Watch Video

Data Privacy en Databescherming – GDPR

In 2015 hebben de Europese Commissie, de Europese raad en het Europese parlemen overeenstemming bereikt over de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe Europese Verordening vervangt medio 2018 onze Nederlandse privacywet, de Wet Bescherming Persoonsgegevens. Het betreft een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. De invoering hiervan heeft dan ook grote gevolgen voor de huidige wet- en regelgeving op het gebied van privacy en databescherming.

Sommige nieuwe regels zijn vandaag al van toepassing, andere worden de komende maanden en jaren van kracht, mede afhankelijk van de snelheid waarmee nationale data protection autoriteiten versneld een aantal onderdelen invoeren (bijv. in Nederland de Autoriteit Persoonsgegevens die de Wet Datalekken al doorvoerde). Het totale pakket echter wordt voor alle EU natuurlijke personen en vrijwel alle organisaties die persoonsgegevens van EU natuurlijke personen verwerken op 25 mei 2018 van kracht. Hoewel deze aanloopperiode ruim lijkt, is het voor bedrijven vaak maar net voldoende tijd om op alle eisen van de GDPR in te gaan. Met hoge boetes, een toegenomen bedreiging van datalekken en hacks, de mogelijkheid tot juridische vervolging, het risico op reputatieschade, en dergelijke risico’s, is het niet verwonderlijk dat privacy hoog op de agenda staat van alle lagen van een bedrijf of organisatie.
Regine Dhaene

Naast het beperken van risico’s kan de aanpak van data privacy ook worden aangewend om zich te differentiëren of als katalysator om de informatiehuishouding op orde te krijgen. Met name door de overvloed aan informatie over dit onderwerp is het voor bedrijven vaak moeilijk om in te schatten waar en hoe met privacy en databescherming te starten.

Vaak wordt privacy enkel vanuit een juridische hoek benaderd, terwijl het in essentie gaat over persoonsgegevens en informatie. Informatie- en datamanagement zijn dan ook cruciaal als men compliance op een gestructureerde en effectieve manier wil aanpakken. In de praktijk zien we dat privacy en databescherming een multidisciplinair team behoeft. Hierin dienen zowel juridische zaken, informatie- en datamanagement, HRM, proces managers en proceseigenaren, Enterprise- en solution architecten als compliance managers een rol te spelen.

De workshop

Deze workshop brengt inzicht in het Wat, maar vooral ook het Hoe en Waarom van de GDPR. Naast inzicht in hoe privacy en databescherming aan te pakken zal deze workshop u ook praktische tools aanreiken in de vorm van checklists die tijdens de workshop zullen worden gebruikt bij het behandelen van een aantal real-life cases.

Deelnemers aan deze workshop krijgen voldoende bagage om praktisch aan de slag te gaan met data privacy en databescherming binnen hun organisatie en vooral om de juiste keuzes te maken op hun weg naar compliance. Denk dan aan zaken als hergebruik van bestaande capabilities, organisatie en richtlijnen, betrekken van de juiste stakeholders en dergelijke.

De workshop zal vooral ingaan op dat deel van de GDPR wat relevant is voor bedrijven en (publieke) organisaties maar zal ook de werking en opzet van de nationale databescherming autoriteiten schetsen.

Het is niet alleen cruciaal voor veel bedrijven en organisaties om nu al met data privacy en databescherming te starten, het is van nog groter belang dat men tijdig de juiste stappen onderneemt.

