Wil jij je medewerkers verdieping bieden op een specifiek onderwerp binnen het privacyrecht? Dan is de Praktische Privacy Training (PPT) een geschikte optie. Een ervaren trainer van Privacy Company komt graag bij u langs voor een in-company training van een dag of dagdeel. Kies een losse module uit ons opleidingsaanbod of ga voor een prikkelende privacy awareness bijeenkomst.

Awareness bijeenkomsten

Stap 1 van het proces van AVG compliance is het creëren en onderhouden van privacybewustzijn op de werkvloer. Zoals de Autoriteit Persoonsgegevens (AP) beschrijft op de website: “Zorg ervoor dat de relevante mensen in uw organisatie (zoals beleidsmakers) op de hoogte zijn van de nieuwe privacyregels. Zij moeten inschatten wat de impact van de AVG is op uw huidige processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen”. Om dit gesprek continu gaande te houden is het raadzaam om regelmatig awareness initiatieven te ondernemen. Dit kan bijvoorbeeld door het organiseren van privacy awareness bijeenkomsten waarin een trainer van Privacy Company over relevante ontwikkelingen op het gebied van gegevensbescherming praat en met de deelnemers een gesprek gaat over de praktische uitdagingen en kansen. Zo blijft privacy een prioriteit op de werkvloer!

Trainingen

Kies voor de PPT een module uit ons opleidingsaanbod die aansluit bij jouw wensen. Staat het onderwerp waar je naar zoekt er niet tussen? We gaan graag met je in gesprek over het ontwikkelen van een maatwerktraining.

1) Basisbeginselen van de AVG (6 uur)

Bijna alle organisaties werken op dagelijkse basis met persoonsgegevens en daarbij speelt steeds vaker de vraag: wat mag wel en wat mag niet? In deze module gaan de cursisten in discussie over het belang van gegevensbescherming en geeft de trainer een overzicht van het wettelijke kader voor het verwerken van persoonsgegevens (AVG).

2) Rollen, taken en verantwoordelijkheden (4 uur)

Verantwoordelijken, verwerkers, betrokkenen, derden en ontvangers. De AVG kent verschillende rollen die allemaal hun eigen regime kennen. In deze module gaat de trainer in op de wijze waarop de verschillende rollen zich tot elkaar verhouden, wat de taken en de verantwoordelijkheden zijn en hoe dit zich verhoudt tot de positie van betrokkenen. 

3) Rechten van betrokkenen (4 uur)

De gehele wetgeving rondom de bescherming van persoonsgegevens draait in feite om de bescherming van de grondrechten van de betrokkene. Deze module gaat diep in op alle onderdelen die hierbij een rol spelen, van transparantie tot het recht om vergeten te worden.

4) Ketenverwerkingen (4 uur)

Met ketensamenwerkingen wordt gedoeld op elkaar opvolgende organisaties die elk als verwerkingsverantwoordelijken persoonsgegevens verwerken voor hun eigen taak en voor een bepaald doel. De taken en doelen van de verschillende organisaties zijn afhankelijk van elkaar en/ of verwant aan elkaar. In deze module toetsen we verschillende ketens aan de eisen die de AVG stelt aan het verwerken van persoonsgegevens.

5) Informatiebeveiliging en datalekken (4 uur)

Privacy en informatiebeveiliging zijn onlosmakelijk met elkaar verbonden. In deze module gaat de trainer in op de relatie tussen de twee onderwerpen en de in de wet verankerde meldplicht datalekken.

6) Privacy by design & default (4 uur)

Privacy by Design en Default zijn specifiek als vereisten in de AVG opgenomen. Dit betekent dat in het ontwerpproces van technologie en processen al rekening gehouden moet worden met privacy. Het gaat hierbij niet uitsluitend om technische maatregelen, maar ook om organisatorische maatregelen. Hoe vul je Privacy by Design & Default in, wanneer voldoe je aan deze eis en hoe maak je het aantoonbaar? Dat leert de deelnemer in deze module.

7) De gegevensbeschermingseffectbeoordeling 

(DPIA) (4 uur) De AVG verplicht in veel gevallen de uitvoering van een gegevensbeschermingseffectbeoordeling (DPIA) op een risicovolle verwerking. Deze module gaat over wanneer je een DPIA uitvoert, hoe je dat doet en hoe je omgaat met de risico's die voortvloeien uit een DPIA.

8) Privacy management (4 uur)

Privacy management en governance wordt niet voorgeschreven in AVG, er worden echter wél eisen gesteld ten aanzien van aantoonbaarheid, aansprakelijkheid en transparantie. Privacy governance  & management helpen om gegevensbescherming binnen de organisatie te beheren én beheersbaar te maken.

9) Ethiek en privacy (4 uur)

Privacy is een recht, maar ook een sociale waarde. Het is voor privacy professionals dus van belang om, naast het kennen van het recht, ook te kunnen reflecteren op de ethische vraagstukken op het gebied van privacy. Binnen deze module leren de deelnemers over ethiek en het toepassen van ethische vraagstukken op technologische ontwikkelingen en praktische dilemma’s bij het verwerken van persoonsgegevens.

10) Externe verwerkers en contracten (4 uur)

Verwerkingsverantwoordelijke, gezamelijke verantwoordelijkheid of verwerken: het is vaak lastig om te bepalen van welke rol er sprake is. Hoe herken je deze rollen, welke taken en verantwoordelijkheden horen daarbij en hoe stel je verwerkersovereenkomsten op? Dit zijn de centrale vragen in de module “externe verwerkers en contracten”.

11) Privacy en de OR (4 uur)

De OR vormt een bijzondere schakel in het privacykader vanwege de rechten en plichten die voortvloeien uit de Wet op de ondernemingsraden (WOR). In deze module wordt geoefend met deze rechten en plichten.

12) Internationale gegevensoverdracht (4 uur)

Het privacylandschap beperkt zich niet alleen tot Europa. De AVG regelt de randvoorwaarden overdracht van persoonsgegevens buiten de reikwijdte van de AVG. In deze module wordt het juridisch kader geschetst voor internationale doorgifte van persoonsgegevens onder de AVG.

13) Toezicht en handhaving (4 uur)

Toezicht en handhaving wordt niet alleen gerealiseerd door nationale (onafhankelijke) toezichthouders, maar ook door interne toezichthouders in het kader van compliance. De centrale vragen in deze module zijn: wie is wie in dit landschap? En wat zijn de taken, verantwoordelijkheden en handhavingsmogelijkheden?

14) e-Privacy, AVG & marketing (4 uur)

De AVG en de ePrivacy Verordening hebben veel met elkaar te maken. Hoewel de ePrivacy Verordening nog niet inwerking is getreden, is het toch goed om hier nu al rekening mee te houden en naar toe te werken. In deze module wordt de relatie tussen de ePrivacy Verordening en de AVG besproken en leert de deelnemer wat hij/zij kan verwachten van deze Verordening.

15) Verder verwerken van personal, big en open data (4 uur)

In deze module worden verschillende technologische ontwikkelingen uitgelegd die te maken hebben met de verdere verwerking van (persoons)gegevens. Daarnaast
komen de basisbeginselen aan bod waarmee je de inschatting moet maken óf en zo ja hoe je persoonsgegevens mag ‘hergebruiken’; verder verwerken (voor andere doeleinden).

16) AVG & Data Science (4 uur)

Onder ontwikkeling...



Terug naar het overzicht van de Privacy Company Campus