Berghauser Pont Academy DPIA cursus volgen
bij Berghauser Pont Academy

Datum: 16 november 2021
Plaats: Utrecht
Prijs: € 595
 
  • Juridisch kader voor DPIA’s
  • Verantwoordelijkheden en de rol van de FG
  • Een DPIA rapporteren en beoordelen
  • DPIA proces in de praktijk

Inleiding

Organisaties moeten er voor zorgen dat ze in de processen waarin ze persoonsgegevens verwerken de privacy van betrokkenen beschermen. DPIA’s spelen daarbij een cruciale rol en zijn voor bepaalde soorten verwerkingen volgens de AVG zelfs verplicht. Met een DPIA breng je alle privacy risico’s voor consumenten, patiënten, burgers in kaart en stel je daarvoor passende mitigerende maatregelen op. Over DPIA’s bestaan in de praktijk echter veel misverstanden en onduidelijkheden, over zowel de theorie als over de praktijk: hoe voer ik een DPIA uit? Hierdoor worden er vaak ten onrechte geen of sub optimale DPIA’s uitgevoerd. Door dit gebrek aan kennis over DPIA’s blijven organisaties blind voor hun privacy risico’s en kwetsbaar voor claims van consumenten, patiënten en burgers en sancties van de Autoriteit Persoonsgegevens. De basisboete voor het overtreden van de DPIA-verplichting is € 310.000,-.

Inhoud en resultaat

In deze cursus behandelen we de theorie en de praktijk van DPIA’s, bespreken we knelpunten (wat is een hoog risico en hoe stel je dat vast) en geven we antwoorden op veel gestelde vragen. We behandelen de belangrijkste wettelijke bepalingen, zodat je een stevige basis hebt om DPIA’s uit te kunnen voeren. Om het uitvoeren in de vingers te krijgen behandelen we diverse praktische DPIA-modellen.

Na afloop van de cursus:

• heb je diepgaande kennis van het juridisch kader voor DPIA’s (wanneer is een DPIA verplicht, welke eisen gelden voor de inhoud daarvan, wie is verantwoordelijk voor de uitvoering, wat is de rol van de FG daarbij)
• weet je hoe je ze moet uitvoeren (hoe bereid je een DPIA voor, welke disciplines betrek je bij de uitvoering en hoe stel je een DPIA rapport op)
• ben je in staat DPIA rapporten kwalitatief te beoordelen.

Doelgroep

De cursus is bestemd voor iedereen die met DPIA’s aan de slag moet of wil. Dus voor medewerkers die DPIA’s uitvoeren (denk aan privacy officers of coördinatoren), die daarbij betrokken zijn of daarvoor verantwoordelijk (management) zijn, die adviseren over en toezicht houden op de uitvoering daarvan (denk aan FG’s) en die DPIA rapporten inhoudelijk moeten beoordelen.

PROGRAMMA

De volgende onderwerpen komen aan bod tijdens de cursus:

Theorie:

  • Hoe bepaal je of een DPIA verplicht is, en (hoe) moet je dit vastleggen?
  • Waaraan moet een DPIA minimaal inhoudelijk voldoen?
  • Welke regels en normen gelden voor DPIA’s en welke DPIA modellen zijn handig om te kennen?
  • Wat is de verhouding tussen een DPIA en verantwoordingsplicht?
  • Wie is verantwoordelijk voor de uitvoering, wat is de rol daarbijvan betrokkenen en de FG?

 Praktijk:

In het praktijkgedeelte zullen we met elkaar het volledige DPIA proces doorlopen. Deelnemers kunnen hier hun eigen vragen inbrengen en we gaan samen oefenen met het uitvoeren van een DPIA.

Tijdens het praktijk gedeelte bespreken we ook een aantal praktische vragen, zoals:

  • Wat moet je voorafgaand aan de uitvoering van een DPIA doen? (denk aan het verkrijgen van een opdracht van de directie, maken van een plan van aanpak, bepalen van de scope)
  • Hoe voer je een DPIA uit? (denk aan het opstellen van een vragenlijst, gebruik van een geschikt DPIA model, houden van een workshop, opstellen van een rapport)
  • Welke disciplines betrek je bij de uitvoering van een DPIA?
  • Welke kwaliteiten en ervaring heb je nodig om een DPIA uit te voeren?
  • Hoe voer je een compacte DPIA en een uitgebreide DPIA uit?
  • Praktijkvoorbeelden: hoe bepaal je privacy risico’s en beheersmaatregelen?
  • Wat te doen na oplevering van het DPIA rapport?

DPIA als onderdeel van privacy risicomanagement:

  • Hoe bepaalt een organisatie waar de grootste risico’s zitten, zodat zij kan prioriteren waarop DPIA’s uit te voeren? Hoe breng je deze in beeld?
  • Is een DPIA hetzelfde als een nulmeting?
  • Wat is de rol van een DPIA in een volwassen organisatie en hoe pak je het aan in een minder volwassen organisatie?

Aanmelden

 

Terug naar het overzicht