Inclusief
diner pensant over “Privacy als bruggenbouwer”
SUMMERCOURSE
Privacy Officer 2.0 de Data Protection Officer van morgen
Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder
Highlights r Zorg dat u privacy risico’s herkent en beheerst r Verbeter uw positionering in de samenwerking met derden r Leer hoe u een adequate verslaglegging maakt van datastromen in uw organisatie r Leer over informatiebeveiliging, Privacy by Design en Privacy Impact Assessment r Uniek! Sparsessie privacybeleid en -strategie met doorgewinterde Privacy Officers r Nieuw: praat tijdens een 3-gangen diner over het potentieel van privacybescherming
EEN GREEP UIT UW DOCENTENPANEL
Jean Paul van Schoonhoven Eigenaar Legal2Practice
Elisabeth Thole Advocaat en hoofd van Van Doorne Privacy Team
Data: 18, 19 juni, 2 & 3 juli 2015 Locatie: Carlton Beach Hotel, Scheveningen
Mischa van der Vliet IT auditor Auditconnect BV
Klaas Bruin Beleidsadviseur Bescherming Persoonsgegevens Nationale Politie
Inclusief iPad Air met digitaal lesmateriaal
www.iir.nl/privacyofficer
De cursus van A tot Z voor u als Privacy Officer 2.0 Deze cursus stoomt u in slechts vier dagen tijd klaar voor de functie van Privacy Officer 2.0. Uniek is dat u in deze cursus zowel ingaat op de praktische toepassing van regelgeving, maar ook uitvoerig onderwerpen als communicatie met de toezichthouder en de (interne) klant en de technische basiskennis behandelt. De hoofdrol is voor u als Privacy Officer 2.0. Zowel in Nederland als internationaal wordt druk uitgeoefend om aangescherpte regelgeving tot stand te brengen. Het is noodzaak om tijdig de benodigde kennis in huis te halen over de veranderingen. Een hoofdrol is daarbij weggelegd voor u als Privacy Officer. Nu nog optioneel, straks waarschijnlijk een verplicht verzwaarde functie onder de Europese Privacy Verordening. Privacy bewuste organisatie Dit opleidingstraject biedt u de kennis en vaardigheden die de Privacy Officer 2.0 nodig heeft. Zo realiseert u een privacy bewuste organisatie en wint u daarmee het vertrouwen van klant, medewerker en toezichthouder.
Na afronding van deze cursus; r Beschikt u over concrete vakkennis op het gebied van privacy, waaronder de actuele (Europese) privacy regelgeving, informatiebeveiliging, Privacy by Design en Privacy Impact Assessment. r Heeft u duidelijk in kaart welke impact privacy risico’s hebben en bent u in staat deze op pragmatische wijze aan te pakken. r Bent u in staat een eigen strategie te ontwikkelen m.b.t. privacybeleid die u in de praktijk kunt brengen of waarmee u uw management adviseert en overtuigt. r Heeft u de benodigde instrumenten om een bewustwordingsprogramma binnen uw organisatie uit te rollen. Graag ontmoeten wij u tijdens deze interactieve summercourse op 18, 19 juni, 2 & 3 juli 2015. Met vriendelijke groet,
Jean Paul van Schoonhoven Eigenaar Legal2Practice Hoofddocent summercourse Privacy Officer 2.0
Jasper Savenije Product Development Manager
Waarom is deze cursus ook voor u als leidinggevende van belang voor uw bedrijf? Leer het in de praktijk brengen van: Privacy wet- en regelgeving Beheersen van privacyrisico’s Controleren van derdensamenwerking Privacy by Design Privacy Impact Assessment
Informatiebeveiliging Bewustwording en risk appetite Communicatie met de toezichthouder Rapportage methodieken
MODULE I De Privacy Officer en medespelers op het privacyveld Donderdag 18 juni 2015
Op de eerste opleidingsdag vindt er ‘s avonds een diner pensant plaats, waaraan u vrijblijvend kunt deelnemen. Voor deelname worden geen extra kosten gerekend.
