18 PE-uren
3-DAAGSE PRAKTIJKOPLEIDING
PIA’S IN DE PRAKTIJK Beheers effectief uw privacy risico’s en voorkom boetes en toezichthoudermaatregelen
HIGHLIGHTS Krijg diepgaande kennis voor het uitvoeren van Privacy Impact Assessments (PIA’s) Ken het doel van een goede PIA, wat er voor nodig is en waarom Maak privacy risico’s meetbaar en stuurbaar Weet PIA-resultaten te vertalen naar maatregelen voor uw privacy compliance beleid Met waardevolle praktijkcases van o.a. Philips, Achmea, Enexis, Tele2
INCLUSIEF Uw eigen PIA-casus met persoonlijke feedback van docent en experts Praktisch stappenplan voor de uitvoering van PIA’s iPad Air met digitaal lesmateriaal!
DATA 10, 24 & 31 maart 2016
LOCATIE Coengebouw Amsterdam
WEBSITE www.iir.nl/privacy-pia
De cursus voor het inbedden, uitvoeren en opvolgen van PIA’s Worstelt u als organisatie met het operationaliseren van een Privacy Impact Assessment? Vindt u het moeilijk om opvolging te geven aan een uitgevoerde PIA en het vertalen van consequenties naar uw privacy compliance beleid? Heeft u behoefte aan praktijkervaringen en kennis over privacy beheersprincipes? Tijdens deze praktische opleiding krijgt u inzicht in de bouwstenen en geheimen van een goede PIA. Met medecursisten oefent u in het maken van een complete PIA en doorloopt u alle stappen voor het effectief uitvoeren en inbedden van PIA’s. Daarmee krijgt u praktische handvatten voor het meetbaar en bestuurbaar maken van geïnventariseerde privacy risico’s. Na afloop van deze opleiding: • Heeft u in kaart welke impact geïnventariseerde privacy risico’s hebben, welke beheersmaatregelen nodig zijn en bent u in staat deze op pragmatische wijze aan te pakken • Beschikt u over praktische en diepgaande kennis voor het uitvoeren van Privacy Impact Assessments en weet u resultaten te vertalen naar maatregelen en te voeren beleid voor privacy compliance • Weet u de PIA expliciet te maken in uw organisatie en draagvlak en bewustwording te creëren binnen uw organisatie • Heeft u experts en vakgenoten ontmoet met veel ervaring. Met hun kennis maakt u de cruciale stap om uw organisatie privacy compliant te maken! U krijgt: • Lijst met randvoorwaarden en succesfactoren voor uw privacy programma • Stappenplan voor het uitvoeren van de PIA • Overzicht met veelgestelde Q&A bij de PIA • Persoonlijke terugkoppeling op uw eigen PIA-casus PIA: wat is het en waarom? Een Privacy Impact Assessment (PIA) is een hulpmiddel om privacy risico’s bij (nieuwe) diensten op een gestructureerde en heldere manier vroegtijdig in kaart te brengen. Voor overheden is het uitvoeren van een PIA op grond van het regeerakkoord verplicht. Hierdoor voorkomt u kostbare aanpassingen achteraf in processen, herontwerp van systemen of stopzetten van project of dienst.
UW HOOFDDOCENT Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is eigenaar van adviesbureau Legal2Practice. Hij is een erkend deskundige van de SIO-norm en heeft ruime ervaring opgedaan in privacy-, compliance- en integriteitmanagement bij het CBP, de AFM en bij SNS REAAL. Ook voert hij regelmatig privacy inventarisaties uit bij organisaties in de publieke en private sector. Jean Paul publiceert en spreekt regelmatig over privacythema’s en is oprichter en redactielid van het tijdschrift ´Jurisprudentie Bescherming Persoonsgegevens´ (SDU), redactielid van het Juridisch Wetenschappelijk Bureau (Kluwer), het tijdschrift Rechtspraak Financieel Recht (Kluwer) en het tijdschrift voor compliance (DenHollander). Jean Paul is lid van de Vereniging Privacy Recht, de Vereniging van Compliance Professionals en de Vereniging voor Compliance in de Zorg.
