Data Protection Officer Certificatie Training

Data Protection Officer Certificatie Training

5 dagen van 9u00 - 12u00 & 13u00 - 17u00

Deze 5-daagse training bereidt u voor op de functie van Data Protection Officer voor uw bedrijf. We geven een overzicht van de gangbare en nieuwe wetgeving inzake gegevensverwerking, de General Data Protection Regulation. Verder wordt de taak van Data Protection Officer in detail uitgelegd. We behandelen tijdens deze cursus praktische thema’s zoals het uitvoeren van risico-analyses, de toepassing van cryptografie, het opstellen van een veiligheidsbeleid en het waken over het veiligheidsplan. Dit alles passen we tijdens deze opleiding toe aan de hand van verschillende praktijkcases. We bespreken het verwerken van persoonsgegevens in verschillende bedrijfsprocessen zoals personeelsbeheer en direct marketing. We leren u op een praktische manier technieken aan om uw rol met glans te kunnen uitvoeren. Deze opleiding wordt afgesloten met een certificatie-examen. Deze opleiding is erkend voor CPE credits: succesvolle deelname aan de opleiding (behalen examen) staat gelijk aan 39 CPE credits.

Inleiding
  • Kennismaking met de deelnemers inclusief het bespreken van de verwachtingen en doornemen van een aantal praktische afspraken tijdens de cursus
  • We overlopen enkele typische cases uit de sector vanuit het perspectief van de betrokkene: Wat is de impact van nieuwe technologieën op het individu?
  • Uitleg en toelichting over gebruik cursusmateriaal
  • Overlopen van “cases” en van de vragen die de deelnemers meebrachten Tips ivm examen
  • We gaan in op het doel van deze opleiding in België en overlopen de inhoud van de eerste twee dagen op basis van het cursusmateriaal
  • En dan gaan we in op de definitie van privacy zowel voor de wetgeving als in de praktijk.
Wetgeving: privacywet in België DEEL 1
  • Om de lokale wetgeving te begrijpen starten we met de voorlopers van de gangbare Europese regelgevend.
  • We bekijken de GDPR in detail, we overlopen de definities, de begrippen en de algemene geest waarin de wet geschreven is.
  • We gaan dieper in op de rol van de verschillende nationale en internationale adviesorganen zoals de Vlaamse Toezichtcommissie (VTC), de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CPVP), de sectoriele commités, Working Party 29, Enisa, en de nieuwe adviesorganen onder de GDPR.
  • Aan de hand van deze inzichten zullen we enkele oefeningen doen en voorbeelden van examenvragen geven.
  • We bespreken andere relevante wetgeving waarbij het verwerken van persoonsgegevens wordt behandeld.

Andere relevante wetgeving : CAO 81, wet elektronische communicatie, camerawet, ePrivacy richtlijn, NIS richtlijn, eDIAS verordening.

