Certified European Data Protection Professional - de eerste Europese certificering!

Logo TailorIT RGB

Certified European Data Protection Professional – de eerste Europese certificering!

 3.980,00

Certified European Data Protection Professional – de eerste Europese certificering!

In het nationale, Europese en internationale gegevensverkeer wordt het belang van een Europees gevalideerde/gecertificeerde privacy en data protection professional steeds groter. Sinds eind 2020 kunnen de naar schatting 500.000 in Europa benodigde DPO's over een uniek, door de eigen beroepsgroep goedgekeurde certificering beschikken.
Deze unieke, praktijkgerichte training voldoet aan de Europese certificeringsnormen. De training is gevalideerd en gecertificeerd door het European Institute for Privacy, Audit, Compliance and Certification (EIPACC). Na afloop van de training ontvang je het officiële EIPACC certificaat en kan je je laten inschrijven in het Europese Register van gecertificeerde Data Protection Professionals (RDPP).
De training en certificering zijn gebaseerd op het advies van de European Data Protection Board (EDPB) voor een DPO werkprogramma met aandacht voor de 5 GDPR compliance pijlers van de Europese Commissie (EC), t.w. legal, compliance, security, IT en ethics. Daarnaast is de training gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge (BoK) van de DPO. Hierin staan 15 kernthema's beschreven die gebaseerd zijn op de kerntaken van de DPO.

Doel

Deze training is gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge van de DPO. Hierin staan 15 kernthema's beschreven die gebaseerd zijn op de kerntaken van de DPO. De training leert je zelfstandig een werkprogramma samen te stellen dat benodigd is om jouw wettelijke en extra taken conform de GDPR/AVG uit te voeren.
Na de training ben je optimaal getraind om de DPO taken praktisch en verantwoord uit te voeren. Tijdens de training is er alle ruimte voor jouw individuele vragen. Na afloop van de training kan je onder meer:

  • Lean en mean uw taken als DPO/FG definiëren (deels delegeren) en praktijkgericht en wendbaar inrichten
  • Beargumenteren wanneer er sprake is van een DPO/FG conflict of interest
  • Zelfstandig de verwerkingsverantwoordelijke, werknemers en verwerkers informeren en adviseren over de naleving van de GDPR/AVG
  • Zelfstandig – desgevraagd – adviseren over een DPIA assessment
  • De hoofdposten van jouw eigen DPO/FG budget beargumenteren
  • Optreden als contactpersoon voor de AP (Autoriteit Persoonsgegevens), en
  • Heb je voldoende inzicht in praktische dilemma's waarvoor je komt te staan en hoe je hiermee moet omgaan.
  • Na afloop van deze training ben je een goed opgeleide en deskundige DPO/FG, voorzien van een officieel erkende Europese GDPR certificering, van belang voor jouzelf en voor jouw organisatie. Jouw officiële registratie in het Europese Register van Data Protection Professionals onderstreept jouw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals.

    Doelgroep

    De training is bedoeld voor privacy & data protection professionals (DPO/FG) die zich willen ontwikkelen tot een professioneel en Europees gecertificeerd data protection professional. Wij denken dan aan (aankomend) Data Protection Officers (DPO), Functionarissen Gegevensbescherming (FG), Privacy Officers, IAPP-gecertificeerden (CIPP/E, CIPM, CIPT), informatiemanagers, leden van een DPIA-team, data eigenaren, data managers en gegevensbeheerders, privacy juristen, privacy/IT advocaten, compliance officers, privacy & security managers, (IT) auditors, CISOs, CDOs, CIOs, bedrijfs- en overheidsjuristen, risicomanagers, trust managers, IT en security managers en andere professionals die onvoldoende kennis van de GDPR/AVG en de implicaties daarvan in de praktijk hebben.

    Voorkennis

    Wij verwachten van je een HBO/Bachelor werk- en denkniveau en basiskennis van de GDPR/AVG wetgeving.

