GDPR - basisopleiding legal

Waarom deze thematiek?

De General Data Protection Regulation (GDPR), of ook wel Privacyverordening genoemd, treedt in werking op 25/05/2018. Vanaf dat tijdstip dient elke persoon, vennootschap, vereniging of overheidsinstanties die op Europees grondgebied persoonsgegevens verwerkt, te voldoen aan de bepalingen van die achtentachtig pagina’s tellende Europese verordening.

Deze regelgeving is zeer ruim: van zodra uw bedrijf gegevens verwerkt die rechtstreeks of onrechtstreeks kunnen worden gelinkt aan een persoon, dan is de GDPR op uw bedrijf van toepassing. Of uw dienstverlening online of offline gebeurt, u een KMO, grote onderneming of multinational bent, of u actief bent in de privé dan wel publieke sector, u B2B of B2C levert, uw data digitaal of op papier is opgeslagen, etc. is allemaal irrelevant voor de toepassing van de GDPR. In de praktijk betekent dit dat alle ondernemingen in België in meer of mindere mate met de GDPR rekening zullen moeten houden.

Waar de grote principes in deze nieuwe verordening gelijklopend zijn met de huidige privacywet van 1992, brengt ze wel heel wat nieuwe procesmatige en administratieve verplichtingen met zich mee. Dit mag niet verwonderen, aangezien de bestaande bepalingen ruim 25 jaar oud zijn. De nieuwe verordening voorziet onder meer in

• zwaardere verplichtingen voor ondernemingen, zoals o.m. het bijhouden van een dataverwerkingsregister, het implementeren van privacy by design of het opstellen van een DPIA
• nieuwe rechten voor betrokkenen en nieuwe informatieverplichtingen aan deze betrokkenen
• verplichte, stringente waarschuwingsmechanismen bij datalekken
• de functie van Data Protection Officer voor bepaalde verwerkingen,
• een verzwaarde bewijsplicht (accountability) voor ondernemingen
• en last but certainly not least: een boetemechanisme voor overtredingen met bedragen tot € 20.000.000 of 4% van de (wereldwijde) geconsolideerde jaaromzet.

Wat mag u verwachten tijdens de opleiding?

Deze halve dag durende opleiding is erop gericht om u een basiskennis te verschaffen van de GDPR en inzichten te geven op welke vlakken de GDPR een impact kan hebben op uw onderneming. De opleiding is ingedeeld in 3 grote delen: basisprincipes, 10 verplichtingen onder GPDR en praktische aanpak.

De opleiding wordt gegeven vanuit een praktisch standpunt. Het is geen zuiver theoretische uiteenzetting waarbij de GDPR artikelsgewijs wordt afgehaspeld, maar een praktische sessie waarbij de nadruk ligt op het onder de knie krijgen van de grote GDPR-concepten, GDPR-risico's kunnen identificeren en een eerste GDPR-assessment kunnen maken wanneer u binnen uw onderneming met privacy-vragen geconfronteerd wordt. Alle leerstof wordt overvloedig ondersteund met voorbeelden en nieuwsreportages.

Programma

Basisprincipes: in dit onderdeel wordt ingegaan op een aantal hoofdconcepten van de GDPR zoals

• toepassingsgebied GDPR
• inwerkingtreding
• persoonsgegevens (wat wel en wat niet?)
• verwerking
• data controller vs. data processor
• toelaatbaarheid (verwerkingsgronden en verwerkingsprincipes)
• basisrechten data subjecten
• diverse aandachtspunten
• sancties en boetes

10 verplichtingen onder GDPR: de impact van de GDPR wordt toegelicht aan de hand van 10 verplichtingen

• verwerkingsgrond en principes
• respecteren rechten betrokkenen
• TOM’s voor veilige verwerking
• data breaches, DPO’s & register van verwerkingen
• contracten met data processoren
• privacy by design, privacy by default en DPIA (Data Protection Impact Assessement)

Praktische aanpak: tot slot wordt in grote lijnen toegelicht hoe u een GDPR-implementatie moet gaan aanpakken:

• data mapping
• GAP Analyse
• controles
• implementatie van maatregelen
• documentatie en juridische documenten
• awareness

Voor wie?

Voor eenieder die een goede basiskennis wil verkrijgen over privacy en GDPR, al dan niet met oog op de implementatie van privacyverplichtingen binnen de onderneming.