Speed up Course DPIA life cycle management

Algemeen

In artikel 35 van de Avg staat dat voor een verwerking, die waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, de verwerkingsverantwoordelijke een beoordeling (DPIA) dient uit te voeren van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. De Autoriteit Persoonsgegevens heeft onlangs een definitieve lijst vastgesteld van verwerkingen van persoonsgegevens waarvoor een DPIA verplicht is. Na de uitvoering van de DPIA heeft u een inzicht in de risico’s voor de bescherming van de persoonlijke levenssfeer en kunt u verbetervoorstellen benoemen om de risico’s in te perken.

DPIA Life Cycle Management

De DPIA is een lifecycle omdat de leiding van een organisatie de vastgestelde risico’s voor het beschermen van persoonsgegevens met effectieve beheersmaatregelen naar een aanvaardbaar niveau dient te managen. DPIA’s dienen periodiek geactualiseerd te worden of opnieuw uitgevoerd te worden bij het wijzigen van de dienst of het systeem.

De docenten behandelen eerst de DPIA vanuit het gezichtspunt van de wetgever – meer specifiek de Avg – en de toezichthouders. Vervolgens gaan zij in op het theoretisch kader van de DPIA en bespreken de opzet en uitvoering ervan. Hierna behandelen zij uitvoerig de structurele inbedding van DPIA’s in de bedrijfsvoering. Hoe kun je de resultaten beoordelen en hiernaar handelen binnen de organisatie? Een relatie wordt gelegd met de jaarlijkse verantwoording van de leiding van een organisatie over de bescherming van persoonsgegevens.

Aan de hand van een casus gaat u ook zelf aan de slag en voert zelfstandig een DPIA uit. Uiteraard krijgt u praktische handvatten aangereikt.

Een DPIA is een instrument om vooraf bij de ontwikkeling van een nieuwe dienst of systeem de risico’s van de verwerking van persoonsgegevens in te schatten.

Welke onderwerpen komen aan bod?

1 Wat is een DPIA?
2 Wanneer moet u een DPIA uitvoeren?
3 Uitvoering van de DPIA
4 De rol van de Functionaris voor Gegevensbescherming bij een DPIA
5 Wat is de relatie van een DPIA met Privacy by Design/Default?
6 DPIA life cycle management
7 Het opstellen van een DPIA jaarplan
8 De verankering van de resultaten van een DPIA
9 De inbedding van de DPIA in de bedrijfsvoering
10 De jaarlijkse verantwoording van de leiding over de bescherming van persoonsgegevens en DPIA’s

Incompany

Ben u van plan een incompany training of cursus voor meerdere collega’s te organiseren? Neem contact op met onze servicedesk voor een passend voorstel.

Wat zijn de kosten?

De totale kosten voor een course zijn € 895,– exclusief BTW per persoon. Lunch is inbegrepen.

Participanten van het Centrum Informatiebeveiliging en Privacybescherming (CIP) krijgen 15% korting op het gehele aanbod van Duthler Academy.

Particulieren en overheidsinstellingen zijn vrijgesteld van BTW.

Inschrijven