In mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming (AVG) of ook misschien nog beter gekend als GDPR (General Data Protection Regulation) juridisch van kracht. Deze AVG (of GDPR) heeft tot doel natuurlijke personen de controle over hun persoonsgegevens terug te geven door bedrijven nieuwe geactualiseerde 'spelregels' op te leggen betreffende het verzamelen en beheren van deze persoonsgegevens. Voor bedrijven die zich - na mei 2018 - niet houden aan deze nieuw regelgeving kan de lokale privacy commissie van elke lidstaat boetes tot 20 miljoen euro of tot 4% van de wereldwijde omzet van het bedrijf uitvaardigen.
Daar heel wat KMO's persoonsgegevens verzamelen over hun klanten, prospecten om bvb. betere inzichten te verwerven betreffende huidige of toekomstige behoeften, zullen zij tegen mei 2018 "GDPR-compliant" moeten zijn. Om dit te kunnen realiseren is het belangrijk om iemand van het bedrijf (KMO) tot "Functionaris voor gegevensbescherming" te laten opleiden. Beroep doen op een externe professional die over deze kennis beschikt behoort eveneens tot de mogelijkheden! Deze "functionaris voor gegevensbescherming" dient dan alle nodige stappen te doorlopen die nodig zijn om het bedrijf "GDPR-compliant" te maken.
Deze opleiding heeft als doel deelnemers op te leiden tot een "Gecertificeerde Functionaris voor gegevensbescherming voor KMO" om vervolgens KMO bedrijven - met kennis van zaken - GDPR Compliant te maken en te behouden. Deze "nieuwe" jobrol bevat een pragmatische mix afkomstig uit kennisdomeinen - juridisch, IT Security Technologie, Proces- en Projectmanagement - die dan ook tijdens de opleiding uitgebreid aan bod zullen komen. De opleiding is gericht op het verwerven van een brede basis geschoeid op de leest van een KMO, en focust dus niet enkel op de louter juridische aspecten van de verordening. Om deze opleiding aan te vatten hoeft u dan ook zeker geen IT-er of Jurist te zijn maar organisatiekunde of procesmatig denken en sectorale kennis zijn troeven om uw slaagkansen tot het behalen van het "Certificaat DPO (GDPR): Functionaris gegevensbescherming KMO (AGV)" te maximaliseren. Maak van de nood een deugd! Gezien deze nieuwe GDPR (AVG) wetgeving gevolgen zal hebben op oa de bedrijfsprocessen ("Security en Privacy by Design en by default") zou deze nieuwe wetgeving als een "last" kunnen aanzien worden. Echter bestaan er reeds een aantal voorbeelden van bedrijven die deze nieuwe wetgeving als een opportuniteit aangrijpen om nauwer met hun klanten in Deze opleiding heeft als doel deelnemers op te leiden tot een "Gecertificeerde Functionaris voor gegevensbescherming voor KMO" om vervolgens KMO bedrijven - met kennis van zaken - GDPR Compliant te maken en te behouden. Deze "nieuwe" jobrol bevat een pragmatische mix afkomstig uit kennisdomeinen - juridisch, IT Security Technologie, Proces- en Projectmanagement - die dan ook tijdens de opleiding uitgebreid aan bod zullen komen. De opleiding is gericht op het verwerven van een brede basis geschoeid op de leest van een KMO, en focust dus niet enkel op de louter juridische aspecten van de verordening.
Om deze opleiding aan te vatten hoeft u dan ook zeker geen IT-er of Jurist te zijn maar organisatiekunde of procesmatig denken en sectorale kennis zijn troeven om uw slaagkansen tot het behalen van het "Certificaat DPO (GDPR): Functionaris gegevensbescherming KMO (AGV)" te maximaliseren.
Maak van de nood een deugd!
