Data Protection Auditor Certificatie Training

Deze opleiding wordt gegeven in het Engels

Het voldoen aan de aantoonbaarheidsplicht van de GDPR is nog voor veel organisaties een uitdaging. Hoe kan je jouw management, aandeelhouders, klanten of eventueel de toezichthouder overtuigen dat alle administratieve verplichtingen van GDPR op een correcte manier worden geïmplementeerd in jouw organisatie? Meten is weten: audit is dus een uitgelezen antwoord op deze vraag.

Tijdens deze opleiding gaan we op een heel praktische manier in op de praktijken van een GDPR-auditor. Aan de hand van een uitgewerkt voorbeeld van een bedrijf dat pretendeert te voldoen aan de eisen van GDPR, voer je samen met de docenten een audit uit en formuleer je jouw bevindingen en aanbevelingen.

Wie audit zegt, zegt ook normen. We gaan in op de ISO/IEC 27701 standaard. Deze norm is een aanvulling op een reeds bestaand Information Security Management System (ISO/IEC 27001) en wordt in deze cursus meer in detail besproken.

Omdat conformiteit met ISO 27701 geen garanties biedt met het oog op een inspectie, verbreden we in deze opleiding de horizon. We gaan na hoe een toezichthouder, zoals de Gegevensbeschermingsautoriteit, GDPR inspecties uitvoert en hoe je jezelf hierop kunt voorbereiden. Om dit te realiseren, confronteren we de bevindingen van een audit met deze van een inspectie.

Tot slot gaan we tijdens deze opleiding ook dieper in op het topic ‘certificatie’, zoals het is opgenomen in de GDPR (artikel 42 en 43 in de regelgeving). We bespreken het toepassingsgebied van deze certificatie, met name producten en diensten, en de gebruikte normen. We brengen dit topic in praktijk door samen met onze specialisten een audit uit te voeren op een product (op basis van Europrise criteria), wat zou kunnen leiden tot een GDPR ‘proof’ certificaat.

Waarom deze opleiding volgen?

• Je wil de AVG toepassen in je bedrijf;
• Je wil controleren of de AVG correct werd toegepast;
• Je wil leren welke audit tools je kan gebruiken om te toetsen of je bedrijf compliant is.

Doelgroep

Ben jij een DPO, een interne of externe auditor of wil je jouw adviezen voor klanten verder verbeteren? Heb je een houvast nodig voor een GDPR audit? Wil je verwerkers beoordelen op GDPR of wil je externe audits uitvoeren? Dan is deze opleiding iets voor jou. Voor deze training is GDPR voorkennis vereist. Deze opleiding wordt afgesloten met een examen dat bestaat uit een praktijkgedeelte (het interpreteren van audit bevindingen en het schrijven van een audit rapport) en een theoretisch gedeelte.

Leerdoelen

Na het volgen van deze cursus:

• Ken je de link tussen GDPR en audit;
• Ken je de bestaande GDPR certificatiestandaard ISO/IEC 17065;
• Begrijp je de toegevoegde waarde van nieuwe marktstandaarden zoals ISO/IEC 27701 en hoe deze praktisch kunnen worden geïmplementeerd;
• Weet je wat een GDPR managementsysteem is, hoe je dit kan beoordelen, en hoe je processen, producten en diensten kan auditen – telkens met praktische voorbeelden;
• Heb je jouw GDPR kennis verdiept vanuit het perspectief van audit en certificatie;
• Kan je ISO 19011 richtlijnen voor het auditen van managementsystemen verklaren en toepassen en heb je kennis van normen zoals ISO/IEC 17065 en ISO/IEC 17067 voor productcertificatie;
• Ken je de verschillende sociale stijlen en hoe deze toe te passen in een audit;
• Kan je een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen;
• Weet je hoe een correct audit rapport op te stellen;
• Kan je systemen, processen en producten beoordelen.

Didactische aanpak van deze opleiding

Deze opleiding wordt gegeven in het Engels en vindt plaats in een opleidingslokaal in een hotel.

Deze opleiding wordt verzorgd door docenten die een top-expert zijn in hun vakgebied. De docent presenteert de leerstof aan de hand van een presentatie.

Tijdens de toelichting is er interactie met de groep. Typisch is de groep voor deze opleiding een 20-tal studenten (minimaal 8, maximaal 24 cursisten).

Elke cursist ontvangt een uitgeprinte versie van het opleidingsmateriaal met ruimte voor het maken van notities. Bovendien wordt de informatie beschikbaar gesteld in een digitale leeromgeving. Voor alle kennisitems verwijst de docent naar voorbeelden uit de praktijk.

Eindproduct

Deze opleiding is voorzien van een examen. Eindproduct: het getuigschrift “GDPR Auditor”.

Hoe jezelf voorbereiden

Voorkennis: DPO certificatie of een inleidingscursus GDPR.

Je dient voorafgaand aan deze opleiding niets voor te bereiden, behoudens een opfrissing van de belangrijkste beginselen van de AVG.

Het is mogelijk om vooraf vragen door te sturen. In de mate van het mogelijke en voor zover dit aansluit bij het opzet wordt hierop ingegaan tijdens de opleiding.

Voor meer info over onze docenten, kan je hier terecht.