Course code Title Language Price # Unit Startdate Hour Enddate Location Signup
DP002 Data Protection Officer Certificatie opleiding on your request on your request Contact Us

Data Protection Officer Certificatie opleiding

Data Protection Officer Certificatie opleiding

Overview

Course code: 
DP002
Duration: 
5
Time Unit: 
Day(s)
Overview: 

Deze 5-daagse training bereidt u voor op de functie van Data Protection Officer voor uw bedrijf. We geven een overzicht van de gangbare wetgeving in verband met privacy zoals ze uitgevaardigd is in België. Verder wordt de taak van Data Protection Officer in detail uitgelegd. Het uitvoeren van risico-analyses, de toepassing van cryptografie, de impact op het human resources domein en natuurlijk een aanpak tot gebruikersbeheer worden tijdens deze cursus verder toegelicht. Tot slot worden ook de controle- of audit technieken bijgebracht om uw rol met glans te kunnen uitvoeren. Deze opleiding wordt afgesloten met een certificatie-examen. Tip: voorzie hiervoor studietijd ’s avonds tijdens de lesdagen.

‘We practice what we preach’. Elke deelnemer wordt in dit kader ook gevraagd om een informed consent document te tekenen. Dit document omvat het onderling akkoord om de informatie, die door de betrokken deelnemers wordt meegegeven in de vorm van een vraag of een case, als strikt vertrouwelijk te beschouwen. De informatie blijft als het ware binnenskamers.

Indien je een individueel vormingsdossier bij de de Orde van Vlaamse Balies indient, kan je dit 31 juridische punten geven in het kader van algemene vorming.

Topics

Topics: 

DAG 1
Introductie:
• Kennismaking met de deelnemers inclusief het bespreken van de verwachtingen en doornemen van een aantal praktische afspraken tijdens de cursus
• Uitleg en toelichting ivm gebruik cursusmateriaal
• Overlopen van “cases” en van de vragen die de deelnemers meebrachten
• Tips ivm examen
• We gaan in op het doel van deze opleiding in België en overlopen de inhoud van de eerste twee dagen op basis van het cursusmateriaal
• En dan gaan we in op de definitie van privacy zowel voor de wetgeving als in de praktijk.

Wetgeving privacywet in België DEEL 1 :
• Om de lokale wetgeving te begrijpen starten we met de gangbare Europese regelgeving.
• We bekijken de Belgische wetgeving in detail, we overlopen de definities, de begrippen en de algemene geest waarin de wet geschreven is.
• We gaan dieper in op de rol van de Vlaamse Toezichtcommissie (VTC) en de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CPBL) en zijn sectorale comités: allemaal!
• Aan de hand van deze inzichten zullen we enkele oefeningen doen en voorbeelden van examenvragen geven

DAG 2
Wetgeving privacywet in België DEEL 2 :
• Verzamelen van persoongegevens
--- Opzetten verwerking: zes gevallen
--- Kennisgeving
--- Explicit Consent
--- Metadata
--- Anonieme gegevens
• Formaliteiten bij het verwerken van persoonsgegevens, machtigingen, aangiftes
--- Aangiftes
--- Machtigingen
• Inzage- en verbeterrecht, GDPR (nieuwe Europese Verordening)
--- Inzagerecht
--- Verbeterrecht
--- GDPR: wat is er nieuw, huidige toestand
• Oefeningen en voorbeeld examenvragen

Het werk van de DPO in de praktijk
• Rollen binnen een organisatie
--- DPO rol
--- Verantwoordelijke voor de verwerking en verwerker: rollen
• Het uitwerken van een privacybeleid
--- Informatieveiligheidsbeleid: opstellen en beheren
--- Beveiligingsorganisatie
--- Classificatie en beheer van bedrijfsmiddelen
--- Medewerkers gerelateerde veiligheid
--- Fysieke beveiliging en beveiliging van de omgeving
--- Operationeel beheerLogische toegangsbeveiliging
--- Ontwikkeling en onderhoud van systemen
--- Continuiteitsbeheer
--- Naleving en controle
--- Beheer van incidenten ivm informatieveiligheid
--- Documenten
• Het ontwerpen van een informatieveiligheidsplan
--- Vereiste beveiligingsmaatregelen bij verwerking persoonsgegevens
--- Frameworks voor security management
--- Veiligheidsplan
--- Legacy systemen
--- Fiche
--- Quickwins
• Oefeningen en voorbeeld examenvragen

DAG 3
Toegepaste cryptografie
• Basisbegrippen: symmetrische en asymmetrische sleutels, hash
--- Wachtwoordsterkte
--- Meet Alice and Bob
--- CIA
--- Veilige encryptie
--- One time pad
--- Symmetrische sleutel
--- Asymmetrisch sleutelpaar
--- Hashfunctie
--- Uitdagingen
• Toegepast: encryptie, digitale handtekening, PKI
--- Digitale Handtekening
--- Encryptie
--- PKI, CA,RA, OCSP, CRL, CPS
--- eID
--- Sign en encrypt met certificaat
• SSL, NSA en crypto, WS-Security
--- SSL
--- NSA en crypto
--- WS-Security
• Oefeningen en examenvragen

Privacy en HR, omgang met verwerkers en personeel, omgang persoonsgegevens in een internationale context
• Privacy en HR
--- Rechten op de werkvloer
--- Instemming
--- Uitgangspunten
• Omgang met verwerkers en personeelsleden
--- Typische kwetsbaarheden door mens of organisatie
--- Typische kwetsbaarheden: technisch
--- Advies aan verantwoordelijke voor de verwerking
--- Logging
--- Rechtstreekse toegangen
--- Verwerkers
• Omgang met persoonsgegevens in een internationale context
--- Andere lidstaten
--- Transferts
--- Privacywetgeving in de VS
--- Safe Harbor
--- FISA / FAA
--- Wat is het probleem?
--- Binding Corporate Rules
• Oefeningen en examenvragen

DAG 4
Risico management van Privacy (PIA), Audit en controle, incident management
• Risico-management van PRivacy (PIA): privacy by design
• Audit en Controle
• Incident Management bij privacy
• Operationeel Management van privacy
--- operationele systemen
--- logging en controle daarop
• Data lifecycle management
• Right to be Forgotten
• Privacy en projectmanagement
--- doorlooptijd
--- aanvraagtermijnen

DAG 5
• Workshop
• Beantwoorden van eventuele vragen in verband met de studiestof voor het examen
• Examen: multiple choice (duurtijd 2h 100 vragen)