    Vorm

    Klassikaal en Maatwerk

    Inhoud

    DAG I Algemene Verordening Gegevensbescherming (AVG) ? Kernpunten

  • De AVG/GDPR in de praktijk
  • GDPR/AVG implementatiewet, implementatieplan en implementatieprocessen
  • Compliance in 5 stappen
  • De rol van de DPO/FG bij implementatie
  • De rol van het (lijn)management bij de implementatie
  • Do's en don'ts bij de implementatie van de EU GDPR/AVG
  • De Algemene Verordening Gegevensbescherming (AVG) ? praktische implementatie
  • Het AVG implementatiemodel (5 logische stappen)
  • Rol, positie en taken van het implementatieteam
  • Profiel en samenstelling van het implementatieteam
  • Alignment met de privacy visie, missie en strategie
  • Implementatiematrix GDPR/AVG
  • Implementatie transponering privacy principles
  • Implementatie van harde en zachte privacynormen
  • Implementatie transponering privacy principles, rechten van betrokkenen, bewerkersovereenkomsten, gegevensverstrekking buiten de EU
  • Bezwaar-, beroep- en klachtenprocedures
  • Toezicht, rol, positie en taken van de DPO/FG
  • Informatie- en adviesplicht van de DPO/FG
  • De rol van Data Protection Impact Assessments (DPIAs)
  • Risicobeoordelingen Data Protection Impact Assessment (DPIA)
  • Evidence produceren
  • Data governance
  • Geheimhoudingsplicht van het implementatieteam
  • Taken, positionering en functieprofiel van de DPO/FG
  • Professionele kwaliteiten van de DPO/FG
  • Vereiste deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contactfunctie van de DPO/FG
  • De positie van de DPO/FG
  • Geheimhoudingsverplichting
  • Accountability van de DPO/FG
  • Relatie met de Autoriteit Persoonsgegevens (AP)
  • Opzet en structuur van het privacy plan
  • Het privacy profiel van uw organisatie
  • Privacy nulmeting
  • PDCA cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance
  • DAG II Het werkplan van de DPO/FG

  • Het DPO/FG privacyplan ? privacy visie, beleid en strategie
  • Stappenplan
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy awareness programma: inhoud, opzet en management
  • Inventarisatie en register van verwerkingen
  • Stappenplan
  • De rol van de DPO/FG bij het inventariseren van verwerkingen
  • Data flow proces schema's
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de AVG/GDPR
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de DPO/FG
  • Een praktische methode voor risicoclassificaties van inventarisaties
  • De privacy nulmeting, privacy awareness en privacy compliance
  • Stappenplan
  • De toegevoegde waarde van een privacy nulmeting
  • Opstellen van een privacy nulmeting
  • Belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van de privacy nulmeting
  • Privacy awareness
  • Opzet en structuur van een privacy awareness programma
  • Effectief stimuleren van privacy bewustwording
  • Nut en noodzaak van passende maatregelen
  • Bevorderen van samenwerking met stakeholders
  • Omgang met conflicten
  • Omgang met belangenverstrengelingen
  • Opzet van een effectieve klachtenprocedure
  • Externe stakeholder rapportage
  • Privacy risicomanagement
  • De privacy gap-analyse
  • Stappenplan
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Privacy zorgplichten
  • Het privacy implementatieplan
  • Positionering en toegevoegde waarde van de DPO/FG in het privacy implementatieplan
  • De rol van de DPO/FG bij het bepalen van de ambitieniveaus
  • De rol van de DPO/FG bij het vaststellen van een privacy implementatieplan
  • DAG III Toezichtstaken van de DPO/FG

  • Het evaluatie- en mitigatieplan
  • Stappenplan
  • Toegevoegde waarde van de DPO/FG
  • Rol van de DPO/FG bij het bepalen van de ambitieniveaus in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het vaststellen van mitigaties
  • Rol van de DPO/FG bij het vaststellen van het evaluatie- en mitigatieplan
  • Privacy audits
  • Stappenplan certificering en audits
  • Toegevoegde waarde van de DPO/FG in certificeringstrajecten
  • De rol van de DPO/FG bij het creëren van compliance evidence: bij het vaststellen van het certificeringstraject, als toezichthouder in het kader van certificering, bij het creëren van compliance evidence voor keurmerk audits, bij het vaststellen van het privacy audit plan, in het kader van privacy keurmerk audits
  • Integraal toezichtsmanagement van de DPO/FG
  • Toezicht Key Performance Indicators (KPI's)
  • Toezicht KPI's meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Informeren en adviseren
  • Toezicht en handhaving gedurende het implementatietraject
  • De externe DPO/FG
  • Service Level Agreements (SLA's)
  • Deliverables
  • DAG IV
    Privacy knelpunten in de praktijk