09.00
Ontvangst door uw hoofddocent r Voorstellen en introductie r De rode draad: opbouw van het programma r Uw persoonlijke doelstelling tijdens deze 4-daagse praktijkcursus Jean Paul van Schoonhoven, eigenaar Legal2Practice
09.30
Positionering & achtergrond van de Privacy Officer r Is uw positie als Privacy Officer bijzonder? r Hoe is de functie van Privacy Officer ontstaan en wat zijn de taken en bevoegdheden? r Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? r Wie zijn de andere stakeholders binnen de organisatie? Jean Paul van Schoonhoven, eigenaar Legal2Practice
11.00
Governance en beleid r Wat is ‘privacy risk appetite’? r Hoe gaat u als Privacy Officer om met de risicobereidheid van uw organisatie? r Hoe kunt u de ‘tone from the top’ beïnvloeden? Jean Paul van Schoonhoven, eigenaar Legal2Practice
12.30 Gezamenlijke lunch 13:30 “Need-to-know” privacyregels voor een Privacy Officer r Introductie en achtergrond van de privacyregelgeving r Welke privacyregels behoren tot de basiskennis van een Privacy Officer? r Kernbegrippen uit de Wet Bescherming Persoonsgegevens r Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? r Wat gaat er veranderen voor u door het “Wetsvoorstel Meldplicht Datalekken”? r Wat is de impact van de Europese Privacy Verordening voor uw functie? r Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie? Elisabeth Thole, Advocaat en hoofd van Van Doorne Privacy Team Eva de Vries, Advocaat en lid van Van Doorne Privacy Team 16.30 Samenvatting van de eerste opleidingsdag: lessons learned 17.00 Afsluiting van dagprogramma en drankje 18.00
Diner pensant “Bouwt Privacy Bruggen?” Na een prikkelende inleiding neemt ethica Piek Knijff u tijdens een 3-gangen menu mee langs de essentie en het potentieel van privacybescherming. Waar staat privacy voor? Hoe ver kunnen én willen we gaan om privacy te beschermen? Is privacy een ‘showstopper’ of een ‘business enabler’? Het begrip privacy en het principe van privacybescherming worden filosofisch onderzocht en u wordt uitgedaagd op basis van uw eigen ervaringen. Na dit diner pensant bent u in staat verbinding te leggen tussen uw stakeholders in uw praktijk. Voor dit avondprogramma worden geen extra kosten gerekend.
Houdt de website in de gaten voor meer informatie (www.iir.nl/privacyofficer)
20.00 Afsluiting
MODULE II Beheersen van privacy risico´s Vrijdag 19 juni 2015 Deze dag wordt tot 15:00 verzorgd door uw hoofddocentJean Paul van Schoonhoven, eigenaar Legal2Practice 09.00
De rechten van de betrokkene en de informatieplicht r Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? r Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage / recht op correctie / recht van verzet? r Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen?
10.30 De samenwerking & gegevensuitwisseling met derden(bewerkers) r Wat zijn derdenbewerkers en hoe krijgt u daar als Privacy Officer mee te maken? r Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? r Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. r Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw bewerker? r Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? r Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij gegevens uitwisseling in concernverband en tussen ketenpartners? r Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten de EU? Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden?
12.30 Gezamenlijke lunch 13.30
Verantwoording en rapportage r Hoe zorgt u voor een efficiënt logboek voor alle gegevensverwerkingen? r Waaraan moet uw documentatie voldoen? r Hoe rapporteert u en aan wie?
15:00
De toezichthouder r Wie is het CBP in het privacyveld? r Hoe gaat het CBP te werk? r Hoe ziet de relatie tussen een Privacy Officer en het CBP eruit? r Wat kan het CBP voor u als Privacy Officer betekenen? Houdt de website in de gaten voor meer informatie (www.iir.nl/privacyofficer)
16.30 Samenvatting van tweede opleidingsdag: lessons learned 17.00 Afsluiting
Inhoudelijke vragen? Als u meer inhoudelijke informatie over deze summercourse wilt, neem dan contact op met opleidingsadviseur Michel de Coninck. Hij informeert u graag en biedt u gepast advies aan. Bel 020 - 5805 451 of mail
[email protected].
