Met de komst van de GDPR wetgeving dienen heel wat KMO bedrijven hun privacy en security beleid te (her)bekijken via het opmaken van een 'Informatieveiligheidsplan' die vervolgens op de werkvloer organisatiebreed dient toegepast te worden, wil men de GDPR wetgeving naleven. Het opmaken van een informatieveiligheidsplan wordt het best toevertrouwd aan een 'Certified Data Protection Officier (DPO)' of 'Gecertificeerd Functionaris gegevensbescherming' of met nog andere woorden de 'Preventieadviseur voor gegevensbescherming'.
Daarnaast heeft het management team, zaakvoerder eveneens een rol te spelen wil men op structurele wijze 'privacy en security by design' afdwingen waardoor de GDPR wetgeving wordt naleefd.
Omschrijving
Tijdens deze opleiding wordt u, als leidinggevende (verder) ingewijd, in de wettelijke GDPR verplichtingen die binnen de context van een KMO omgeving dienen nageleefd te worden. De specifieke rol en de hiermee gepaard gaande verantwoordelijkheden van de verschillende actoren (gaande van zaakvoerder, management team, DPO, verantwoordelijke gegevensverwerker tot gegevensverwerker) wordt volledig ontrafeld en aan de hand van praktijkvoorbeelden duidelijk gemaakt.
Programma
Deel 1: Pragmatische vertaalslag vanuit het wettelijk GDPR kader naar het implementeren van een informatieveiligheidsplan.
Wat is de scoop van informatieveiligheid: Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679,
De GDPR artikels op een praktische en pragmatische wijze bekeken:
- Algemene bepalingen en beginselen,
- Rechten van de betrokkene,
- Verwerkingsverantwoordelijke en verwerker,
- Doorgifte van persoonsgegevens aan derde landen of internationale organisaties,
- Onafhankelijke toezichthoudende autoriteiten,
- Samenwerking en coherentie
- Beroep, aansprakelijkheid en sancties,
- Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking,
- Gedelegeerde handelingen en uitvoerende handelingen,
- Slotbepalingen
De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om "GDPR Compliance" te realiseren:
- Processen
- ICT-technologie
- Mensen
GDPR: van de nood een deugd (of een USP) maken (zie ook module 5)
- Extra waarde creatie naar de klant toe als extra "service laag" bovenop GDPR
- Inspirerende Use Cases (= deel 1, zie ook module 5 voor deel 2)
- Ondersteunende modellen om strategische business waarde te creëren:
- Introductie Business Model Canvas (BMC)
- Introductie Value Proposition Canvas (VPC)
Deel 2: De opmaak en de implementatie van een informatieveiligheidsplan én de rol van de DPO, IT en Business Manager in de KMO
Alle betrokken actoren die een cruciale rol spelen een geslaagde 'GDPR naleving'
- Zaakvoerder, Managementteam,
- Data Protection officier,
- Verwerkingsverantwoordelijke
- De verwerker van informatie,
- Elke medewerker binnen de organisatie
- GDPR: van de nood een deugd (of een USP) maken
Naleving GDPR/AVG toegepast in de praktijk: De verschillende stappen in de opbouw van een informatieveiligheidsplan mbv Informatieveiligheidstool:
- Risicometing
- Maturiteitsmeting
- Informatieveiligheidsplan en -actieplan
Interne samenwerking en sensibilisering betreffende informatieveiligheid en bescherming van de persoonsgegevens natuurlijke personen
Voor wie is deze opleiding bestemd?
- Zaakvoerders, leidinggevenden, leden van het managementteam,
- Business Unit Managers die van de nood een deugd wensen te maken,
- Aspirant 'Data Protection Officer'
- Juristen met de ambitie om DPO te worden,
- Risk Managers, Security verantwoordelijken,
Voorkennis
Kennis van bedrijfsprocessen, informatieflows, binnen KMO bedrijfsomgeving.
Docent
 |
Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA). |
In samenwerking met
Informatieveiligheid GDPR/AVG: Rol van Business Manager in KMO - Gent
Tramstraat 63
9052 Zwijnaarde
Toegangsprijs
| Prijsgroep | Prijs |
|---|---|
| Effectief Lid V-ICT-OR | € 315 |
| Standaard | € 350 |