Data Protection & Technology

Deze 2-daagse opleiding is de ideale introductie in het kennisdomein van informatieveiligheid, specifiek gericht op juristen en advocaten. We overlopen de belangrijkste technische begrippen uit de General Data Protection Regulation (GDPR) en vertalen deze naar verstaanbare concepten die een ICT afdeling gebruikt. We behandelen praktische thema’s zoals het uitvoeren van risico-analyses en raamwerken voor informatieveiligheid zoals ISO 27001, Data Protection by Design en by Default, Privacy Enhancing Technology (PET) en Privacy-Invading Technologies (PIT). Dit alles passen we tijdens deze opleiding toe aan de hand van verschillende praktijkcases.

Volgende elementen komen aan bod:

• Data management (data begrijpen, data kwaliteit, data discovery, big data, advanced analytics, AI, cloud);
• Data protection by Default and by Design (technologie, best practices, klassikale oefeningen);
• DPIA (overzicht, risico analyse, klassikale oefening);
• Rechten van betrokkenen en problemen vanuit IT (inzage, verwijdering, rectificatie: adviezen);
• Normen (vb. ISO27001) en security, link met NIS, ENISA;
• Data classificatie (security, data protection, hoe inrichten);
• Encryptie;
• Online marketing;
• Internet of Things (IoT);
• Cookies, Google Analytics;
• Tracking (Wifi, Bluetooth, Beacon, NFC/RFID, etc);
• API;
• OWASP;
• PET/PIT.

Waarom deze opleiding volgen?

• Je hebt de basisopleiding DPO gevolgd, maar wenst je te verdiepen in meer technische onderwerpen;
• Je bent jurist of advocaat en je hebt een beperkte technische kennis op het gebied van AVG en gegevensbescherming;
• Je wil meer weten over praktische thema’s zoals online marketing, het Internet-of-Things, cloud storage, gegevensbescherming door ontwerp en door standaardinstellingen.

Doelgroep

Deze tweedaagse opleiding is bedoeld voor juristen die meer inzicht willen krijgen in de technologische gevolgen van GDPR en hoe men best met ICT diensten over het thema praat. Daarnaast geeft het inzicht in soms vage technische begrippen. We verwachten van elke deelnemer juridische kennis van GDPR en gebruikservaring met ICT (computervaardigheden).

Leerdoelen

• De belangrijkste technische begrippen uit de AVG kennen;
• Vertalen van deze technische begrippen naar verstaanbare concepten, zoals die in een ICT afdeling worden gebruikt.

Didactische aanpak van deze opleiding

Deze opleiding vindt plaats in een opleidingslokaal in een hotel.

Deze opleiding wordt verzorgd door docenten die een top-expert zijn in hun vakgebied. De docent presenteert de leerstof aan de hand van een presentatie.

Tijdens de toelichting is er interactie met de groep. Typisch is de groep voor deze opleiding een 20-tal studenten (minimaal 8, maximaal 24 cursisten).

Elke cursist ontvangt een uitgeprinte versie van het opleidingsmateriaal met ruimte voor het maken van notities. Bovendien wordt de informatie beschikbaar gesteld in een digitale leeromgeving. Voor alle kennisitems verwijst de docent naar voorbeelden uit de praktijk.

Eindproduct

Deze opleiding is niet voorzien van een examen. Er is wel een kennistoets beschikbaar op het leerplatform. De cursist ontvangt een aanwezigheidsattest na de opleiding.

Hoe jezelf voorbereiden

Voorkennis: DPO certificatie of een inleidingscursus GDPR.

Je dient voorafgaand aan deze opleiding niets voor te bereiden, behoudens een opfrissing van de belangrijkste beginselen van de AVG.

Het is mogelijk om vooraf vragen door te sturen. In de mate van het mogelijke en voor zover dit aansluit bij het opzet wordt hierop ingegaan tijdens de opleiding.