InCompany vanaf 5 personen Vanaf 5 personen kunt u deze summercourse InCompany volgen. Neem contact op met adviseur Saskia van Berkel. Bel 020 5805 440 of mail
[email protected].
MODULE III Gedrag en cultuur Donderdag 2 juli 2015
Deze dag wordt verzorgd door uw hoofddocent Jean Paul van Schoonhoven, eigenaar Legal2Practice en Piek Knijff, ethisch consultant, Filosofie in Actie
09.00
Communicatie strategie bij incidenten en handhaving door de toezichthouder r Hoe richt u als Privacy Officer de relatie met het CBP in? Tips & tricks. r Hoe stelt u als Privacy Officer een jaarverslag op? r Hoe reëel is het toezichthoudersrisico?
Praktijk incidentstrategie: Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen.
10.30 Bewustwording in uw organisatie r Hoe stimuleert u privacy bewustwording? r Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? r Hoe kunt u de samenwerking met stakeholders bevorderen? r Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? r Wat is een goede aanpak voor in- of externe klachtbehandeling? r Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daarmee het vertrouwen van de klant, medewerker en toezichthouder?
Praktijk: Creëer een stappenplan voor bewustwording binnen uw organisatie
12.30 Gezamenlijke lunch 13.30
Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur r Welke morele kwesties spelen er op de werkvloer? r Op welke manieren kunt u omgaan met morele kwesties? r Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op?
Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt. 16.30 Samenvatting van de derde opleidingsdag: lessons learned 17.00 Afsluiting
Voor wie bestemd? De summercourse is ontwikkeld voor iedereen die (mede) een verantwoordelijkheid heeft voor verwerking en bescherming van persoonsgegevens, zoals: r Functionarissen Gegevensbescherming / Privacy Officers / Data Protection Officers r Chief Data Officer r Compliance Officers r Security Officers r Bedrijfsjuristen r Managers Legal Affairs r HR managers / medewerkers r Fraude en/of veiligheidscoördinatoren r Beleidsmedewerkers r Coördinatoren toezicht
Bij het succesvol afronden van de summercourse ontvangt u een kenniscertificaat
KENNIS CERTIFIC AAT
Privacy Officer 2.0
Inclusief online leeromgeving U vindt alle presentaties en huiswerk op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contacthouden met andere deelnemers, of vragen stellen aan uw docent.
MODULE IV In kaart brengen van privacy risico’s en het beveiligen ervan Vrijdag 3 juli 2015 09.00 Privacy by Design en Privacy Impact Assessment r CBP en de Europese Privacy Verordening: hoe ziet de Privacy Impact Assessment eruit? r Hoe implementeert u een PIA binnen uw organisatie? Actiepunten en veel voorkomende vragen en antwoorden bij een PIA. r De basisbouwstenen voor de architectuur: dataflow en opbouw systemen r Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? r Voorbeelden: Privacy Enhancing Technologies, Privacy by default en PIA
Praktijk: stel een PIA stappenplan op die als leidraad dient voor uw organisatie!
Mischa van der Vliet, IT-auditor, Auditconnect B.V.
10.30 Informatiebeveiliging (I) Privacy audits en assessment r Wat zijn op hoofdlijnen voor u als Privacy Officer de belangrijke beveiligingsnormen vanuit ISO27001, ISO27002 en (optioneel) de NEN7510 en vanuit best practices (ITIL)? r Wat moet u weten over de richtsnoeren “beveiliging van persoonsgegevens” van het CBP en hoe borgt u dit? r Wat zijn specifieke aandachtspunten voor informatiebeveiliging ‘In the Cloud’ en bij ‘Mobile Devices’? Frank van Vonderen, Kennisportal PrivacyProfessional.nl (initiatiefnemer), Verdonck, Klooster & Associates 12.30 Gezamenlijke lunch 13.30 Informatiebeveiliging (II) Privacy audits en assessment r Hoe definieert u beveiligingsmaatregelen om incidenten te voorkomen (o.a. gebruik SLA)? r Welke compliance instrumenten m.b.t. privacy zijn er en hoe werken deze? r Wat kunt u doen om aan te tonen dat u privacy-(audit) proof bent? Frank van Vonderen, Kennisportal PrivacyProfessional.nl (initiatiefnemer), Verdonck, Klooster & Associates 14.30
Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie.