Het werk van DPO in de praktijk
  • Rollen binnen een organisatie
    • DPO rol
    • Verantwoordelijke voor de verwerking en verwerker: rollen
  • Het uitwerken van een privacybeleid
    • Informatieveiligheidsbeleid: opstellen en beheren
    • Beveiligingsorganisatie
    • Classificatie en beheer van bedrijfsmiddelen
    • Medewerkers gerelateerde veiligheid
    • Fysieke beveiliging en beveiliging van de omgeving
    • Operationeel beheer Logische toegangsbeveiliging
    • Ontwikkeling en onderhoud van systemen
    • Continuiteitsbeheer
    • Naleving en controle
    • Beheer van incidenten ivm informatieveiligheid
    • Documenten
  • Het ontwerpen van een informatieveiligheidsplan
    • Vereiste beveiligingsmaatregelen bij verwerking persoonsgegevens
    • Frameworks voor security management
    • Veiligheidsplan
    • Legacy systemen
    • Fiche
    • Quickwins
  • Oefeningen en voorbeeld examenvragen
Wetgeving: privacywet in België DEEL 2
  • Verzamelen van persoonsgegevens
    • Opzetten verwerking: zes gevallen
    • Kennisgeving
    • Explicit Consent
    • Metadata
    • Anonieme gegevens
  • Formaliteiten bij het verwerken van persoonsgegevens, machtigingen, aangiftes
    • Aangiftes
    • Machtigingen
  • Inzage- en verbeterrecht, GDPR (nieuwe Europese Verordening)
    • Inzagerecht
    • Verbeterrecht
    • GDPR: wat is er nieuw, huidige toestand
  • Omgang met peroonsgegevens in een internationale context
    • Harmonisatie
    • Transferts
    • Multinationals
  • Oefeningen en voorbeeld examenvragen
Introductie
  • Basisbegrippen: symmetrische en asymmetrische sleutels, hash
    • Wachtwoordsterkte
    • Meet Alice and Bob
    • CIA
    • Veilige encryptie
    • One time pad
    • Symmetrische sleutel
    • Asymmetrisch sleutelpaar
    • Hashfunctie
    • Uitdagingen
  • Toegepast: encryptie, digitale handtekening, PKI
    • Digitale Handtekening
    • Encryptie
    • PKI, CA,RA, OCSP, CRL, CPS
    • eID
    • Sign en encrypt met certificaat
  • SSL, NSA en crypto, WS-Security
    • SSL
    • WS-Security
  • Oefeningen en examenvragen
Privacy & HR, omgang met verwerkers en personeel, omgang met persoonsgegevens in een internationale context
  • Privacy en HR
    • Rechten op de werkvloer
    • Instemming
    • Uitgangspunten
  • Omgang met verwerkers en personeelsleden
    • Typische kwetsbaarheden door mens of organisatie
    • Typische kwetsbaarheden: technisch
    • Advies aan verantwoordelijke voor de verwerking
    • Logging
    • Rechtstreekse toegangen
    • Verwerkersovereenkomst
    • Verwerkers
    • DPO aangesteld door de verwerker
    • Tips voor de verantwoordelijke voor de verwerking
  • Omgang met persoonsgegevens in een internationale context
    • Toepassingsgebied GDPR
    • Andere lidstaten
    • Transferts
    • Privacywetgeving in de VS
    • Privacy shield
    • FISA / FAA
    • Wat is het probleem?
    • Binding Corporate Rules
  • Oefeningen en examenvragen
Risico manangement van Privacy (PIA), Audit & controle, Incident management
  • We bespreken risicomanagement voor informatieveiligheid
  • Het inschatten van risico’s op de rechten en vrijheden van de betrokkenen: hoe pak je dat aan?
  • Privacy by Design: enkele voorbeelden
  • Datalekken en incidentafhandeling
  • Workshop
  • Beantwoorden van eventuele vragen in verband met de studiestof voor het examen
  • Examen: multiple choice (duurtijd : 2u30 examenvorm : 100 multiple choice vragen, 1 mondeling toe te lichten casus)

Prijs van de cursus

2.475

Exclusief BTW

Inclusief lunch, koffie, versnaperingen, cursusmateriaal & examen fee

Bespaar op je opleiding:

KMO erkenningsnr.: DV.O213013

In aanmerking te nemen kosten KMO-portefeuille: opleiding: €2.115,-
Medewerkers van overheden of overheidsgerelateerde instellingen betalen slechts €2.000,- excl. BTW.

Juridische punten Orde Vlaamse Balies

Indien je een individueel vormingsdossier bij de de Orde van Vlaamse Balies indient, kan je dit 31 juridische punten geven in het kader van algemene vorming. Deze opleiding is ook erkend voor CPE credits: succesvolle deelname aan de opleiding (behalen examen) staat gelijk aan 39 CPE credits.

Planning 2017


Data Protection Officer Certificatie Training
21 t/m 25 augustus 2017 De Foyer van 't Arsenaal, Mechelen VOLZET
Data Protection Officer Certificatie Training
28 augustus t/m 1 september 2017 De Foyer van 't Arsenaal, Mechelen VOLZET
Data Protection Officer Certificatie Training
4 t/m 8 september 2017 De Foyer van 't Arsenaal, Mechelen VOLZET
Data Protection Officer Certificatie Training
2 t/m 6 oktober 2017 De Foyer van 't Arsenaal, Mechelen VOLZET
Data Protection Officer Certificatie Training
6 t/m 10 november 2017 De Foyer van 't Arsenaal, Mechelen Inschrijven
Data Protection Officer Certificatie Training
13 t/m 17 november 2017 De Foyer van 't Arsenaal, Mechelen VOLZET
Data Protection Officer Certificatie Training
27 november t/m 1 december 2017 Binnenkort beschikbaar Binnenkort beschikbaar
Data Protection Officer Certificatie Training
11 t/m 15 december 2017 De Foyer van 't Arsenaal, Mechelen Inschrijven