Terugblik
Als mandataris krijg je te maken met diverse uitdagingen op het gebied van gegevensbescherming & privacy en NIS2. Om deze verantwoordelijkheden op een juiste manier te vervullen en te voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG), is een solide kennis van de regels en risico's essentieel. Deze tweedaagse opleiding is speciaal ontworpen om nieuwe mandatarissen te ondersteunen bij het begrijpen en toepassen van gegevensbescherming in hun dagelijkse praktijk.
Concept
Doel van deze opleiding
Deze opleiding bestaat uit theorie, interactieve sessies, casussen en groepsdiscussies.
- Bewustwording creëren
Begrijpen waarom de verschilende aspecten van Algemene verordening Gegevensbescherming (AVG), informatieveiligheid en de NIS2-richtijnen een belangrijke is en welke impact dit heeft op jouw rol. - Praktische kennis bieden
Inzicht in relevante wetgeving en herkenbare praktijkvoorbeelden om de theorie tot leven te brengen. - Risico's leren herkennen
Technische gevaren identificeren en leren om privacyrisico’s in te schatten. - Preventieve maatregelen toepassen
Praktische tools en tips om privacy te waarborgen en datalekken te voorkomen.
Doelgroep
Deze opleiding is speciaal ontworpen voor (nieuwe) mandatarissen die verantwoordelijkheden dragen op het gebied van gegevensbescherming of zich willen verdiepen in dit essentiële onderwerp. Er is geen technische voorkennis vereist.
Meerwaarde
Deelnemers krijgen inzicht in de belangrijkste aspecten van de Algemene Verordening Gegevensbescherming (AVG), informatieveiligheid en de NIS2-richtlijn. Ze leren hoe zij in hun rol als mandataris kunnen bijdragen aan naleving, gegevensbescherming en digitale veiligheid.
Prijs
Deze opleiding wordt door V-ICT-OR aan haar effectieve leden aangeboden voor een prijs van 150 euro vrijgesteld van btw.
Geen effectief lid van V-ICT-OR? Niet getreurd want niet-leden kunnen deelnemen aan de opleiding voor een prijs van 200 euro exclusief btw.
Start!
Programmaoverzicht inhoudelijk
AVG
- Introductie tot de AVG
- Wat is de AVG en waarom is deze belangrijk?
- Belang van gegevensbescherming voor publieke mandatarissen.
- Sancties bij niet-naleving
- Impact op de organisatie en de mandataris.
- Overzicht van boetes en andere juridische consequenties.
- Toepassingsgebied van de AVG
- Wanneer en op wie is de AVG van toepassing?
- Uitzonderingen en bijzondere situaties.
- De belangrijkste bepalingen van de AVG
- Overzicht van de belangrijkste artikelen.
- Focus op artikelen die relevant zijn voor mandatarissen.
- Verwerking onder de AVG
- Wat wordt bedoeld met verwerking van persoonsgegevens?
- Voorbeelden van verwerkingen binnen de publieke sector.
- Beginselen van gegevensbescherming
- Transparantie.
- Doelbinding.
- Dataminimalisatie.
- Juistheid en bewaarbeperking.
- Integriteit en vertrouwelijkheid.
- Rollen en verantwoordelijkheden
- Taken van de verwerkingsverantwoordelijke en de verwerker.
- De rol en taken van de Functionaris voor Gegevensbescherming (DPO).
- De rol van de toezichthouders (GBA, VTC).
- De rol van Vlaanderen: Hoe Vlaanderen ondersteuning biedt bij naleving van regelgeving.
- De rol van Audit Vlaanderen: Toezicht, rapportering en begeleiding van overheden.
- Rechten van betrokkenen
- Recht op inzage, rectificatie en wissing.
- Hoe omgaan met verzoeken van betrokkenen?
- Risicoanalyses en gegevensbescherming door ontwerp
- Wat zijn risicoanalyses en wanneer zijn deze nodig?
- Gegevensbescherming door ontwerp en door standaardinstellingen.
- Data Protection Impact Assessments (DPIA’s).
- Technische en organisatorische maatregelen
- Beveiliging van persoonsgegevens
- Voorbeelden van organisatorische maatregelen (beleid, training, bewustwording).
- Technische maatregelen: toegangsbeperkingen, logging.
- Kaders en richtsnoeren
- Cyfun (Centrum voor Cybersecurity België): strategieën en ondersteuning.
- Richtsnoeren informatieveiligheid: praktische handvaten voor overheden.
- Beveiliging van persoonsgegevens
- Register van verwerkingsactiviteiten
- Wat is een register van verwerkingsactiviteiten?
- Waarom is dit belangrijk en hoe houdt men dit bij?
- Inbreuken in verband met persoonsgegevens
- Wat zijn datalekken en hoe herken je ze?
- Verplichtingen bij een datalek.
Informatieveiligheid
- Basisprincipes van informatieveiligheid
- Verschil tussen gegevensbescherming en informatieveiligheid.
- De drie pijlers van informatieveiligheid
- Confidentialiteit: Wie mag wat zien?
- Integriteit: Hoe zorgen we dat gegevens juist blijven?
- Beschikbaarheid: Hoe garanderen we toegang tot systemen?
- Cyberdreigingen
- Overzicht van actuele dreigingen zoals phishing, malware en ransomware.
- Voorbeelden van impact op lokale overheden.
- Praktische tips voor veilig werken
- Veilig wachtwoordbeheer.
- Beveiliging van apparaten.
NIS2-richtlijnen
- Introductie tot de NIS2-richtlijn
- Wat is de NIS2-richtlijn?
- Doelstelling: verhogen van de cybersecurity binnen essentiële en belangrijke sectoren.
- Relevantie voor lokale overheden en mandatarissen.
- Verplichtingen onder de NIS2-richtlijn
- Specifieke verantwoordelijkheden voor lokale overheden:
- Toepassingsgebied.
- Implementeren van een cybersecuritybeleid.
- Uitvoeren van risicoanalyses.
- Beveiliging van netwerken en informatiesystemen.
- Rapportageplicht bij significante incidenten.
- Specifieke verantwoordelijkheden voor lokale overheden:
Programmaoverzicht praktisch
Casussen en praktijkvoorbeelden
- Bespreking van herkenbare casussen en praktijkvoorbeelden.
- Analyse van een scenario: waar liggen de risico’s?
- Groepsdiscussie en voorstellen voor risicobeperking.
Tools en richtlijnen
- Praktische hulpmiddelen zoals checklists en templates.
- Informatiebronnen van Audit Vlaanderen, CCB, GBA, VTC, V-ICT-OR en andere partners.
Evaluatie en afsluiting
- Bespreking van vragen van deelnemers.
- Samenvatting en uitreiking van certificaten.
- Feedbackronde.
Inschrijven 
via deze link
Contact
Nog vragen? Mail ons via opleidingen@v-ict-or.be of bel ons op 052 517 755.