Leerdoelen

Gedurende deze workshop krijgt u een antwoord op de volgende vragen.
  • Wat behelst privacy en databescherming precies?
  • Welke verschillende wet- en regelgevingen zijn er rond privacy en databescherming en welke zijn voor onze organisatie van toepassing?
  • Wat is de scope van persoonsgegevens, en wie moet compliant zijn?
  • Wat zijn de core principes van de GDPR en hoe kunnen wij deze toepassen op onze organisatie?
  • Wat zijn de rechten en plichten van natuurlijke personen en bedrijven/organisaties binnen en buiten de EU (m.b.t. data privacy & data protection)?
  • Controller & Processor: wie is waar en wanneer verantwoordelijk?
  • Wat te doen en wat niet te doen bij een data-lek?
  • Welke organisatie moet een Data Protection Officer hebben en waarom?
  • Data transfers: wat zijn de voorwaarden waaraan de transfer en de organisatie moet voldoen?
  • Welke boete kunnen wij wanneer krijgen en hoe is dat te vermijden?
  • Hoe kunnen wij intern compliance meten en continu verbeteren?
  • Welke grondslagen zijn er voor de verwerking van persoonsgegevens en hoe beheren wij die?
  • Wat is ‘privacy by design’ en ‘privacy by default’ en hoe passen wij dat toe?
  • Hoe kan mijn organisatie gebruik maken van de referentie-architectuur rond privacy en databescherming?
  • Hoe kunnen wij de reeds bestaande informatie- en datamanagement capaciteiten optimaal benutten?
  • Hoe moeten wij omgaan met privacy en databescherming bij het verwerken en analyseren van Big Data?
  • Hoe vallen data- en informatie governance organisatie en rollen te combineren met de privacy en databescherming organisatie en rollen?
  • Wat zijn – naast de organisatie – de raakvlakken van privacy en databescherming met informatie- en datamanagement?
  • Welke security/beveiligingsmaatregelen zijn nodig op weg naar compliance?
  • Wat is het plan van aanpak – waar beginnen wij nu en welke praktische tools zoals checklists en templates zijn hierbij beschikbaar?
  • Data privacy strategie: hoe positioneren wij onze organisatie met betrekking tot privacy en hoe gebruiken wij privacy als een positieve differentiator?
 
Naast het antwoord op een uitgebreide lijst aan vragen zult u als deelnemer ook enkele cases uitwerken (in een team) waarbij u de tools uit de cursus leert gebruiken om vragen snel en correct te beantwoorden en hiaten te detecteren.

 
Bestemd voor ú

De problematiek en de nieuwe wet- en regelgeving heeft directe consequenties voor verscheidene onderdelen van uw organisatie. Daardoor is de workshop geschikt voor een breed publiek:
  • Data Protection Officers of verantwoordelijken voor privacy en databescherming
  • Chief Information Security Officers of verantwoordelijken voor informatiebeveiliging
  • Informatie- en datamanagement medewerkers
  • Business (informatie) analisten
  • IT managers, -directors en CIO’s
  • Process eigenaren en managers
  • Informatie eigenaren, -managers en -stewards
  • Informatie, Solution, Proces, Integratie en Enterprise architecten
  • Legal Staff en Compliance Officers
  • Sales & Marketing managers en medewerkers
  • HR managers en medewerkers
  • Business managers, directors en business key users die met persoonsgegevens werken
  • Alle stakeholders binnen een organisatie die persoonsgegevens verwerken of verantwoordelijk zijn voor persoonsgegevens, de tooling, guidelines of processen daaromtrent

Aarzel daarom niet en schrijf u snel in!

Bovenaan de pagina bij Downloads kunt u de volledige PDF brochure downloaden.

Regine Dhaene

Practice Lead GDPR
Inpuls
Regine Dhaene, Practice Lead GDPR, Regine holds more than twenty years of experience in several sectors and has held various executive roles in her career. Among these are COO, business- and information architect, program- and project manager, business analyst, line manager and management consultant.

Read more

Kontakt der Kontinenten

Conference Hotel Kontakt der Kontinenten
Amersfoortsestraat 20
3769 AS Soesterberg

Telephone: +31 (0)346 35 17 55
E-mail: info@kontaktderkontinenten.nl

Directions:

Public transport
From railway station Amersfoort busses leave 4 times an hour. Bus 52 leaves in the direction Utrecht. Bus 56 leaves in the direction Wijk bij Duurstede. Traveltime: 9 to 11 minutes. Get off at the busstop “Kontakt der Kontinenten”. Please consult www.9292.nl (door-to-door journey planner, also available in English) or call 0900-9292 (travel advice by phone, € 0.70 p/m).

By car

The hotel has around 200 free parking spots and provides e-charging points for cars and electric bicycles.

Coming from Amersfoort
A28 direction Utrecht, afrit/exit 4 (Soest-Soesterberg), at the end of the exit turn right.

Coming from Utrecht
A28 direction Amersfoort, afrit/exit 4 (Soest-Soesterberg), at the end of the exit turn left.
You are now on the Richelleweg. At two traffic lights you go straigt ahead. After 100 meters you will find the entrance at your left hand.

If you use a navigationsystem we advise you to enter the following address: Richelleweg 1, 3769 AZ Soesterberg. This destination is opposite of our entrance.

More information about the hotel and the location can be found on their website www.kontaktderkontinenten.nl.

In-house Info

Practically all of our seminars and workshops can be offered as an In-house course for your company exclusively. We can tailor with extra focus on specific topics that apply to your organization. Also available in online format or in face-to-face format with live video stream.

MORE INFO