UW SPECIALISTEN EN GASTDOCENTEN Mischa van der Vliet Auditconnect
Nico Schutte Philips
Frank van Vonderen Verdonck, Klooster & Associates
Carlos Montes Portela Enexis
Bas Oostveen PrivacyPerfect
Elske Feenstra Tele2
1 09.00
DAG 1 – 10 MAART 2016 KADERZETTING, PRIVACY RISICO’S EN ORGANISEREN VAN DE PIA
Ontvangst door uw hoofddocent Kaderzetting: wetgeving & beleid • Hoe geeft u invulling aan uw privacy ambitie? • Wat is een goede privacy governance? • Hoe ziet een goed privacy beleid eruit? • Kernbegrippen uit de Wet bescherming persoonsgegevens • Wat gaat er voor u veranderen door de Meldplicht Datalekken? • Consequenties van de boetebevoegdheid van de Autoriteit Persoonsgegevens (AP) • De impact van de Europese Privacy Verordening op uw organisatie Jean Paul van Schoonhoven, eigenaar, Legal2Practice
10.30
Privacy Impact Assessment • Doelstellingen van een PIA • Hoe verhoudt de PIA zich ten opzichte van een Privacy Audit? • Wie betrekt u bij het opzetten en uitvoeren van een PIA? • Wanneer voert u een PIA uit? • Wat is de (meer)waarde van een PIA? Mischa van der Vliet, IT-auditor, Auditconnect BV Opzetten en aanvliegroute PIA • Methoden en technieken • Timing bij het opzetten van een PIA, hoe stelt u juiste prioriteiten en bepaalt u de scope? • Hoe kunt u verschillende aanpakken efficiënt naast elkaar gebruiken? • Kleinere organisaties en niet-verplichte PIA; welke stappen te nemen? Mischa van der Vliet, IT-auditor, Auditconnect BV
12.30
Gezamenlijke lunch
13.30
Implementatie PIA proces • Identificeren: hoe brengt u relevante privacy risico’s in kaart? • Gegevens verzamelen: hoe verkrijgt u alle relevante gegevens voor de PIA? • Analyseren + impact bepalen: hoe analyseert en bepaalt u de impact van privacy risico’s? • Formalisatie: hoe stelt u de juiste eisen en weet u de requirements voor follow up?
14.00
Praktijk: Zelf aan de slag met een PIA! Aan de hand van een doorlopende casus gaat u zelf aan de slag met het opstellen en uitvoeren van een PIA voor een middelgrote organisatie. Uw docent begeleidt u door de verschillende fasen. U krijgt tips en handvatten bij de dilemma’s die u tegenkomt. Ook bedenkt u samen met uw medecursisten (aanvullende) maatregelen om de impact van geïnventariseerde privacy risico’s te beperken. Jean Paul van Schoonhoven, eigenaar, Legal2Practice
16.30
Samenvatting van eerste opleidingsdag: lessons learned
17.00
Afsluiting Huiswerkopdracht: U krijgt de opdracht om een PIA in een fictieve organisatie uit te voeren. Ook kunt u een PIA voor uw eigen organisatie vertrouwelijk aan de docenten voorleggen. De docent en eventuele gastspreker zal de opdracht bekijken en u suggesties en concrete tips voor de praktijk geven. Op de afsluitende cursusdag krijgt u feedback op uw casus.
2 09.00
DAG 2 – 24 MAART 2016 COMMUNICATIE, TOOLING VAN PIA EN PRAKTIJKSESSIE
PIA expliciet maken voor uw organisatie • Succesfactoren voor de PIA • Draagvlak creëren binnen uw organisatie • Aanhaken bij bestaande assessments • Rol van Privacy Officer, Security Officer bij de PIA • PIA in een scrum organisatie Jean Paul van Schoonhoven, eigenaar, Legal2Practice PIA en het zichtbaar maken van de risico’s: communicatie & bewustwording • Hoe communiceert u met techniek, werkvloer, management? • Hoe zorgt u voor bewustwording? • Hoe gaat u om met weerstand in de organisatie? • Good practices; tips & trics Jean Paul van Schoonhoven, eigenaar, Legal2Practice
11.30
Tooling voor PIA • Beschikbare tooling voor de PIA • Waar moet u op letten bij het gebruik van tooling? • Praktijksessie PIA-tooling en workflowproces: van opstart tot rapportage Bas Oostveen, consultant, PrivacyPerfect
12.30
Gezamenlijke lunch
13.30
Sessie met praktijkervaringen + aanpak per sector U hoort praktijkervaringen en dilemma’s rond uitgevoerde PIA’s van: • Achmea - Jean Paul van Schoonhoven, jurist / bedrijfseconoom • Enexis - Carlos Montes Portela, senior innovator • Tele2 - Elske Feenstra, Privacy Officer / Compliance Officer Hiermee doet u ideeën en praktijktips op, welke u direct kunt toepassen in uw eigen organisatie.
15.00
Praktijk: Verder met de doorlopende PIA-casus Jean Paul van Schoonhoven, eigenaar, Legal2Practice
16.30
Samenvatting van tweede opleidingsdag: lessons learned
17.00
Afsluiting
IIR ICT ACADEMY De IIR ICT Academy leidt jaarlijks ruim 300 professionals op. Onze trainingen variëren van 1-daagse workshops tot uitgebreide opleidingen. Wat ze gemeen hebben: alle docenten komen direct uit de praktijk. Door zelf marktonderzoek te doen, blijven we ons trainingsaanbod steeds vernieuwen!