Gezien deze nieuwe GDPR (AVG) wetgeving gevolgen zal hebben op oa de bedrijfsprocessen ("Security en Privacy by Design en by default") zou deze nieuwe wetgeving als een "last" kunnen aanzien worden. Echter bestaan er reeds een aantal voorbeelden van bedrijven die deze nieuwe wetgeving als een opportuniteit aangrijpen om nauwer met hun klanten inDeze opleiding heeft als doel deelnemers op te leiden tot een "Gecertificeerde Functionaris voor gegevensbescherming voor KMO" om vervolgens KMO bedrijven - met kennis van zaken - GDPR Compliant te maken en te behouden. Deze "nieuwe" jobrol bevat een pragmatische mix afkomstig uit kennisdomeinen - juridisch, IT Security Technologie, Proces- en Projectmanagement - die dan ook tijdens de opleiding uitgebreid aan bod zullen komen. De opleiding is gericht op het verwerven van een brede basis geschoeid op de leest van een KMO, en focust dus niet enkel op de louter juridische aspecten van de verordening. Om deze opleiding aan te vatten hoeft u dan ook zeker geen IT-er of Jurist te zijn maar organisatiekunde of procesmatig denken en sectorale kennis zijn troeven om uw slaagkansen tot het behalen van het "Certificaat DPO (GDPR): Functionaris gegevensbescherming KMO (AGV)" te maximaliseren. Maak van de nood een deugd! Gezien deze nieuwe GDPR (AVG) wetgeving gevolgen zal hebben op oa de bedrijfsprocessen ("Security en Privacy by Design en by default") zou deze nieuwe wetgeving als een "last" kunnen aanzien worden. Echter bestaan er reeds een aantal voorbeelden van bedrijven die deze nieuwe wetgeving als een opportuniteit aangrijpen om nauwer met hun klanten indialoog te treden door hen oa. duidelijk uit te leggen waarom bepaalde informatie wordt bijgehouden, of door in een B2B context vertrouwen te creëren. Dergelijke - soms verrassende - use cases komen in deze opleiding ook aan bod en hebben tot doel deelnemers en bedrijven te inspireren om een hogere toegevoegde waarde na te streven als extra service laag bovenop deze wettelijk verplichting.
Module 1: Het wettelijk GDPR kader: duiding en inspirerende use cases informatieveiligheid.
Sinds de richtlijn van 1995 (95/46/EG) heeft onze informatiemaatschappij een onwaarschijnlijk vlucht genomen. Met de opkomst van het Internet, zoekmachines, social media, mobile devices en allerhande internetdiensten is het aantal informatiebronnen exponentieel gestegen. We leven op en top in een informatiemaatschappij waarbij de gemiddelde burger tientallen digitale identiteiten - al of niet bewust - heeft aangemaakt waarbij men in minstens evenveel databanken persoonlijke gegevens heeft achtergelaten, en waardoor men de controle over de persoonlijke gegevens is kwijtgeraakt. Hierdoor wordt de burger vanuit alle hoeken soms belaagd met ongewenste informatie waarbij men zich soms afvraagt hoe dit zo ver is kunnen komen. Deze nieuwe Europese regelgeving GDPR (of AVG) heeft als doel elk natuurlijk persoon de controle over zij persoonsgegevens terug te geven. Deze module gaat dieper in op dit nieuwe wettelijke kader en hoe deze regelgeving dient geïnterpreteerd en toegepast te worden. Op einde van deze module worden de deelnemers ook geïnspireerd om van deze nieuwe wetgeving een mogelijke unique selling proposition (USP) te maken.
Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679
De GDPR artikels op een praktische en pragmatische wijze bekeken:
De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om "GDPR Compliance" te realiseren:
GDPR: van de nood een deugd (of een USP) maken (zie ook module 5)
Module 2: Pragmatische vertaalslag van het wetgevend kader naar een "GDPR Informatieveiligheidsframework"
De ideale wereld bestaand niet, dé ideale oplossing evenmin! Dit Informatieveiligheidsframework - werd opgebouwd op basis van gespreken met security experts, informatieveiligheidsconsulenten, professionals uit het werkveld én op basis van bestaande Informatieveiligheidsstandaarden en best practices (oa ISO27000 series) - en heeft tot doel een overkoepelend "GDPR Informatieveiligheidsframework" aan te reiken waarmee (toekomstige) functionarissen gegevensbescherming op een praktijkgerichte wijze mee aan de slag kunnen om oa een Informatieveiligheidsplan op te bouwen.
Belangrijke bouwstenen voor de opbouw van een Information Security Management Framework om te komen tot een Informatie Security management System (ISMS):
Pragmatische vertaalslag van wettelijk GDPR kader naar informatieveiligheidsframework
Streven naar een ideale wereld met behulp van "Security én Privacy by Design en by Default"
Introductie opbouw van een informatieveiligheidsplan om te komen tot "GDPR Compliance"
Module 3: De ondersteunende rol van ICT om de naleving van GDPR te realiseren.
ICT technologie is - naast processen en mensen - één van de drie domeinen die een belangrijke ondersteunende rol kan spelen om informatieveiligheidsplan in praktijk om te zetten.
