Certified European Data Protection Professional - Schriftelijk

Logo TailorIT RGB

Certified European Data Protection Professional – Schriftelijk

 2.980,00

Certified European Data Protection Professional – Schriftelijk

Deze training is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de eisen van data protection (security), privacy en de bescherming van persoonsgegevens. De opleiding voorziet in helder gefaseerde stappenplannen en checklists met concrete (implementatie)maatregelen die in beginsel bij elk bedrijf of elke (publieke) organisatie – ongeacht de omvang – kunnen worden toegepast.
De training dankt haar succes mede aan de combinatie van inzichten en technieken afkomstig van wetenschappelijke, nationaal en internationaal erkende managementmodellen en veel praktische input van privacy professionals met jarenlange ervaring op het gebied van privacy compliance en privacy implementatie. Daarnaast is de training gebaseerd op de beste kernelementen van nationaal en internationaal erkende en beproefde methodieken, zoals COSO, INK, OASIS, PRINCE2 en MSP. Deze training bevat:

  • Heldere stappenplannen (visie, beleid, strategie, implementatie, evaluatie)
  • Heldere toetsingskaders voor alle privacy stakeholders
  • Een beschrijving van een privacy data governance stakeholder model
  • Privacy checklists voor uniformiteit in verantwoording
  • Diepte-analyses over tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection
  • Doel

    De training is gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge van de DPO/FG. Hierin staan 15 kernthema's beschreven die gebaseerd zijn op de kerntaken van de DPO/FG. De training leert je zelfstandig een werkprogramma samen te stellen dat benodigd is om jouw wettelijke en extra taken conform de GDPR/AVG uit te voeren.
    Na de training ben je optimaal voorbereid om de DPO/FG taken praktisch en verantwoord uit te voeren. Na afloop van de training kan je onder meer:

  • Lean en mean jouw taken als DPO/FG definiëren (deels delegeren) en praktijkgericht en wendbaar inrichten
  • Beargumenteren wanneer er sprake is van een DPO/FG conflict of interest
  • Zelfstandig de verwerkingsverantwoordelijke, werknemers en verwerkers informeren en adviseren over de naleving van de GDPR/AVG
  • Zelfstandig – desgevraagd – adviseren over een DPIA assessment
  • De hoofdposten van jouw eigen DPO/FG budget beargumenteren
  • Voldoen aan de eisen van relevante toezichthouders
  • Risico's van privacy non-compliance beheersen
  • Het privacy reputatiemanagement van jouw organisatie optimaliseren
  • Praktische managementrapportages voor bestuur en management opzetten
  • Optreden als contactpersoon voor de AP (Autoriteit Persoonsgegevens), en
  • Heb je voldoende inzicht in praktische dilemma's waarvoor je komt te staan en hoe je hiermee moet omgaan
  • Na afloop van deze training ben je een goed opgeleide en deskundige DPO/FG, voorzien van een officieel erkende Europese GDPR certificering, van belang voor jouzelf en voor jouw organisatie. Jouw officiële registratie in het Europese Register van Data Protection Professionals onderstreept jouw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals.

    Doelgroep

    De wettelijk verankerde functie van Data Protection Officer (DPO) is van essentieel belang voor het bevorderen van de feitelijke borging van privacy en data protection in het dagelijkse beleid en de dagelijkse praktijk van jouw organisatie. De verplichting tot het aanstellen van een DPO/FG geldt voor organisaties in de publieke sector en wanneer jouw organisatie zich toelegt op privacygevoelige activiteiten. Voor elke andere organisatie is de aanstelling van een gekwalificeerde Data Protection Officer (DPO) evenwel een verstandige keuze!
    De training is bedoeld voor privacy & data protection professionals (DPO/FG) die zich willen ontwikkelen tot een professioneel en Europees gecertificeerd data protection professional. Wij denken dan aan (aankomend) Data Protection Officers (DPO), Functionarissen Gegevensbescherming (FG), Privacy Officers, IAPP gecertificeerden (CIPP/E, CIPM, CIPT), informatiemanagers, leden van een DPIA-team, data eigenaren, data managers en gegevensbeheerders, privacy juristen, privacy/IT advocaten, compliance officers, privacy & security managers, (IT) auditors, CISO's, CDO's, CIO's, bedrijfs- en overheidsjuristen, risicomanagers, trust managers, IT en security managers en andere professionals die onvoldoende kennis van de GDPR/AVG en de implicaties daarvan in de praktijk hebben.

    Voorkennis

    De cursus is geschreven op HBO-niveau.