r Welke elementen bevat een goed privacybeleid? r Hoe strategie te vertalen naar privacybeleid? r Hoe maakt u de organisatie bewust van het privacybeleid?
Met onder andere Klaas Bruin, Beleidsadviseur Bescherming Persoonsgegevens bij de Nationale Politie en Astrid Gharbharan, Vice President Legal, Data Privacy Officer en advocaat bij NIBC Bank
16.30 Samenvatting van vierde opleidingsdag en conclusie algehele praktijkcursus 17.00 Afsluiting en uitreiking kenniscertificaat & borrel aangeboden door IIR
Uw hoofddocent Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is eigenaar van adviesbureau Legal2Practice. Voorheen was hij werkzaam als senior jurist compliance bij de AFM, als senior group compliance officer bij SNS REAAL, als beleidsmedewerker bij het CBP en heeft hij zowel in de publieke en private sector ruime ervaring opgedaan. Jean Paul publiceert en spreekt regelmatig over privacythema’s en is oprichter en redactiesecretaris van het tijdschrift ´Jurisprudentie Bescherming Persoonsgegevens´ (SDU), redactielid van het Juridisch Wetenschappelijk Bureau (Kluwer), het tijdschrift Rechtspraak Financieel Recht (Kluwer) en het tijdschrift voor compliance (DenHollander). Jean Paul is lid van de Vereniging voor Privacyrecht.
Uw specialisten en gastdocenten Elsabeth Thole is advocaat bij Van Doorne, en hoofd van het Van Doorne Privacy Team. Zij adviseert diverse Nederlandse en buitenlandse ondernemingen, alsmede overheidsorganisaties over uiteenlopende privacyrechtelijke aangelegenheden. Elisabeth is redactielid van “Privacy & Informatie’’ en “Tijdschrift voor Internetrecht’’, en vaste medewerker bij “Privacy & Compliance’’. Tevens is Elisabeth bestuurslid van de VIRA, en lid van de Vereniging voor Privacyrecht, de NVvIR, de ITechlaw Association en de UIA, alwaar zij tevens Vice-President is van de UIA Data Protection Commission. Elisabeth wordt als “leading professional’’ erkend in diverse internationale gidsen, zoals de Chambers, Legal 500 en de “International Who is Who of Internet, E-commerce & Data Protection Lawyers”. Eva de Vries is advocaat bij Van Doorne en lid van het Van Doorne Privacy Team. Binnen het team houdt zij zich voornamelijk bezig met privacy compliance en andere privacy gerelateerde onderwerpen zoals doorgifte van persoonsgegevens naar landen buiten de EER, meldingsplicht en privacy statements. Daarbij assisteert zij ook organisaties bij het compliant inrichten van nieuwe initiatieven voor verwerking van persoonsgegevens. Eva is lid van de Vereniging voor Privacyrecht (VPR) en de Nederlandse Vereniging voor Informatietechnologie en Recht (NVvIR). Piek Knijff is eigenaar van Filosofie in actie, waarmee ze de link legt tussen theorie en praktijk. Als ethicus adviseert ze organisaties over interne en externe ethische kwesties. Als trainer leert Piek professionals omgaan met morele kwesties en als coach begeleidt ze professionals in hun professionele ontwikkeling. Piek geeft als freelancedocent tevens curriculumadvies en verzorgt onderwijs aan hogescholen en universiteiten, waaronder de UvA , HU en Radboud Universiteit. Mischa van der Vliet is register EDP-auditor en houdt zich vooral bezig met vraagstukken op het vlak van privacy en security. Mischa is Privacy en security Officer geweest bij twee grote netbeheerders omtrent de slimme meter keten, hij ondersteunt diverse samenwerkingsverbanden