Datamanagement en de EU Privacy en Databescherming wetgeving

Concrete aanpak van de nieuwe GDPR regelgeving

In 2015 hebben de Europese Commissie, de Europese raad en het Europese parlemen overeenstemming bereikt over de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe Europese Verordening vervangt medio 2018 onze Nederlandse privacywet, de Wet Bescherming Persoonsgegevens. Het betreft een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. De invoering hiervan heeft dan ook grote gevolgen voor de huidige wet- en regelgeving op het gebied van privacy en databescherming. 

Sommige nieuwe regels zijn vandaag al van toepassing, andere worden de komende maanden en jaren van kracht, mede afhankelijk van de snelheid waarmee nationale data protection autoriteiten versneld een aantal onderdelen invoeren (bijv. in Nederland de Autoriteit Persoonsgegevens die de Wet Datalekken al doorvoerde). Het totale pakket echter wordt voor alle EU natuurlijke personen en vrijwel alle organisaties die persoonsgegevens van EU natuurlijke personen verwerken op 25 mei 2018 van kracht. Hoewel deze aanloopperiode ruim lijkt, is het voor bedrijven vaak maar net voldoende tijd om op alle eisen van de GDPR in te gaan. Met hoge boetes, een toegenomen bedreiging van datalekken en hacks, de mogelijkheid tot juridische vervolging, het risico op reputatieschade, en dergelijke risico’s, is het niet verwonderlijk dat privacy hoog op de agenda staat van alle lagen van een bedrijf of organisatie.

Naast het beperken van risico’s kan de aanpak van data privacy ook worden aangewend om zich te differentiëren of als katalysator om de informatiehuishouding op orde te krijgen. Met name door de overvloed aan informatie over dit onderwerp is het voor bedrijven vaak moeilijk om in te schatten waar en hoe met privacy en databescherming te starten. 

Vaak wordt privacy enkel vanuit een juridische hoek benaderd, terwijl het in essentie gaat over persoonsgegevens en informatie. Informatie- en datamanagement zijn dan ook cruciaal als men compliance op een gestructureerde en effectieve manier wil aanpakken. In de praktijk zien we dat privacy en databescherming een multidisciplinair team behoeft. Hierin dienen zowel juridische zaken, informatie- en datamanagement, HRM, proces managers en proceseigenaren, Enterprise- en solution architecten als compliance managers een rol te spelen.

De workshop

Christoph BalduckNaast inzicht in hoe privacy en databescherming aan te pakken zal deze workshop u ook praktische tools aanreiken in de vorm van checklists die tijdens de workshop zullen worden gebruikt bij het behandelen van een aantal real-life cases.

Deelnemers aan deze workshop krijgen voldoende bagage om praktisch aan de slag te gaan met data privacy en databescherming binnen hun organisatie en vooral om de juiste keuzes te maken op hun weg naar compliance. Denk dan aan zaken als hergebruik van bestaande capabilities, organisatie en richtlijnen, betrekken van de juiste stakeholders en dergelijke.

De workshop zal vooral ingaan op dat deel van de GDPR wat relevant is voor bedrijven en (publieke) organisaties maar zal ook de werking en opzet van de nationale databescherming autoriteiten schetsen. 

Het is niet alleen cruciaal voor veel bedrijven en organisaties om nu al met data privacy en databescherming te starten, het is van nog groter belang dat men tijdig de juiste stappen onderneemt. Deze workshop brengt inzicht in het Wat, maar vooral ook het Hoe en Waarom van de GDPR.

