van de meest recente adviezen over de internationale uitwisseling van persoonsgegevens en je wil deze toepassen in praktijk (DTIA’s).
• Je wenst je op een praktische manier te verdiepen in DPIA’s.

Doelgroep

Deze tweedaagse opleiding is bedoeld voor DPO’s/privacy professionals die zich willen bijscholen op het gebied van de praktische GDPR implementatie. Voor deze cursus is voorkennis van de GDPR wetgeving vereist. De basisprincipes over internationale doorgiften en DPIA worden kort herhaald, maar worden verondersteld gekend te zijn. Een getuigschrift van DPO en/of een aantal jaren praktijkervaring als DPO is een plus.

Leerdoelen

• Begrijpen hoe je in praktijk een gegevensbeschermingseffectbeoordeling uitvoert, en welke de minimum elementen zijn die deze risico analyse dient te bevatten.
• Leren hoe een toezichthouder kijkt naar een DPIA.
• De kwaliteit van de DPIA beoordelen.
• Begrijpen wat een DTIA is, hoe je hieraan begint en welke de minimum elementen zijn die deze risico analyse dient te bevatten.

Didactische aanpak van deze opleiding

Deze opleiding vindt plaats in een opleidingslokaal in een hotel.

Deze opleiding wordt verzorgd door docenten die een top-expert zijn in hun vakgebied. De docent presenteert de leerstof aan de hand van een presentatie.

Tijdens de toelichting is er interactie met de groep. Typisch is de groep voor deze opleiding een 20-tal studenten (minimaal 8, maximaal 24 cursisten).

Elke cursist ontvangt een uitgeprinte versie van het opleidingsmateriaal met ruimte voor het maken van notities. Bovendien wordt de informatie beschikbaar gesteld in een digitale leeromgeving. Voor alle kennisitems verwijst de docent naar voorbeelden uit de praktijk.

Eindproduct

Deze opleiding is niet voorzien van een examen. Er is wel een kennistoets beschikbaar op het leerplatform. De cursist ontvangt een aanwezigheidsattest na de opleiding.

Hoe jezelf voorbereiden

Twee weken voor de opleiding ontvang je een uitnodiging om aan te melden op het online leerplatform. Hierop zal de cursist lectuur terugvinden die vrijblijvend kan worden doorgenomen ter voorbereiding van de cursus.

Voor meer info over onze docenten, kan je hier terecht.