Veelal is het beeld dat privacy by design en default een specifieke ICT aangelegenheid is. Niets is minder waar. Deze wettelijke verplichting kan grote gevolgen hebben voor projecten, ontwikkelteams en uiteindelijk ook op de wijze waarop de informatiehuishouding van de organisatie is ingericht. Daarbij gaat het niet alleen om ICT maar ook om procedures, processen en mensen.

Met deze training wordt dit inzichtelijk gemaakt en worden inzichten en handvatten aangereikt om privacy by design en default een logisch onderdeel te laten zijn van het proces om de informatievoorziening van de organisatie (door) te ontwikkelen.

Vertrekpunt is wet- en regelgeving waaronder het vigerende beleid van de organisatie. Dit, samengebracht tot een werkbaar compliance stelsel is het begin voor het maken en hanteren van ontwerpprincipes die de basis zijn voor het ontwerpen, de architectuur en het bouwen van processen en systemen hetgeen in de praktijk bijna altijd in de vorm van projecten plaatsvindt. Daarbij is het van belang zicht te houden op keuzes die daarbij gemaakt worden en op de voortgang om daar waar nodig bij te kunnen stellen. Lastig in Agile omgevingen waarin meestal minder aandacht is voor niet functionele eisen waar het bij privacy by design en default om gaat.

Privacy en security gaan in de werkpraktijk hand in hand. Om die reden wordt in deze training privacy by design en default aangevuld met security by design en default.

Doelgroep

  • privacy en security professionals
  • compliance officers en adviseurs
  • informatie analisten
  • ontwikkelaars, ontwerpers, architecten
  • projectleiders en programmamanagers
  • informatiemanagement en -beheer gerelateerde functionarissen
  • functionarissen gegevenskwaliteit

Leerdoelen

  • Je leert, op basis van de praktijk, privacy by design en default concrete invulling te geven en het te plaatsen in het proces van (door)ontwikkeling van de informatievoorziening. Vertrekpunt daarbij is het herkennen en bepalen van het compliance stelsel dat van toepassing is.
  • Op basis van de aangereikte handvatten kun je tot (een aanzet van) uitvoeringsbeleid te komen, weet je welke stakeholders betrokken moeten worden en welke rol en verantwoordelijkheid ze hebben.
  • Tevens kun je tot (een aanzet) van zogenaamde ‘leidende ontwerp principes’ komen die bij de realisatie van de informatievoorziening in acht genomen moeten worden en weet je hoe je daarop kunt monitoren en sturen.

Programma

  • theoretische benadering van privacy by design en default opgeplust met security;
  • de relatie met het voortbrengingsproces om tot nieuwe of aangepaste informatievoorziening te komen met een uitstap naar Agile werken waar met Epics, Definition of Done en requirements wordt gewerkt;
  • het belang van governance: rollen, taken en verantwoordelijkheden;
  • vooraf bepalen van het compliance stelsel dat van toepassing is en gehanteerd wordt;
  • komen tot een set van leidende ontwerpprincipes;
  • compliance procesverplichtingen en randvoorwaarden waar rekening mee gehouden moet worden en waaraan voldaan moet worden;
  • monitoring van en sturing op de realisatie van privacy by design en default.

Genoemde prijs is inclusief digitaal lesmateriaal, bewijs van deelname en koffie/thee.

Voor € 20 extra kan een lunch worden bijgeboekt (svp bij inschrijving doorgeven)

Alle genoemde bedragen zijn exclusief btw.


In het bezit van het certificaat CIPP/E, CIPM of CIPT? Na afronding van deze opleiding kunnen 3 CPE punten worden aangevraagd bij IAPP. Meer informatie: IAPP credits


(C)PE module

Gediplomeerden post-hbo Privacy Management mogen gedurende één jaar na afstuderen de titel Certified Privacy Manager (CPM) voeren. Gediplomeerden post-hbo Data Protection Officer krijgen gedurende één jaar de titel Certified Data Protection Officer (CDPO).

Om de titel(s) te behouden moet jaarlijks minimaal één module uit het Frijlande stelsel van Permanente Educatie (PE) worden gevolgd om de titel steeds met één jaar te verlengen. Deze cursus geldt als PE module.


Eerstvolgende geplande PE-modules

STARTGARANTIE: ICT recht

4 maart @ 13:30 - 16:30

Privacy en morele dilemma’s

20 maart @ 09:30 - 12:30

Ins en outs rondom logging

3 april @ 09:30 - 12:30

Aan de slag met een DPIA

10 april @ 13:30 - 16:30

Meer halen uit je data: mag dat?

18 april @ 13:30 - 16:30

Leren van AP boetes

13 mei @ 09:30 - 12:30

Privacy in de zorg

13 mei @ 13:30 - 16:30

Privacy versus AI

6 juni @ 09:30 - 16:30

ICT recht

19 september @ 13:30 - 16:30

Aan de slag met een DPIA

9 oktober @ 13:30 - 16:30

OR en privacy

24 oktober @ 09:30 - 12:30

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een opleidingsadvies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.

Liever op maat of in-company?

Frijlande kan veel van haar opleidingen en trainingen ook op maat en/of in-company verzorgen. Er worden dan praktijksituaties uit uw eigen organisatie gebruikt of er worden specifieke thema's en modules in vaardigheden en technieken toegevoegd. Bijvoorbeeld awareness programma's voor de gehele organisatie. We maken graag een offerte.