Log jij of log ik? Iedereen logt!
Het gebeurt grotendeels geruisloos, op de achtergrond en meestal zonder dat er bewust over nagedacht is: logging. Loggingsinformatie is echter regelmatig herleidbaar naar personen en is daarmee een – vaak vergeten – verwerking van persoonsgegevens.
Loggingsinformatie dient in toenemende mate als voeding voor datagedreven organisaties en AI-algoritmes.
Logging is een geautomatiseerde registratie van gegevens om bij te houden welke gebeurtenissen en handelingen binnen een systeem hebben plaatsgevonden.
Vaak wordt pas bij incidenten nagegaan of er sprake is van logging en of een bepaald logbestand gebruikt had mogen worden voor controle.
In een halve dag geeft mr. Regina Valk uitleg over logging en tips voor meer grip op dit onderwerp. Ze gaat in op de regels omtrent logging, de controle op logging en het inzagerecht op logging.
Het Europees hof van Justitie heeft het inzagerecht verduidelijkt door uitspraken te doen over het verstrekken van kopieën, functie van het inzagerecht, behandeltermijnen en een nadere uitleg over het transparantiebeginsel.
Bijvoorbeeld een genuanceerde uitspraak die enorm relevant is voor de zorgsector (inzagerecht Wgbo en Wegiz), financiële sector (uitleg van de DNB of verzekeraars over het inzagerecht), bedrijfsleven (arbeidszaken), onderwijs (inzage in toetsresultaten) of overheidsinstanties (Woo-verzoeken).
Als logbestanden onleesbaar zijn voor de betrokkene(n), wat meestal het geval is, dan volstaat een algemene uitleg over waarom gegevens zijn bekeken (en met doelstellingen), de frequentie en tijdstip of -duur waarin het dossier of persoonsgegevens zijn bekeken.
Programma
- Algemene spelregels van de AVG en aanverwante wet- en regelgeving ten aanzien van de bepalingen die betrekking hebben op logging, de controle op logging en het inzagerecht op logging
- Inzichten van de Autoriteit Persoonsgegevens en jurisprudentie ten aanzien van logging, controle op logging en het inzagerecht op logging
- Do’s en don’ts ten aanzien van (controle op) logging en het inzagerecht hierop
Doelgroep
Iedereen die in het onderwerp is geïnteresseerd.
CPE module
Gediplomeerden post-hbo privacy management mogen gedurende één jaar na afstuderen de titel Certified Privacy Manager (CPM), Certified Data Protection Officer (CDPO) en/of Certified Chief Information Security Officer (C²ISO) voeren. Om de titel daarna te behouden moeten zij minimaal één module uit het Frijlande stelsel van Permanente Educatie (PE) per jaar hebben gevolgd. Deze training geldt als ‘Permanente Educatie’ module om de titel met één jaar te verlengen.
CPE credits CIPP/E, CIPM en CIPT
In het bezit van een IAPP titel? Na het volgen van deze training kunnen 3 CPE (Continuing Professional Education) punten worden behaald voor het behoud van de titel CIPP/E, CIPM en CIPT.
Bewijs van deelname
Genoemde prijs is inclusief (digitaal) lesmateriaal, bewijs van deelname en koffie/thee. Lunch kan bijgeboekt worden voor € 30,00. Alle prijzen zijn excl. btw.
Niels Bons, Functionaris Gegevensbescherming (Data Protection Officer) bij de provincie Zuid-Holland:
“Logging is in onze organisatie een onderbelicht onderwerp bij het privacybewustzijn (en ongetwijfeld bij veel meer organisaties).
Ook in de literatuur is er nog niet heel veel over te vinden in relatie tot de bescherming van persoonsgegevens. ‘Ins en outs rondom logging’ is een zeer boeiende en zinvolle cursus met veel eye-openers. En op de haar kenmerkende enthousiaste manier gebracht door Regina Valk. De cursus kent een juridische insteek, maar is desondanks heel praktijkgericht en goed te volgen, ook voor niet-juristen.
Een echte aanrader waarvan ik hoop dat veel collega’s in het vakgebied van gegevensbescherming deze cursus gaan volgen.”
Meer weten?
Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een opleidingsadvies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.