Leerdoelen

Gedurende deze workshop krijgt u een antwoord op de volgende vragen:
  • Wat behelst privacy en databescherming precies?
  • Welke verschillende wet- en regelgevingen zijn er rond privacy en databescherming en welke zijn voor onze organisatie van toepassing?
  • Wat is de scope van persoonsgegevens, en wie moet compliant zijn?
  • Wat zijn de core principes van de GDPR en hoe kunnen wij deze toepassen op onze organisatie?
  • Wat zijn de rechten en plichten van natuurlijke personen en bedrijven/organisaties binnen en buiten de EU (m.b.t. data privacy & data protection)?
  • Controller & Processor: wie is waar en wanneer verantwoordelijk?
  • Wat te doen en wat niet te doen bij een data-lek?
  • Welke organisatie moet een Data Protection Officer hebben en waarom?
  • Data transfers: wat zijn de voorwaarden waaraan de transfer en de organisatie moet voldoen?
  • Welke boete kunnen wij wanneer krijgen en hoe is dat te vermijden?
  • Hoe kunnen wij intern compliance meten en continu verbeteren?
  • Welke grondslagen zijn er voor de verwerking van persoonsgegevens en hoe beheren wij die?
  • Wat is ‘privacy by design’ en ‘privacy by default’ en hoe passen wij dat toe?
  • Hoe kan mijn organisatie gebruik maken van de referentie-architectuur rond privacy en databescherming?
  • Hoe kunnen wij de reeds bestaande informatie- en datamanagement capaciteiten optimaal benutten?
  • Hoe moeten wij omgaan met privacy en databescherming bij het verwerken en analyseren van Big Data?
  • Hoe vallen data- en informatie governance organisatie en rollen te combineren met de privacy en databescherming organisatie en rollen?
  • Wat zijn – naast de organisatie – de raakvlakken van privacy en databescherming met informatie- en datamanagement?
  • Welke security/beveiligingsmaatregelen zijn nodig op weg naar compliance?
  • Wat is het plan van aanpak – waar beginnen wij nu en welke praktische tools zoals checklists en templates zijn hierbij beschikbaar?
  • Data privacy strategie: hoe positioneren wij onze organisatie met betrekking tot privacy en hoe gebruiken wij privacy als een positieve differentiator?
Naast het antwoord op een uitgebreide lijst aan vragen zult u als deelnemer ook enkele cases uitwerken (in een team) waarbij u de tools uit de cursus leert gebruiken om vragen snel en correct te beantwoorden en hiaten te detecteren.

Bestemd voor ú

De problematiek en de nieuwe wet- en regelgeving heeft directe consequenties voor verscheidene onderdelen van uw organisatie. Daardoor is de workshop geschikt voor een breed publiek:
  • Data Protection Officers of verantwoordelijken voor privacy en databescherming
  • Chief Information Security Officers of verantwoordelijken voor informatiebeveiliging
  • Informatie- en datamanagement medewerkers
  • Business (informatie) analisten
  • IT managers, -directors en CIO’s
  • Process eigenaren en managers
  • Informatie eigenaren, -managers en -stewards
  • Informatie, Solution, Proces, Integratie en Enterprise architecten
  • Legal Staff en Compliance Officers
  • Sales & Marketing managers en medewerkers
  • HR managers en medewerkers
  • Business managers, directors en business key users die met persoonsgegevens werken
  • Alle stakeholders binnen een organisatie die persoonsgegevens verwerken of verantwoordelijk zijn voor persoonsgegevens, de tooling, guidelines of processen daaromtrent

Aarzel daarom niet en schrijf u snel in!

Christoph Balduck

Christoph Balduck is sinds 2001 werkzaam in IT en vanaf 2007 werkzaam in het gebied van information management. Initieel vervulde Christoph een breed aantal technische en functionele rollen in SAP, waarna hij zich toelegde op de CRM toepassingen om zich vanaf 2007 toe te leggen op informatie- en datamanagement.

Lees meer

Amrath Hotel Lapershoek
Utrechtseweg 16
1213 TS  Hilversum
Telefoon 035-6231341

Een uitgebreide routebeschrijving vindt u op de site van Amrath Hotel Lapershoek.

Vanzelfsprekend kunt u ook per openbaar vervoer naar Hotel Lapershoek reizen. Het hotel ligt op 300 meter van treinstation Hilversum Sportpark.

Voor vertrekpunten en -tijden van treinen kunt u kijken op www.9292.nl of bellen met 0900-9292.

Voor deelnemers die wensen te overnachten hebben wij kortingsafspraken met Hotel Lapershoek gemaakt. Laat het ons weten indien u hier gebruik van wenst te maken.

In-house Info

Wilt u deze sessie exclusief binnen uw eigen organisatie aanbieden voor een groep medewerkers? Een zeer aantrekkelijke optie met hoog rendement! Nu ook online of op locatie met deelnemers in de zaal plus online deelnemers.

MEER INFO