  • Beveiliging van persoonsgegevens in de praktijk
  • Visie van de Autoriteit Persoonsgegevens (AP) op de beveiliging
  • Informatiebeveiliging
  • PRAKTIJKCASE Privacy by Design (PbD)
  • PRAKTIJKCASE Privacy by Default
  • Data Protection Impact Assessment (DPIA)
  • DPIA rapportages
  • DFM (Data Flow Management)
  • Eisen die de AVG/GDPR stelt aan de beveiliging van persoonsgegevens
  • Vertaling van de wettelijke beveiligingseisen in uitgangspunten voor het informatiebeveiligingsbeleid
  • Integratie van het privacybeleid en het informatiebeveiligingsbeleid
  • Relatie met de informatiebeveiligingsnormen (zoals ISO 27001)
  • Datalekken
  • Meldplicht datalekken
  • De rol van de DPO/FG bij datalekken
  • Good privacy governance
  • Bewerkersovereenkomsten
  • Welke afspraken moeten in een bewerkersovereenkomst gemaakt worden?
  • De rol van de DPO/FG
  • Internationale bescherming van persoonsgegevens
  • De rol van de DPO/FG
  • Waaraan moet doorgifte van persoonsgegevens aan derde landen en/of internationaal opererende organisaties voldoen?
  • Big data en privacy
  • De ethische en privacy randvoorwaarden van big data
  • Van beleid naar gerichte innovatie
  • Privacy toetsingskader voor analyse en/of big data doeleinden
  • Adequate anonimisering en/of pseudonomisering van data
  • Privacy by Design (PbD)
  • Privacy by Design (PbD): achtergrond, bedoeling en betekenis
  • Privacy verhogende maatregelen (Privacy Enhancing Technologies (PET)
  • Internet of Things (IoT) en privacy
  • Internet of Things (IoT): toepassingsmogelijkheden
  • IoT: voordelen, voorwaarden en privacy issues
  • Privacy en profiling
  • Wat houdt profiling in?
  • In welke gevallen en onder welke voorwaarden is profiling toegestaan?
  • Welke procedures en maatregelen moet u nemen om aan de eisen die de GDPR/AVG aan profiling stelt te kunnen voldoen?
  • DAG V
    Privacy knelpunten in de praktijk

  • Rechten van betrokkenen
  • Rechtsbescherming van betrokkenen
  • Klachtrecht
  • Recht op inzage
  • Recht op materiële en immateriële schadevergoeding
  • Privacy klachten en procedures
  • Privacy evidence voor de Autoriteit Persoonsgegevens (AP)
  • Overleggen van bewijs voor het daadwerkelijk naleven van privacy verplichtingen richting de Autoriteit Persoonsgegevens (AP)
  • Privacy audit technieken
  • Borging van de AP Richtsnoeren Beveiliging van Persoonsgegevens
  • Kernpunten beveiliging van ISO27001, ISO27002, NEN7510, NEN7512 en NEN7513 (logging)
  • Rol van de DPO/FG bij beveiligingsmaatregelen
  • Praktische afspraken met de CISO/CIO
  • Toegevoegde waarde van audits en certificeringen
  • Beveiligingsafspraken met ketenpartners
  • Opzet en werking van privacy audits ex art. 39 AVG
  • Privacy compliance instrumenten
  • Welke compliance instrumenten zijn er met betrekking tot privacy en hoe werken deze?
  • Privacy audits
  • Opzet van een privacy audit
  • Eisen die aan een privacy audit gesteld worden
  • Hoe formuleert u de opdracht voor een privacy audit?
  • Hoe houdt u toezicht op de uitvoering van een privacy audit?
  • Data Protection Impact Assessment (DPIA)
  • De verschillende soorten Data Protection Impact Assessments (DPIA's)
  • Noodzaak en opzet van een DPIA bepalen voor verschillende situaties
  • Hoe voert u een Data Protection Impact Assessment (DPIA) uit?
  • Hoe moet u de resultaten van een DPIA interpreteren?
  • Vervolgopleidingen

    Bijzonderheden

    5 dagen

    € 3.980

    Cursusdata

    1, 2, 8, 9 en 15 februari 2022

    Andere data?

    Locaties

    Breda, Tilburg, Amsterdam, Rotterdam, Utrecht, Eindhoven, Antwerpen, Zwolle

    Andere locatie?

    Meer weten over een training of advies? Bel met onze opleidingsadviseurs 085 02 01 070 of gebruik het contactformulier.