DE WERKWIJZE • Online intake: Voorafgaand heeft u een digitale intake waarin naar uw ervaring en leerdoelen wordt gevraagd • Voorbereiding: U ontvangt twee weken voor de eerste opleidingsdag informatie ter voorbereiding op de cursus. Tijdens de cursus vindt er feedback en terugkoppeling plaats • Huiswerkopdracht: U krijgt de opdracht om een PIA in een fictieve organisatie uit te voeren. Ook kunt u een PIA voor uw eigen organisatie vertrouwelijk aan de docenten voorleggen. U ontvangt hierover dan een persoonlijke terugkoppeling, suggesties en concrete tips voor de praktijk. • U werkt met digitaal lesmateriaal dat u één week voor de eerste opleidingsdag ontvangt. • Voorbeelden uit de praktijk lopen als een rode draad door de cursus
3 09.00
DAG 3 – 31 MAART 2016 VERSLAGLEGGING, OPVOLGING, INBEDDING VAN DE PIA
PIA-resultaten en verslaglegging • Analyseren, verslaglegging in de organisatie • Formaliseren, standaardiseren • Wat rapporteert u aan de toezichthouder? • Good practices Frank van Vonderen, consultant, Verdonck, Klooster & Associates Borgen van privacy compliance n.a.v. de PIA • Wat betekenen de PIA resultaten voor uw bedrijfscultuur? • Acties wanneer de organisatie zich niet compliant gedraagt • Maatregelen op privacy en/of security gebied • Hoe gaat u om met blinde vlekken? • Samenwerking met IT, Legal & Compliance Frank van Vonderen, consultant, Verdonck, Klooster & Associates
11.30
Updaten van de PIA • Bij ieder nieuw IT systeem, product, leverancier? • Wat zijn triggers voor een update? • Wanneer is een update noodzakelijk? • Omgang met sectorale afspraken Frank van Vonderen, consultant, Verdonck, Klooster & Associates
12.30
Gezamenlijke lunch
13.30
Privacy beheersprincipes • Privacy Enhancing Technologies • Privacy by Design/Default • Security by Design • Wettelijke basis van PbD • Good practices, do’s and dont’s • Praktijkcase: Privacy by Design bij Philips Nico Schutte, Senior Privacy Officer, Philips
14.30
Praktijk: Afmaken van de doorlopende PIA-casus, evalueren & praktijktips Jean Paul van Schoonhoven, eigenaar Legal2Practice Reactie op uw huiswerkopdracht (PIA voor fictieve, eigen organisatie)
16.30
Samenvatting van derde opleidingsdag: lessons learned
17.00
Afsluiting
INCLUSIEF INTERACTIEVE LEEROMGEVING Alle presentaties, video’s, artikelen en huiswerk staan op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u hier makkelijk contact houden met andere deelnemers, of vragen stellen aan uw docent(en) of gastsprekers!
CEDEO GECERTIFICEERD CEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek was (zeer) tevreden over de trainingen van IIR!
Port betaald Port Payé Pays Bas
IIR, Kabelweg 37, 1014 BA Amsterdam:
Meld u aan met uw KLANTCODE:
3-DAAGSE PRAKTIJKOPLEIDING
PIA’S IN DE PRAKTIJK Beheers effectief uw privacy risico’s en voorkom boetes en toezichthoudermaatregelen
Voor wie bedoeld?
Iedereen werkzaam in het bedrijfsleven of in de (semi)publieke sector die zich bezighoudt met data privacy vraagstukken in hun organisatie en/of onderdeel zijn/worden van een privacy programma: • • • • • •
(Aankomende) Privacy Officers, Privacy Functionarissen Chief Data Officers Compliance Officers Compliance managers Bedrijfsjuristen Beveiligingsfunctionarissen
• • • • •
Kwaliteitsmanagers Security managers Security Officers, CISO’s IT Auditors Beleidsmedewerkers privacy
Aanmelden? 3 makkelijke manieren: (1)
Via internet: www.iir.nl/privacy-pia
(2)
Via e-mail:
[email protected]
(3)
Per telefoon: +31 (0)20 580 54 00
Prijs: € 2.699,-
Dit bedrag is per persoon, inclusief iPad Air, digitale documentatie, lunches, koffie/thee en exclusief BTW. Wilt u geen iPad Air en neemt u uw eigen tablet of laptop mee? Dan ontvangt u € 300,- korting. U kunt dit bij uw boeking aangeven. Inhoudelijk contact met uw opleidingsadviseur? Wilt u meer informatie over deze opleiding? Neem dan contact op met onze opleidingsadviseur Michel de Coninck via 020 – 580 54 51 of per e-mail via
[email protected] Maatwerk voor uw team? IIR biedt naast de mogelijkheid van een individuele training opleiding ook trajecten die op maat worden gesneden voor uw organisatie. Neem daarvoor contact op met onze InCompany adviseurs, telefonisch: 020 – 580 54 14 of per e-mail via:
[email protected]
DATA 10, 24 & 31 maart 2016
LOCATIE Coengebouw Amsterdam
Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem dan contact op met onze database afdeling via 020 - 580 5470 of e-mail
[email protected]
WEBSITE www.iir.nl/privacy-pia
Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 64458482. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene-voorwaarden en worden op verzoek kosteloos toegezonden.
