Sinds 24 mei 2016 is de General Data Protection Regulation (GDPR), of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), van kracht. Vanaf 25 mei 2018 is het dan ook voor elk bedrijf verplicht om aan deze wet- en regelgeving te voldoen.

In deze cursus leert u welke impact de Europese wet- en regelgeving (de GDPR) op het gebied van privacy heeft op de processen, rollen en verantwoordelijkheden in uw organisatie. Na het volgen van de cursus kunt u aan de slag als Data Protection Officer (DPO).

Na deze cursus kunt u

• proces- en projectmanagers adviseren over wat zij het beste kunnen doen om op een “nette” manier met privacy en data om te gaan
• als gesprekspartner optreden voor de diverse (management)lagen binnen uw organisatie en voor derden buiten uw organisatie

Module 1 – Strategic Considerations

Learning objectives:

• Candidates understand how to translate the goals and needs of the organisation into a vision on handling personal data
• Candidates are able to transform this vision into an effective implementation strategy
• Candidates are able to define data protection principles and develop a data protection policy to support and govern the execution of the strategy
• Candidates understand the importance of creating a data inventory and the principles guiding the creation of such an inventory
• Candidate understand the (possible) need for a published privacy notice and the implications thereof

Module 2 – Impact and Risk Assessment

Learning objectives:

• Candidates understand the concepts of a DPIA
• Candidates are able to perform a (basic) DPIA
• Candidates understand the concepts of risk management and risk assessment
• Candidates are able to identify threats to data protection and effective measures to mitigate the resulting risks
• Candidates are able to perform a (basic) risk analysis related to data protection
• Candidates are able to define data protection requirements based on policy and the outcome of the DPIA for business processes, the internal organisation, and the technology used by the organisation (both internally and outsourced)

Module 3 – Operations

Learning objectives:

• Candidates understand the impact of data protection on regular operations
• Candidates know the specific requirements of laws and regulations (in this case the GDPR in particular)
• Candidates are able to incorporate data protection requirements in new and existing procedures in a pragmatic but effective manner
• Candidates know what is required and/or allowed when it comes to upholding policies, laws and regulations in an organisation

Module 4 – Design and Implementation

Learning objectives:

• Candidates know what technological tools are available to support data protection, without having to understand the details of how exactly they work
• Candidates should have a basic understanding of how to implement PET and, in particular, cryptography
• Candidates understand the concepts of privacy by design/default
• Candidates are able to translate privacy by design/default to practical policies and procedures
• Candidate know how awareness works and demonstrate knowledge of instilling and enhancing awareness in an organisation
• Candidates are able to define generic data protection requirements for projects

Module 5 – Governance

Learning objectives:

• Candidates understand what data is needed for reporting that supports good governance and decision-making
• Candidates are able to translate the concept of management systems to a Data Protection Management System (DPMS)
• Candidates are able to prepare for an (external) audit on compliance to the GDPR
• Candidates are able to define and implement a basic 3rd-party assurance proces

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen.

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal.
Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.

Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u dit op de eerste lesdag.

Basiskennis van privacy en/of dataprotectie wordt aangeraden. Beschikt u hier nog niet over, dan raden wij u aan om voorafgaand aan deze cursus eerst de instapcursus Privacy & Data Protection Foundation te volgen.

Deze cursus is bedoeld voor iedereen die in zijn werk verantwoordelijk is voor de inrichting, aansturing of controle van de manier waarop met persoonsgegevens wordt omgegaan. Daarnaast is deze cursus nuttig voor iedereen die niet alleen wil weten wat er mag en moet, maar die ook wil weten hoe en door wie dat gerealiseerd kan worden.

• Privacy officers
• DPO/FG
• Data Protection Officers
• CDPO
• Privacy coördinatoren
• Beleidsmedewerkers Privacy