Datamanagement en de EU Privacy en Databescherming wetgeving

Concrete aanpak van de nieuwe GDPR regelgeving

In 2015 hebben de Europese Commissie, de Europese raad en het Europese parlemen overeenstemming bereikt over de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe Europese Verordening vervangt medio 2018 onze Nederlandse privacywet, de Wet Bescherming Persoonsgegevens. Het betreft een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. De invoering hiervan heeft dan ook grote gevolgen voor de huidige wet- en regelgeving op het gebied van privacy en databescherming. 

Sommige nieuwe regels zijn vandaag al van toepassing, andere worden de komende maanden en jaren van kracht, mede afhankelijk van de snelheid waarmee nationale data protection autoriteiten versneld een aantal onderdelen invoeren (bijv. in Nederland de Autoriteit Persoonsgegevens die de Wet Datalekken al doorvoerde). Het totale pakket echter wordt voor alle EU natuurlijke personen en vrijwel alle organisaties die persoonsgegevens van EU natuurlijke personen verwerken op 25 mei 2018 van kracht. Hoewel deze aanloopperiode ruim lijkt, is het voor bedrijven vaak maar net voldoende tijd om op alle eisen van de GDPR in te gaan. Met hoge boetes, een toegenomen bedreiging van datalekken en hacks, de mogelijkheid tot juridische vervolging, het risico op reputatieschade, en dergelijke risico’s, is het niet verwonderlijk dat privacy hoog op de agenda staat van alle lagen van een bedrijf of organisatie.

Naast het beperken van risico’s kan de aanpak van data privacy ook worden aangewend om zich te differentiëren of als katalysator om de informatiehuishouding op orde te krijgen. Met name door de overvloed aan informatie over dit onderwerp is het voor bedrijven vaak moeilijk om in te schatten waar en hoe met privacy en databescherming te starten. 

Vaak wordt privacy enkel vanuit een juridische hoek benaderd, terwijl het in essentie gaat over persoonsgegevens en informatie. Informatie- en datamanagement zijn dan ook cruciaal als men compliance op een gestructureerde en effectieve manier wil aanpakken. In de praktijk zien we dat privacy en databescherming een multidisciplinair team behoeft. Hierin dienen zowel juridische zaken, informatie- en datamanagement, HRM, proces managers en proceseigenaren, Enterprise- en solution architecten als compliance managers een rol te spelen.

De workshop

Christoph BalduckNaast inzicht in hoe privacy en databescherming aan te pakken zal deze workshop u ook praktische tools aanreiken in de vorm van checklists die tijdens de workshop zullen worden gebruikt bij het behandelen van een aantal real-life cases.

Deelnemers aan deze workshop krijgen voldoende bagage om praktisch aan de slag te gaan met data privacy en databescherming binnen hun organisatie en vooral om de juiste keuzes te maken op hun weg naar compliance. Denk dan aan zaken als hergebruik van bestaande capabilities, organisatie en richtlijnen, betrekken van de juiste stakeholders en dergelijke.

De workshop zal vooral ingaan op dat deel van de GDPR wat relevant is voor bedrijven en (publieke) organisaties maar zal ook de werking en opzet van de nationale databescherming autoriteiten schetsen. 

Het is niet alleen cruciaal voor veel bedrijven en organisaties om nu al met data privacy en databescherming te starten, het is van nog groter belang dat men tijdig de juiste stappen onderneemt. Deze workshop brengt inzicht in het Wat, maar vooral ook het Hoe en Waarom van de GDPR.

