Module 1: Data Management Framework

• Introductie van het Data Management Framework.
• Discussie over methodologieën voor het toepassen van data governance, waarbij theorieën worden besproken zonder te diep op de theorie in te gaan, met focus op praktische toepassing.

Opdracht 1: Bepaal eigen Data Strategie en leg uit hoe u deze in de praktijk gaat brengen.

Module 2: Data Governance Methodologie: Het WAAROM!

• Bespreking van de redenen waarom data governance noodzakelijk is.
• Hoe data governance kan worden geïmplementeerd en wat er nodig is om dit succesvol te doen.
• Specifieke aandacht voor het creëren van een data governance plan dat afgestemd is op kernprocessen en kerndata

Opdracht 2: Bezorg een overzicht van uw kroonjuwelen en leg uit waarom u deze gekozen heeft, gebaseerd op bepaalde criteria.

Module 3: Data Governance Methodologie: het HOE!

• Diepgaande bespreking van de methoden voor het implementeren van data governance.
• Gebruik van KPI's en real-time dashboards voor continue opvolging en het levendig houden van het data governance proces.

Opdracht 3: Welke tools heeft u gebruikt om een overzicht te tonen aan het management en hoe houdt u deze up-to-date?

Module 4: Data Governance Methodologie: het WAT!

• Onderhoud en naleving van de Data Governance standaard.
• Het uitvoeren van een gap-analyse en het opstellen van een remediation rapport.

Opdracht 4: Maak een Gap Analyse en een Remediation Rapport

Elke module (van 1 tem 4) bouwt verder op de vorige, waardoor deelnemers hun begrip en vaardigheden rond Data Governance kunnen ontwikkelen en toepassen in hun eigen werkomgeving.

Module 5: Dataclassificatie - Persoonsgegevens (GDPR)

• Introductie en uitleg van de principes van dataclassificatie, specifiek gericht op persoonsgegevens.
• Bespreking van GDPR (General Data Protection Regulation) en hoe het van toepassing is op de classificatie van persoonlijke data.
• Overzicht van verschillende categorieën van persoonsgegevens, inclusief reguliere persoonsgegevens en speciale categorieën van gegevens, zoals gezondheidsinformatie, raciale of etnische gegevens, en meer.
• Toepassing van de classificatieprincipes op verschillende soorten persoonsgegevens binnen de organisatie, inclusief identificatie van risico’s en beschermingsniveaus.

Opdracht 5: Classificeer een set van persoonsgegevens binnen uw organisatie volgens de GDPR-richtlijnen en leg uit hoe u deze gegevens beschermt.

Module 6: Dataclassificatie - Informatie Asset Classificatie en Risicobeoordeling

• Diepgaande bespreking van de classificatie van informatie-assets volgens hun waarde, gevoeligheid, en risico voor de organisatie.
• Uitleg van de Information Asset Discovery-processen, waarbij alle informatie-assets binnen de organisatie worden geïdentificeerd en geclassificeerd.
• Toepassing van een risicobeoordeling op de geclassificeerde informatie-assets, waarbij risico's worden beoordeeld op basis van vertrouwelijkheid, integriteit, beschikbaarheid en traceerbaarheid (C.I.A.T).
• Bespreking van de impact van een inbreuk op de belangrijkste informatiebeveiligingsprincipes en het bepalen van de juiste beveiligingsmaatregelen voor verschillende risiconiveaus.

Opdracht 6: Voer een risicobeoordeling uit op een geselecteerde set van informatie-assets binnen uw organisatie en stel een beveiligingsplan op om de geïdentificeerde risico's te mitigeren.

Modules 5 en 6 bieden een gedetailleerd begrip van dataclassificatie, vooral in de context van GDPR en risicobeheer, wat essentieel is voor een robuuste Data Governance strategie.

Module 7: Data governance - Future state

• Hoe ziet data governance eruit binnen de komende 5 jaren en zal AI hiervoor "Holy grale" kunnen?

Module 8: Voorstellen van datagoverance plan door deelnemers (per bedrijf) aan vakjury

• Datagovernance plan dat op maat is afgestemd op kernactiviteiten en -data van hun bedrijf
• KPI realtime dashboard
• Dataclassificatie strategie, riscobeoordeling praktische aanpak

• Chief Information Officer (CIO): Verantwoordelijk voor IT-strategieën en informatiemanagement binnen de organisatie.
• Chief Data Officer (CDO): Belast met het beheer en de governance van data-assets en -processen.
• Data Protection Officer (DPO): Verantwoordelijk voor het waarborgen van de naleving van gegevensbeschermingsvoorschriften zoals GDPR.
• IT Security Manager: Verantwoordelijke voor de implementatie en het beheer van cybersecuritymaatregelen binnen de IT-infrastructuur van de organisatie.
• Data Governance Manager: Focust op het ontwikkelen en implementeren van datagovernancebeleid en -processen.
• Risk Manager: Betrokken bij het identificeren en beheren van risico&, 39;s met betrekking tot data en cybersecurity.
• Compliance Officer: Verantwoordelijk voor het waarborgen van naleving van wet- en regelgeving met betrekking tot gegevensbescherming en cybersecurity.

Belangrijk om weten: Omwille van confidentialiteit wordt er aan alle betrokkenen (deelnemers, docenten, consultants) gevraagd om aan het begin van dit lerend netwerk een NDA te ondertekenen!