als privacy officer rondom onderwijs op het gebied van voortijdig schoolverlaten en op dit moment is hij dataprotectieofficer bij een grote netbeheerder omtrent alle klantgegevens. Frank van Vonderen is management consultant binnen de risicomanagement praktijk van Verdonck, Klooster & Associates. Frank helpt organisaties (van mkb tot multinationals) met het inrichten van hun compliance programma’s, waaronder ook de privacy compliance. Daarbij is het voor hem steeds de uitdaging om op basis van de klant specifieke omstandigheden het juiste ambitieniveau te bepalen en de passende wijze van implementatie te zoeken. Astrid Gharbharan is Vice President Legal, Data Privacy Officer en advocaat bij NIBC. Binnen NIBC is zij een aantal jaar geleden begonnen met de uitrol van een privacy-programma, waaronder uitvoering van privacy self assessments, opstellen van privacy risicoanalyse en verzorgen van awareness-sessies en privacy policy van NIBC. Ook is zij lid van de Privacy Expert Pool van de Nederlandse Vereniging van Banken en lid van de Vereniging Privacyrecht. Hiervoor is zij werkzaam geweest bij Fortis Bank, ABN Amro en PwC. Klaas Bruin werkt sinds oktober 2014 als Beleidsadviseur Bescherming Persoonsgegevens bij de Gegevensautoriteit, onderdeel van de staf Korpsleiding van de Nationale Politie in Den Haag.Daarvoor was hij 15 jaar lang de Corporate Privacy Officer bij KLM. Klaas is hoofdredacteur van het tijdschrift voor Privacy & Practice.
De werkwijze r Online intake: Voorafgaand ontvangt u een digitale intake waarin u uw leerdoelen kunt aangeven. r Voorbereiding: U ontvangt twee weken voor de eerste opleidingsdag artikelen en opgaven ter voorbereiding op de cursus. Tijdens de cursus vindt er feedback en terugkoppeling plaats. r U werkt met digitaal lesmateriaal, wat u één week voor de eerste opleidingsdag ontvangt. r Voorbeelden uit de praktijk lopen als een rode draad door de cursus.
IIR B.V., Kabelweg 37, 1014 BA Amsterdam:
Meld u aan met uw klantcode
SUMMERCOURSE
Privacy Officer 2.0 de Data Protection Officer van morgen
Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder
3 makkelijke manieren om u aan te melden:
Data
1. Via internet: www.iir.nl/privacyofficer 2. Via e-mail:
[email protected]
Locatie
3. Per telefoon: +31 (0)20 580 5400
Carlton Beach Hotel, Scheveningen
18, 19 juni, 2 & 3 juli 2015
Prijs 4-daagse summercourse
€ 3.499,-
Bent u NGFG lid? U ontvangt € 400,- korting* *niet in combinatie met andere kortingen, de hoogste korting geldt De prijs is inclusief iPad Air, documentatie, koffie/thee, lunch, diner en exclusief BTW. Wilt u geen iPad Air en neemt u uw eigen tablet of laptop mee? Dan ontvangt u € 300,- korting.
Blijf op de hoogte via social media Volg IIR op LinkedIn
Inclusief
diner pensant over “Privacy als bruggenbouwer”
Word lid van de IIR LinkedIn groep en discussieer mee
Op de hoogte met Twitter Volg @IIRNederland en blijf op de hoogte van het laatste nieuws
Gegevensregistratie: Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt wordt voor deze doeleinden, neem dan contact op met onze database afdeling op 020 - 580 5470 of e-mail
[email protected]
Algemene voorwaarden: Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 33200358. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene_voorwaarden en worden op verzoek kosteloos toegezonden.
www.iir.nl/privacyofficer