Deze module heeft als doel een overzicht en inzicht te bieden in de domeinen waar ICT kan worden ingezet ifv "GDPR Compliance"
Wat kan aanzien worden als "security bedreiging" binnen de context van Data breaches die schadelijke gevolgen kunnen hebben voor organisatie/bedrijf:
Register van verwerkingsactiviteiten
Gegevensbeschermingeffectbeoordeling
Technische en organisatorische maatregelen
Evaluatie technische maatregelen
Rechten van de betrokkene (technische vertaling)
Datalekken
Module 4: Afdwingen en bewaken van naleving GDPR via project-, proces- en IT service management.
Opdat bedrijven competitief zouden blijven worden bedrijven steeds meer "aangestuurd" door opportuniteiten/projecten waardoor zij bijna continu in verandering zijn. En daar heel wat projecten te maken hebben met het verhogen van de "informatievloeibaarheid" doorheen het bedrijf - aangestuurd door de zoektocht naar waarde creatie voor de klant - dient ook rekening gehouden te worden met privacy issues en informatieveiligheid.
Projecten op zich houden steeds een verhoogd risico in net omdat projecten per definitie afwijken van "Business as Usual" die gebaseerd is op ingeburgerde bedrijfsprocessen die (hopelijk) reeds GDPR Compliant zijn. Ook bij projecten dient men reeds in de beginfase rekening te houden met "Security en Privacy by design en by default" zodanig dat "GDPR Compliance" ingebakken zit binnen in projectprocessen. Bij de aanvang (by design) van een project is het zaak rekening te houden met de richtlijnen betreffende Informatieveiligheid die beschreven staan in het ISMS van het bedrijf. Beschikt een bedrijf nog niet over een "Information Security Management System (ISMS)" dan is het opstellen van een ISMS een belangrijk actiepunt om dit organisatie breed te ontwikkelen en te implementeren. Vervolgens is het ook belangrijk dat de gewijzigde (of nieuwe) bedrijfsprocessen worden opgenomen in een bestaand "Incident Management Systeem (ISM)". Echter is de kans ook hier groot dat niet alle bedrijven nu reeds over een ISMS beschikken. Er bestaan echter in de markt voldoende tools die op een eenvoudige wijze hiervoor een oplossing kunnen bieden.
Deze module heeft als doel een best practice aan te bieden rond risicomanagement, projectmanagement methodes als rond (IT) Service management en hoe deze kunnen gebruikt worden in de aanpak naar de opzet van een ISMS
Risico management methodes,
Projectmanagement methodes:
IT Service Management (ITIL):
Aanpassen of opzetten van een Information Security Management System (ISMS):
Module 5: Naleving GDPR/AVG toegepast in de praktijk (inclusief certificatie examen)
Per domein leert men werken met de on-line informatieveiligheidstool waarbij men risicoanalyses, maturiteitsmetingen en informatieveiligheidsplannen leert op te maken die gebaseerd zijn op het "GDPR Informatieveiligheidsframework"
GDPR van de nood een deugd (of een USP) maken (zie ook module 1)
Leren werken informatieveiligheidstool:
Op het einde van de laatste lesdag (= op het einde van module 5) leggen de deelnemers het officiële examen af.
KMO invalshoek
De volledige opleiding is "doorspekt" met de meest voorkomende scenario's uit de KMO wereld waardoor de deelnemers zeer tastbare inzichten verwerven over hoe "GDPR wetgeving" in de praktijk dient toegepast te worden. Door deze lesmethode krijgen de deelnemers stap voor stap de nodige inzichten en feeling betreffende de wijze waarop deze op het eerste zicht "saai ogende materie" in de praktijk dient toegepast te worden.
Hands on leren werken met de on-line Informatieveiligheidstool (www.informatieveiligheid.be)
Vanaf de 1ste lesdag dient elke deelnemer zijn/haar laptop mee te brengen. Deelnemers zullen tijdens de opleiding leren werken met deze Informatieveiligheidstool met als doel:
Bij aanvang van de opleiding krijgt elke deelnemer gedurende 6 maanden gratis toegang tot de standaard versie van deze tool.
Functionaris gegevensbescherming voor KMO (GDPR) - Mod 1/5
Functionaris gegevensbescherming voor KMO (GDPR) - Mod 2/5
Functionaris gegevensbescherming voor KMO (GDPR) - Mod 3/5
Functionaris gegevensbescherming voor KMO (GDPR) - Mod 4/5
Functionaris gegevensbescherming voor KMO (GDPR) - Mod 5/5
Prijsgroep | Prijs |
---|---|
Effectief Lid V-ICT-OR | € 1170 |
Standaard | € 1300 |