20180109 Certified DPO (GDPR/AVG): Consulent gegevensbescherming - Onderwijs - 3 dagen

Module 1: Het wettelijk GDPR kader en pragamatisch vertaalslag naar informatieveiligheidsframework

Deze nieuwe Europese regelgeving GDPR (of AVG) heeft oa als doel elk natuurlijk persoon de controle over zij persoonsgegevens terug te geven. Deze module gaat dieper in op dit nieuwe wettelijke kader en hoe deze regelgeving dient geïnterpreteerd en toegepast te worden.

Het Informatieveiligheidsframework (die in deze module aan bod komt) - werd opgebouwd op basis van gespreken met security experts, informatieveiligheidsconsulenten, professionals uit het werkveld én op basis van bestaande Informatieveiligheidsstandaarden en best practices (oa ISO27000 series) - en heeft tot doel een overkoepelend 'GDPR Informatieveiligheidsframework' aan te reiken binnen de context van Onderwijsinstellingen.

Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679:

• Algemene bepalingen en beginselen,
• Rechten van de betrokkene,
• Verwerkingsverantwoordelijke en verwerker,
• Doorgifte van persoonsgegevens aan derde landen of internationale organisaties,
• Onafhankelijke toezichthoudende autoriteiten,
• Samenwerking en coherentie
• Beroep, aansprakelijkheid en sancties,
• Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking,
• Gedelegeerde handelingen en uitvoerende handelingen,
• Slotbepalingen.

De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om 'GDPR naleving' te realiseren:

• Processen,
• ICT-technologie,
• Mensen

Belangrijke bouwstenen voor de opbouw van een Information Security Management Framework om te komen tot een Informatie Security management System (ISMS):

• Het '13 stappenplan (AVG)' én 'Privacy op de werkvloer' door Privacy Commissie
• 'CODEX - Algemene verordening gegevensbescherming' door Dirk De Bot (Politeia)
• ISO27000 series als overkoepelend framework voor het opzetten (of aanpassen van een bestaand) ISMS ifv GDPR (AVG) compliance:
• De mapping van GDPR (AVG) met ISO27000 series
• Richtlijnen om ISO27000 series toe te passen om ISMS op te zetten
• Richtlijnen voor aanpassing bijsturing voor bedrijven die reeds ISO27000-series toepassen,
• Stap voor stap aanpak om een ISMS op te zetten
• Introductie tot opmaak van een 'informatie privacy plan én informatieveiligheidsplan' (verdere uitdieping module 3)

Pragmatische vertaalslag van wettelijk GDPR kader naar informatieveiligheidsframework

Streven naar een ideale wereld met behulp van 'Security én Privacy by Design en by Default':

• Binnen bestaande bedrijfsprocessen en informatiesystemen (oa software applicaties, ...)
• Opleggen als business requirements voor nieuw te bouwen (of aan te passen) informatiesystemen (oa software applicaties,...)
• Introductie opbouw van een informatieveiligheidsplan om te komen tot 'GDPR naleving'

Module 2: De ondersteunende rol van ICT om de naleving van GDPR te realiseren.

ICT technologie is - naast processen en mensen - één van de drie domeinen die een belangrijke ondersteunende rol speelt om het informatieveiligheidsplan in praktijk om te zetten. Deze module heeft als doel een overzicht en inzicht te bieden in de domeinen waar ICT kan worden ingezet ifv 'GDPR naleving'

Wat kan aanzien worden als 'security bedreiging' binnen de context van Data breaches die schadelijke gevolgen kunnen hebben voor organisatie/bedrijf?

• Feiten en cijfers
• Situering aan de hand van praktijkvoorbeelden en korte analyse wat de oorzaak was van deze data breaches

Register van verwerkingsactiviteiten

Gegevensbeschermingeffectbeoordeling

Technische en organisatorische maatregelen

• Logische toegangsbeveiliging
• Strategie
• AAA (Authenticatie, Autorisatie, Accounting)
• Pseudonimsering en versleuteling
• IT maatregelen om de continuïteit te garanderen
• Begrippen
• Strategieën
• Bescherming van het netwerk
• Begrippen
• Strategieën
• Bescherming tegen malware
• Soorten
• Maatregelen
• Personeel (IT-adviezen, richtlijnen)
• Wachtwoordbeleid
• Rapportering incidenten
• Bewustwording
• Herstel gegevens (back-up's)
• Begrippen
• Strategieën

