Inleiding tot Data Protection

Inleiding

• Kennismaking met de deelnemers inclusief het bespreken van de verwachtingen en doornemen van een aantal praktische afspraken tijdens de cursus
• We overlopen enkele typische cases uit de sector vanuit het perspectief van de betrokkene: Wat is de impact van nieuwe technologieën op het individu?
• Uitleg en toelichting over gebruik cursusmateriaal
• Overlopen van “cases” en van de vragen die de deelnemers meebrachten Tips ivm examen
• We gaan in op het doel van deze opleiding in België en overlopen de inhoud van de eerste twee dagen op basis van het cursusmateriaal
• En dan gaan we in op de definitie van privacy zowel voor de wetgeving als in de praktijk.

Wetgeving: privacywet in België DEEL 1

• Om de lokale wetgeving te begrijpen starten we met de voorlopers van de gangbare Europese regelgeving.
• We bekijken de GDPR in detail, we overlopen de definities, de begrippen en de algemene geest waarin de wet geschreven is.
• We gaan dieper in op de rol van de verschillende nationale en internationale adviesorganen zoals de Vlaamse Toezichtcommissie (VTC), de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CPVP), de sectoriële commités, Working Party 29, Enisa, en de nieuwe adviesorganen onder de GDPR.
• Aan de hand van deze inzichten zullen we enkele oefeningen doen en voorbeelden van examenvragen geven.
• We bespreken andere relevante wetgeving waarbij het verwerken van persoonsgegevens wordt behandeld.

Andere relevante wetgeving : CAO 81, wet elektronische communicatie, camerawet, ePrivacy richtlijn, NIS richtlijn, eDIAS verordening.

Het werk van DPO in de praktijk

• Rollen binnen een organisatie
• DPO rol
• Verantwoordelijke voor de verwerking en verwerker: rollen
• Het uitwerken van een privacybeleid
• Informatieveiligheidsbeleid: opstellen en beheren
• Beveiligingsorganisatie
• Classificatie en beheer van bedrijfsmiddelen
• Medewerkers gerelateerde veiligheid
• Fysieke beveiliging en beveiliging van de omgeving
• Operationeel beheer logische toegangsbeveiliging
• Ontwikkeling en onderhoud van systemen
• continuïteitsbeheer
• Naleving en controle
• Beheer van incidenten ivm informatieveiligheid
• Documenten
• Het ontwerpen van een informatieveiligheidsplan
• Vereiste beveiligingsmaatregelen bij verwerking persoonsgegevens
• Frameworks voor security management
• Veiligheidsplan
• Legacy systemen
• Fiche
• Quickwins
• Oefeningen en voorbeeld examenvragen

Wetgeving: privacywet in België DEEL 2

• Verzamelen van persoonsgegevens
• Opzetten verwerking: zes gevallen
• Kennisgeving
• Explicit Consent
• Metadata
• Anonieme gegevens
• Formaliteiten bij het verwerken van persoonsgegevens, machtigingen, aangiftes
• Aangiftes
• Machtigingen
• Inzage- en verbeterrecht, GDPR (nieuwe Europese Verordening)
• Inzagerecht
• Verbeterrecht
• GDPR: wat is er nieuw, huidige toestand
• Omgang met peroonsgegevens in een internationale context
• Harmonisatie
• Transferts
• Multinationals
• Oefeningen en voorbeeld examenvragen