Hoe verhoudt zich het testen van gebouwde of aangeschafte ICT voorzieningen met productiedata, waarvan persoonsgegevens veelal onderdeel zijn, met de privacy regelgeving?

In principe is testen met persoonsgegevens – hoe logisch het ook lijkt om dit toch te doen – niet zonder meer toegestaan.

In de module ‘testen met persoonsgegevens’ wordt in 1 dagdeel uitgelegd waarop dit verbod is gebaseerd en aangegeven dat er alternatieven zijn, zoals pseudonimiseren en anonimiseren.

Daarbij wordt een uitvoeringskader geboden – gebaseerd op de inzichten van het Centrum voor Informatiebeveiliging en Privacy – dat in gaat op het afwegen van de bruikbaarheid van de bedoelde alternatieven en de veiligheidsaspecten die onder meer voor de organisatie van toepassing zijn. Onderdeel van het uitvoeringskader is, wat gedaan kan worden wanneer aantoonbaar is dat er geen alternatief voor handen is, en het testen met persoonsgegevens onder strikte voorwaarden als enige mogelijkheid over blijft.

Door de toepassing van het uitvoeringskader met behulp van casuïstiek, wordt herkenbaar dat het kader zich leent om als een onlosmakelijke schakel te worden gebruikt binnen het projectmanagementproces waarin functionele, applicatieve en technische testen onderdelen zijn.

Doelgroep

  • Systeemontwikkelaars, software developers, ict’ers etc.

Leerdoelen

In deze module staan de volgende leerdoelen centraal:

  • De cursist weet te beredeneren welke belangen afgewogen moeten worden, wanneer overwogen wordt met persoonsgegevens – als onderdeel van productiedata – te gaan testen.
  • De cursist weet het uitvoeringskader ‘testen met persoonsgegevens’ te formuleren en kan als onderdeel daarvan aangeven wie daarin welke verantwoordelijkheid heeft.
  • De cursist weet het uitvoeringskader te vertalen naar en toe te passen in zijn/haar organisatie.

Programma

  • Waarom is het testen met persoonsgegevens in principe niet toegestaan?
  • Met welke aspecten zoals op het gebied van veiligheid moet rekening worden gehouden?
  • Alternatieven voor het gebruik van persoonsgegevens in testtrajecten
  • Inleiding in het uitvoeringskader ‘testen met persoonsgegevens’
  • Toepassen van het uitvoeringskader in casuïstiek

Alle deelnemers ontvangen na afloop een digitaal bewijs van deelname.

Genoemde prijs is excl. btw. en incl. alle kosten.

Eerstvolgende geplande PE-modules

Privacy en HRM

22 juni @ 13:30 - 16:30

ICT recht

5 september @ 13:30 - 16:30

Leren van AP boetes

7 september @ 09:30 - 12:30

Privacy in de zorg

7 september @ 13:30 - 16:30

Intellectueel eigendom

12 september @ 13:30 - 16:30

Aan de slag met een DPIA

13 september @ 13:30 - 16:30

Risico gestuurd Privacy Management

14 september @ 09:30 - 12:30

Meer halen uit je data: mag dat?

14 september @ 13:30 - 16:30

Privacy en morele dilemma’s

20 september @ 09:30 - 12:30

Intervisie Privacy Management

20 september @ 12:30 - 16:30

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben, een opleidingsadvies of een vrijblijvende offerte willen? Neem dan nu contact op, we helpen u graag verder.

Liever op maat of in-company?

Frijlande kan veel van haar opleidingen en trainingen ook op maat en/of in-company verzorgen. Er worden dan praktijksituaties uit uw eigen organisatie gebruikt of worden er specifieke thema's en modules in vaardigheden en technieken toegevoegd. Voorbeelden zijn o.a. awareness programma's voor de gehele organisatie. We vernemen graag uw wensen. Vraag geheel vrijblijvend een offerte aan!