Leerdoelen

Gedurende deze workshop krijgt u een antwoord op de volgende vragen:
  • Wat behelst privacy en databescherming precies?
  • Welke verschillende wet- en regelgevingen zijn er rond privacy en databescherming en welke zijn voor onze organisatie van toepassing?
  • Wat is de scope van persoonsgegevens, en wie moet compliant zijn?
  • Wat zijn de core principes van de GDPR en hoe kunnen wij deze toepassen op onze organisatie?
  • Wat zijn de rechten en plichten van natuurlijke personen en bedrijven/organisaties binnen en buiten de EU (m.b.t. data privacy & data protection)?
  • Controller & Processor: wie is waar en wanneer verantwoordelijk?
  • Wat te doen en wat niet te doen bij een data-lek?
  • Welke organisatie moet een Data Protection Officer hebben en waarom?
  • Data transfers: wat zijn de voorwaarden waaraan de transfer en de organisatie moet voldoen?
  • Welke boete kunnen wij wanneer krijgen en hoe is dat te vermijden?
  • Hoe kunnen wij intern compliance meten en continu verbeteren?
  • Welke grondslagen zijn er voor de verwerking van persoonsgegevens en hoe beheren wij die?
  • Wat is ‘privacy by design’ en ‘privacy by default’ en hoe passen wij dat toe?
  • Hoe kan mijn organisatie gebruik maken van de referentie-architectuur rond privacy en databescherming?
  • Hoe kunnen wij de reeds bestaande informatie- en datamanagement capaciteiten optimaal benutten?
  • Hoe moeten wij omgaan met privacy en databescherming bij het verwerken en analyseren van Big Data?
  • Hoe vallen data- en informatie governance organisatie en rollen te combineren met de privacy en databescherming organisatie en rollen?
  • Wat zijn – naast de organisatie – de raakvlakken van privacy en databescherming met informatie- en datamanagement?
  • Welke security/beveiligingsmaatregelen zijn nodig op weg naar compliance?
  • Wat is het plan van aanpak – waar beginnen wij nu en welke praktische tools zoals checklists en templates zijn hierbij beschikbaar?
  • Data privacy strategie: hoe positioneren wij onze organisatie met betrekking tot privacy en hoe gebruiken wij privacy als een positieve differentiator?
Naast het antwoord op een uitgebreide lijst aan vragen zult u als deelnemer ook enkele cases uitwerken (in een team) waarbij u de tools uit de cursus leert gebruiken om vragen snel en correct te beantwoorden en hiaten te detecteren.

Bestemd voor ú

De problematiek en de nieuwe wet- en regelgeving heeft directe consequenties voor verscheidene onderdelen van uw organisatie. Daardoor is de workshop geschikt voor een breed publiek:
  • Data Protection Officers of verantwoordelijken voor privacy en databescherming
  • Chief Information Security Officers of verantwoordelijken voor informatiebeveiliging
  • Informatie- en datamanagement medewerkers
  • Business (informatie) analisten
  • IT managers, -directors en CIO’s
  • Process eigenaren en managers
  • Informatie eigenaren, -managers en -stewards
  • Informatie, Solution, Proces, Integratie en Enterprise architecten
  • Legal Staff en Compliance Officers
  • Sales & Marketing managers en medewerkers
  • HR managers en medewerkers
  • Business managers, directors en business key users die met persoonsgegevens werken
  • Alle stakeholders binnen een organisatie die persoonsgegevens verwerken of verantwoordelijk zijn voor persoonsgegevens, de tooling, guidelines of processen daaromtrent

Aarzel daarom niet en schrijf u snel in!

Bovenaan de pagina bij Downloads kunt u de volledige PDF brochure downloaden.

Christoph Balduck

Christoph Balduck has been working in IT since 2001 and as of 2007 in the field of information management. Initially Christoph fulfilled a number of technical and functional roles in SAP, moving over to CRM applications and since 2007 he has focused on information and data management.

Read more

This event takes place at:

Hotel Lapershoek
Utrechtseweg 16
1213 TS  Hilversum
The Netherlands
Telephone +31 (0) 35-6231341

For a full itinerary, please see the website of the Amrath Hotel.

The Hotel Lapershoek can also be reached by public transport. Be sure to take the train to ‘Station Hilversum Sportpark’ from which it is only a three minute walk.
Please consult www.9292.nl (door-to-door journey planner, also available in English) or call 0900-9292 (travel advice by phone, € 0.70 p/m).

For attendees interested in an overnight stay, we have made a special price agreement with the hotel. Please let us know if you wish to make use of this.

In-house Info

Practically all of our seminars and workshops can be offered as an In-house course for your company exclusively. We can tailor with extra focus on specific topics that apply to your organization. Also available in online format or in face-to-face format with live video stream.

MORE INFO