AVG-GDPR-workshop-informationsecure

De AVG/GDPR  Readiness Workshop !

 

De 25ste mei komt er snel aan. Is uw organisatie of bedrijf al op de hoogte van de nieuwe AVG? In deze halve dag AVG Awareness Training worden u en uw medewerkers wegwijs gemaakt in de nieuwe AVG. Doelgroep zijn mensen binnen uw bedrijf of organisatie die met de AVG te maken krijgen. Bewustwording en weten hoe je met de AVG moet omgaan en hoe te gebruiken zijn de hoofddoelen van deze Workshop gegeven door mensen uit de praktijk.

Op deze halve dag (ochtend, middag of avond) krijgt u een workshop over de nieuwe AVG/GDPR. In deze interactieve sessie komen de volgende onderwerpen aan bod:

1. Wat is de nieuwe AVG/GDPR?

  • De reikwijdte, de achtergronden van deze nieuwe verordening
  • Verschil met Wet Bescherming Persoonsgegevens
  • Wie moet eraan voldoen?

2. Wat zijn de uitgangspunten van deze nieuwe Verordening. De 6 principes van deze nieuwe verordening:

  • Wettelijke grondslag van verwerking,
  • Legitimiteit, toestemming bij gebruik persoonsgegevens
  • Beperking hoeveelheid persoonsgegevens,
  • Juiste en accurate persoonsgegevens,
  • Termijn waarbinnen de persoonsgegevens mogen worden gebruikt/bewaard/opgeslagen,
  • Veilig gebruik en opslag.

3. Overdracht of Transfer van persoonsgegevens naar derden en/of buitenland:

  • Transfer naar derden voor verwerking
  • Transfer binnen EEA(Europese Economische Ruimte: EU + )
  • Transfer buiten EEA
  • Privacy Shield(USA)
  • Binding Corporate Rules(BCR)

4. Data Privacy by Design and Default

  • Data Privacy bij het ontwikkelen van nieuwe diensten en producten
  • Data Privacy bij verandering van bestaande diensten en producten
  • Aanpassing van je change & release processen met Data Privacy

5. Wat zijn de rechten van natuurlijke personen.

  • Recht van inzage in persoonsgegevens
  • Recht tot protest
  • Recht tot intrekking van toestemming
  • Recht tot aanpassing
  • Recht tot verwijdering
  • Recht om vergeten te worden
  • Recht om data te porteren(Data Portability)
  • Uitzonderingen op deze rechten

6. Bijzondere persoonsgegevens en gradaties daarin. Omgang hiermee.

  • Financiële gegevens
  • Gezondheid fysiek/psychologisch
  • Sexuele oriëntatie
  • Religie
  • Lidmaatschappen
  • Verleden (ex-gevangene bv.)

7. Melding Datalek

  • Wanneer moet ik een datalek melden?
  • Hoe en aan wie moet ik deze melden?
  • Wat moet ik melden ?
  • Welke bewijsvoering moet ik hebben ?

8. Boetes

  • De kans op boetes
  • Hoge boetes
  • Lagere boetes

9. Data Protectie Officer / Functionaris voor de Gegevensbescherming

  • Wanneer heb ik deze nodig?
  • Kan ik een shared FvG/DPO hebben?
  • Hoe zit dat met vestigingen elders in EU of daarbuiten?

10. Welke maatregelen moet ik nemen als bedrijf of organisatie?

  • Readiness Scan.
  • Data Mapping en Inventory
  • Privacy Impact (risk) Assessments en controlemaatregelen.
  • Implementatie van Technische en Organisatorische maatregelen. (Niet alleen IT !)
  • Testen en Audits van maatregelen.
  • Bewerkersovereenkomsten derden
  • DPIA : Data Protection Impact Assessments
  • Controller of Processor: aansprakelijkheden
  • Privacy Policy en Statement op websites: enige voorbeelden.

11. Voorbeeld cases. Algemene cases maar ook cases toegespitst op de deelnemers van deze training/workshop.

12. Quick Scan van je bedrijf en aanvullende dienstverlening door InformationSecure:

  • De GDPR Readiness Scan,
  • Privacy Impact Assessments,
  • Implementatie Controlemaatregelen,
  • Testen,
  • Audit door derde partij.

13. Privacy Quiz en certificaat van deelname.

 

Deze sessie kan in groepen of individueel worden gegeven op elke gewenste lokatie.

De prijs gaat uit van minimaal 10 deelnemers.  Prijs op aanvraag.  Zie onze contact pagina voor contactgegevens.