    Vorm

    Schriftelijk

    Inhoud

    LES I DE DATA PROTECTION OFFICER/FG ? TAKEN, POSITIONERING EN FUNCTIEPROFIEL

    In deze eerste les wordt op basis van relevante theorieën een focus aangebracht voor een goede vervulling van de taken, rollen en verantwoordelijkheden van de DPO/FG. U krijgt antwoord op vragen als: welke taken horen nu wel of juist niet bij de DPO/FG? Welke incompatibiliteitseisen gelden daarbij? Waar moet de DPO/FG idealiter worden gepositioneerd binnen een organisatie (organogram)? Hoe ziet het functieprofiel van een professionele DPO/FG eruit? Uit welke onderdelen bestaat dit functieprofiel en hoe moeten deze worden bewaakt? Na afronding van dit lesdeel kunt u deze vragen zelfstandig beantwoorden en kunt u alle onderwerpen uit deze les praktisch toepassen binnen uw eigen organisatie. De volgende onderwerpen komen aan de orde:

  • De DPO/FG in de Europese Data Protection Regulation (GDPR)
  • Professionele kwaliteiten van de DPO/FG
  • Deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contactfunctie van de DPO/FG
  • De positie van de DPO/FG
  • Geheimhoudingsverplichtingen
  • Accountability van de DPO/FG
  • Relatie met de Autoriteit Persoonsgegevens (AP)
  • CHECKLIST: Taken, positionering en functieprofiel van de DPO/FG
  • LES II
    HET PRIVACYPLAN ? OPZET EN STRUCTUUR

    In de tweede les staan het opzetten en praktisch uitwerken van een overkoepelend privacyplan centraal. In dit plan worden, aan de hand van 8 logische stappen, alle (hoofd)taken van de DPO/FG overzichtelijk op een rij gezet. Naast een uitgebreid toezichtsplan voor de dagelijkse praktijk, worden ook de taken op het gebied van 'informeren en adviseren' nader gedefinieerd en beschreven. De volgende onderwerpen worden behandeld:

  • Aanpak en inrichting van het inzicht
  • Stappenplan
  • Het privacyprofiel van uw organisatie
  • De General Data Protection Regulation (GDPR) / Algemene Verordening Gegegevensbescherming (AVG)
  • Privacy nulmeting
  • PDCA-cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance
  • CHECKLIST: Opzet en structuur van het privacyplan
  • LES III HET PRIVACYPLAN ? STAP 1 Privacy visie, beleid en strategie

    Een belangrijke succesfactor voor de uitvoering van de taken van de DPO/FG is de afstemming (alignment) met de diverse stadia van privacy ontwikkelingen binnen de eigen organisatie. Is er nog geen privacy visie binnen uw organisatie, dan moet hierover in concreto worden geadviseerd. Een belangrijke resultante van de privacy visie van uw organisatie is immers het daarop afgestemde privacy beleid, dat weer een belangrijk onderdeel is van het toezicht van de DPO/FG. Explicitering van de strategische doelen van uw organisatie, gekoppeld aan het privacy beleid, geeft de DPO/FG belangrijke richtsnoeren in het kader van het privacy toezicht en praktisch advies. Na bestudering van dit lesdeel kunt u als DPO/FG een effectieve en resultaatgerichte 'alignment' controle uitvoeren en het privacy plan optimaliseren. De volgende items worden behandeld:

  • Stappenplan privacy visie, beleid en strategie
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy e-learning
  • Privacy awareness programma: inhoud, opzet en management
  • CHECKLIST: Privacy visie, beleid en strategie
  • LES IV HET PRIVACYPLAN ? STAP 2
    Inventarisatie van verwerkingen

    Een noodzakelijke voorwaarde voor een effectief toezicht is basale kennis van persoonsgegevens die in de organisatie worden verwerkt. In deze les staat dan ook het maken van een profiel centraal als basis voor het inventariseren van persoonsgegevens ten behoeve van een effectief toezicht. Het houden van een openbaar register komt volgens de General Data Protection Regulation (GDPR) te vervallen. Toch is het hebben van een dergelijk overzicht van verwerkingen van persoonsgegevens belangrijker dan ooit. Waarom? Omdat het toezicht van de DPO/FG zich ook uitstrekt over de invulling van privacy zorgplichten door de verantwoordelijke (uw eigen organisatie). Na bestudering van dit lesdeel kunt u een inzichtelijk profiel van uw organisatie maken met als doel het inrichten van toezicht en het optimaliseren van het privacyplan. Aan de orde komen:

  • Stappenplan inventarisatie verwerkingen van persoonsgegevens
  • De rol van de DPO/FG bij het inventariseren van verwerkingen
  • Data flow proces schema's
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Het toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de General Data Protection Regulation (GDPR)
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de DPO/FG
  • Risico classificaties van inventarisaties; een praktische methode
  • CHECKLIST: Inventarisatie van verwerkingen
  • LES V HET PRIVACYPLAN ? STAP 3 Privacy awareness en privacy compliance op basis van de privacy nulmeting

    Elk professioneel toezichtsplan begint met evidence-based informatie over de staat van privacy compliance: waar staat uw organisatie op het gebied van privacy compliance? Een privacy nulmeting is een effectieve manier om deze noodzakelijke evidence te creëren. Hoe zet u nu als DPO/FG een dergelijke nulmeting op en hoe richt u deze in? Hoe voert u een dergelijke privacy nulmeting praktisch uit? Wat zijn de do's en don'ts? Voor welke toezichtsdoeleinden kan een privacy nulmeting nog meer worden gebruikt? Wat is de relatie met de eerdere stappen in het toezichtsplan? Na afronding van dit lesdeel kunt u een effectieve en praktisch ingerichte nulmeting opzetten, inrichten en uitvoeren met als doel het optimaliseren van het privacyplan. De volgende onderwerpen worden behandeld:

  • Stappenplan privacy nulmeting
  • De toegevoegde waarde van een privacy nulmeting
  • Opzetten van een privacy nulmeting
  • Belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van de privacy nulmeting
  • Informeren en adviseren op basis van privacy nulmetingen
  • Toezicht en handhaving op basis van privacy nulmetingen
  • Accountability
  • CHECKLIST: Privacy nulmeting
  • LES VI HET PRIVACYPLAN ? STAP 4 De privacy gap-analyse

    Op basis van het rapport van de privacy nulmeting wordt in de privacy gap-analyse een diepgaander onderzoek ingesteld naar hetgeen is geconstateerd. In dit onderzoek wordt een analyse van de huidige situatie, de gewenste situatie en de 'gaps' tussen deze twee situaties uitgevoerd. Het einddoel is om een helder en gestructureerd verbeterplan op te stellen en op basis van een privacy assessment (risico georiënteerd of DPIA gebaseerd) een lijst (checklist) met concrete acties te formuleren. Aan de orde komen:

  • Stappenplan privacy gap-analyse
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van de gap-analyse
  • Informeren en adviseren op basis van privacy gap-analyses
  • Toezicht en handhaving op basis van privacy gap-analyses
  • Accountability
  • CHECKLIST: Privacy gap-analyse
  • LES VII HET PRIVACYPLAN ? STAP 5 Positionering van de DPO/FG in het privacy implementatieplan

    Aan de hand van de resultaten en bevindingen uit de privacy nulmeting en privacy gap-analyse kan de DPO/FG vervolgens een helder en gestructureerd privacy implementatieplan opstellen. In deze les krijgt u antwoord op de volgende zaken:

  • Positionering en toegevoegde waarde van de DPO/FG in het privacy implementatieplan
  • De rol van de DPO/FG bij het bepalen van de ambitieniveaus
  • De rol van de DPO/FG bij het vaststellen van een privacy maturity plan
  • De rol van de DPO/FG bij het vaststellen van een privacy implementatieplan
  • Het belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van het implementatieplan
  • Informeren en adviseren in het privacy implementatietraject
  • Toezicht en handhaving gedurende het implementatietraject
  • Accountability
  • CHECKLIST: Privacy implementatieplan
  • LES VIII HET PRIVACYPLAN ? STAP 6
    Positionering van de DPO/FG in het evaluatie- en mitigatieplan

  • Stappenplan evaluatie- en mitigatieplan
  • Toegevoegde waarde van de DPO/FG in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het bepalen van de ambitieniveaus in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het vaststellen van mitigaties
  • Rol van de DPO/FG bij het vaststellen van het evaluatie- en mitigatieplan
  • Belang van data flow proces schema's in het evaluatie- en mitigatieplan
  • Privacy zorgplichten in het perspectief van het evaluatie- en mitigatieplan
  • Informeren en adviseren in het evaluatie- en mitigatieplan
  • Toezicht en handhaving in het evaluatie- en mitigatieplan
  • Accountability
  • CHECKLIST: Evaluatie- en mitigatieplannen
  • LES IX HET PRIVACYPLAN ? STAP 7
    Rol van de DPO/FG bij certificering en privacy keurmerk audits

  • Stappenplan certificering en auditing
  • Toegevoegde waarde van de DPO/FG in certificeringstrajecten
  • De rol van de DPO/FG bij het creëren van compliance evidence
  • De rol van de DPO/FG bij het vaststellen van het certificeringstraject
  • De rol van de DPO/FG als toezichthouder in het kader van een certificering
  • CHECKLIST: DPO/FG privacy certificering
  • Toegevoegde waarde van de DPO/FG bij keurmerk audits
  • De rol van de DPO/FG bij het creëren van compliance evidence voor keurmerk audits
  • De rol van de DPO/FG bij het vaststellen van het privacy audit plan
  • De rol van de DPO/FG in het kader van privacy keurmerk audits
  • CHECKLIST: Privacy keurmerk audits
  • LES X HET PRIVACYPLAN ? STAP 8 Het integrale toezichtsmanagement model voor de DPO/FG

  • Privacy toezichtsmanagement plan
  • Toezicht Key Performance Indicators (KPI's)
  • Toezicht KPI's meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren als onderdeel van het toezichtsmanagement
  • Toezicht en handhaving gedurende het implementatietraject
  • CHECKLIST: Toezichtsmanagement
  • Vervolgopleidingen

    Bijzonderheden

    15 lessen

    € 2.980

    Cursusdata

    20-jan-22

    17-feb-22

    18-nov-21

    16-dec-21

    Andere data?

    Locaties

    Niet van toepassing

    Andere locatie?

    SKU: SCHRIFTELIJK-DATAPROTECTION Categorieën: , , Tags: , ,
    Meer weten over een training of advies? Bel met onze opleidingsadviseurs 085 02 01 070 of gebruik het contactformulier.