Evaluatie technische maatregelen

• Bewaking vertrouwelijkheid, integriteit en beschikbaarheid (monitoring & logging)
• Security audits (Kwetsbaarheidsscans en pentesten)

Rechten van de betrokkene (technische vertaling)

• Het recht om vergeten te worden
• Het recht om gegevens op te vragen

Datalekken

• Beleid
• Actieplan
• Rapportering

Module 3: Naleving GDPR/AVG in de praktijk voor Onderwijsinstellingen(inclusief certificatie examen)

Per domein leert men werken met de on-line informatieveiligheidstool waarbij men risicoanalyses, maturiteitsmetingen en informatieveiligheidsplannen leert op te maken die gebaseerd zijn op het 'GDPR Informatieveiligheidsframework'

Leren werken met informatieveiligheidstool:

• Risicometing
• Maturiteitsmeting
• Actieplan / veiligheidsplan
• Interne samenwerking rond informatieveiligheid en bescherming van de persoonsgegevens

Op het einde van de laatste lesdag (= op het einde van module 3) leggen de deelnemers het officiële examen af.

De kostprijs van het officiële examen '"CERTIFIED DPO (GDPR): Informatieveiligheidsconsulent- Onderwijs" nav de GDPR regelgeving zit vervat in het inschrijfgeld van de opleiding!

Methodologie

De volledige opleiding is "doorspekt" met de meest voorkomende scenario's uit de "Onderwijs wereld" waardoor de deelnemers zeer tastbare inzichten verwerven over hoe "GDPR wetgeving" in de praktijk dient toegepast te worden. Door deze lesmethode krijgen de deelnemers stap voor stap de nodige inzichten en feeling betreffende de wijze waarop deze op het eerste zicht "saai ogende materie" in de praktijk dient toegepast te worden.

Hands-on leren werken met de online Informatieveiligheidstool: www.informatieveiligheid.be

Vanaf de 1ste lesdag dient elke deelnemer zijn/haar laptop mee te brengen. Deelnemers zullen tijdens de opleiding leren werken met deze Informatieveiligheidstool met als doel:

• Riscoanalyses en maturiteitsmetingen,

• De generatie van de veiligheidsplannen via de tool. U hoeft de plannen alleen nog uit te voeren.

Bij aanvang van de opleiding krijgt elke deelnemer gedurende 6 maanden gratis toegang tot de standaard versie van deze tool (www.informatieveiligheid.be).

Voor wie is deze opleiding bestemd?

• Informatiebeheerders met ambitie om "CERTIFIED DPO (GDPR): Informatieveiligheidsconsulent- Onderwijs" te worden
• Huidige informatieveiligheidsconsulenten die hun kennis wensen te actualiseren nav GDPR wetgeving en/of hun kennis wensen uit te breiden naar "Onderwijssector".

• Kennis van processen, structuren en informatiestromen binnen onderwijsinstellingen is aanbevolen.
• Er is geen ICT kennis, noch juridische kennis vereist.

Docent

	Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA). Gespecialiseerd in: BPM, projectmanagement Informatie security (lead auditor) en riscomanagemen, Intergouvernementele projectbegeleiding, Initiëren, begeleiden van werkgroepen en think-tank ontwikkeling rond de moderne dienstverlening en de rol van ICT binnen openbare besturen van de toekomst.
	Ivo Depoorter, is IT Manager bij OK, Erevoorzitter Security groep bij Vlaamse ICT Organisatie VZW (V-ICT-OR). Gespecialiseerd in: Information Security Management IT Security Management en tools Pragmatisch IT Management Business continuity management
	Kevin De Backer werkt ondersteunend voor het kenniscentrum rond informatie en kennisvergaring. Zijn kennis ligt sterk vastgelegd rond informatiesystemen en de implementatie hiervan binnen lokale overheden om tot goede beleidsinformatie te komen.

Prijs

Prijzen zijn exclusief BTW.

Effectief Lid V-ICT-OR: € 702

Standaard: € 780