In mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming (AVG) of ook misschien nog beter gekend als GDPR (General Data Protection Regulation) juridisch van kracht. Deze AVG (of GDPR) heeft tot doel natuurlijke personen de controle over hun persoonsgegevens terug te geven door bedrijven nieuwe geactualiseerde 'spelregels' op te leggen betreffende het verzamelen en beheren van deze persoonsgegevens. Bedrijven maar ook besturen die zich - na mei 2018 - niet houden aan deze nieuw regelgeving kan de lokale privacy commissie van elke lidstaat boetes fixes boetes uitvaardigen.
Heel wat informatieveiligheidsconsulenten die actief zijn binnen openbare besturen (steden, gemeenten, OCMW's, politiezones,...) of in non en social profit instellingen (Ziekenhuizen, Woonzorgcentra,...) zijn ondertussen goed vertrouwd met het implementeren van de richtsnoeren v2 of v3 waarin nieuwe GPDR regelgeving nog niet vervat zit. Echter is er met de komst van deze nieuwe GDPR regelgeving toch een en ander gewijzigd en werden hierdoor ook richtsnoeren v3 aangepast.
Deze 2-daagse upgrade opleiding heeft als doel deelnemers die reeds houder van zijn van het Certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren" de verschillen bij te brengen op basis van de evolutie van de richtsnoeren anno 2017 in relatie tot GDPR regelgeving.
Deze opleiding focust zich dus enkel op extra wettelijke verplichtingen ten gevolge van de GDPR wetgeving.
Naast deze wijzigingen is er eveneens opnieuw aandacht om - via handson oefeningen - te leren werken met de vernieuwde "online www.informatieveiligheid.be -tool" waarmee u oa risicoanalyse, maturiteitsmeetingen, veiligheidsplannen, ... kan leren opmaken die onmiddellijk bruikbaar zijn op de werkvloer.
Op het einde van de 2de lesdag wordt deze upgrade opleiding afgerond met upgrade examen. Deelnemers die slagen in dit upgrade examen én die houder zijn van het certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren" of gelijkwaardig ontvangen het certificaat: "Certified DPO (GDPR): Functionaris gegevensbescherming KMO (AGV)".
Maak van de nood een deugd!
Gezien deze nieuwe GDPR (AVG) wetgeving gevolgen zal hebben op oa de processen die verband houden met informatiestromen doorheen organisaties ('Security en Privacy by Design en by default') zou deze nieuwe wetgeving als een 'last' kunnen aanzien worden. Echter bestaan er reeds een aantal voorbeelden van organisaties/bedrijven die deze nieuwe GDPR wetgeving als een opportuniteit aangrijpen om nauwer met hun klanten/burgers in dialoog te treden door hen oa. duidelijk uit te leggen waarom bepaalde informatie wordt bijgehouden, vertrouwen te creëren. Dergelijke - soms verrassende - use cases komen in deze opleiding ook aan bod en hebben tot doel deelnemers en organisaties te inspireren om een hogere toegevoegde waarde na te streven via een extra service laag bovenop deze wettelijk verplichting.
Deze nieuwe Europese regelgeving GDPR (of AVG) heeft als doel elk natuurlijk persoon de controle over zij persoonsgegevens terug te geven. Deze module gaat dieper in op dit nieuwe wettelijke kader en hoe deze regelgeving dient geïnterpreteerd en toegepast te worden. Op einde van deze module worden de deelnemers ook geïnspireerd om van de nood - deze nieuwe wetgeving - een deugd te maken.
Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679
De GDPR artikels op een praktische en pragmatische wijze bekeken:
De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om 'GDPR naleving' te realiseren:
GDPR: van de nood een deugd (of een USP) maken (zie ook module 5)
De ideale wereld bestaand niet, dé ideale oplossing evenmin! Dit Informatieveiligheidsframework - werd opgebouwd op basis van gespreken met security experts, informatieveiligheidsconsulenten, professionals uit het werkveld én op basis van bestaande Informatieveiligheidsstandaarden - de richtsnoeren anno 2017 - en best practices (oa ISO27000 series) - en heeft tot doel een overkoepelend 'GDPR Informatieveiligheidsframework' aan te reiken waarmee (toekomstige) functionarissen gegevensbescherming op een praktijkgerichte wijze mee aan de slag kunnen om oa een Informatieveiligheidsplan op te bouwen.
Belangrijke bouwstenen voor de opbouw van een Information Security Management Framework om te komen tot een Informatie Security management System (ISMS):
Pragmatische vertaalslag van wettelijk GDPR kader naar informatieveiligheidsframework
Streven naar een ideale wereld met behulp van 'Security én Privacy by Design en by Default'
Per domein leert men werken met de on-line informatieveiligheidstool waarbij men risicoanalyses, maturiteitsmetingen en informatieveiligheidsplannen leert op te maken die gebaseerd zijn op het 'GDPR Informatieveiligheidsframework'
GDPR van de nood een deugd (of een USP) maken (zie ook module 1)
Verdere hands-on oefeningen via de informatieveiligheidstool:
Op het einde van de laatste lesdag (= op het einde van module 5) leggen de deelnemers het officiële examen af.
Hands on leren werken met de online Informatieveiligheidstool: (www.informatieveiligheid.be)
Vanaf de 1ste lesdag dient elke deelnemer zijn/haar laptop mee te brengen. Deelnemers zullen tijdens de opleiding leren werken met deze Informatieveiligheidstool met als doel:
Bij aanvang van de opleiding krijgt elke deelnemer gedurende 6 maanden gratis toegang tot de standaard versie van deze tool (www.informatieveiligheid.be)
Kennis van bedrijfsprocessen, informatieflows, binnen de werkomgeving.
Houder van zijn van het Certificaat "Informatieveiligheidsconsulent volgens de richtsnoeren"
Lesdata van deze opleiding
Eddy Van der Stock
Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en
President van de wereldwijde internationale
Linked Organisation of Local Authorities NPO (LOLA).
Effectief lid V-ICT-OR: €621
Overige: €690
Prijzen zijn exclusief BTW.
Upgrading Skills to Certified DPO (GDPR) - richtsnoeren 2017 (AVG) (1/2)
Upgrading Skills to Certified DPO (GDPR) - richtsnoeren 2017 (AVG) (2/2)
Prijsgroep | Prijs |
---|---|
Effectief Lid V-ICT-OR | € 621 |
Standaard | € 690 |