Data Protection & Technology

Deze 2-daagse opleiding is de ideale introductie in het kennisdomein van informatieveiligheid, specifiek gericht op juristen en advocaten. We overlopen de belangrijkste technische begrippen uit de General Data Protection Regulation (GDPR) en vertalen deze naar verstaanbare concepten die een ICT afdeling gebruikt. We behandelen praktische thema’s zoals het uitvoeren van risico-analyses en raamwerken voor informatieveiligheid zoals ISO 27001, data protection by design en default, Privacy Enhancing Technology (PET) en Privacy-Invading Technologies (PIT). Dit alles passen we tijdens deze opleiding toe aan de hand van verschillende praktijkcases.

Doelgroep

Deze tweedaagse opleiding is bedoeld voor juristen die meer inzicht willen krijgen in de technologische gevolgen van GDPR en hoe men best met ICT diensten over het thema praat. Daarnaast geeft het inzicht in soms vage technische begrippen. We verwachten van elke deelnemer juridische kennis van GDPR en gebruikservaring met ICT (computervaardigheden).

Detailoverzicht

• De nieuwe Belgische Kaderwetgeving
• De nieuw opgerichte GBA: functies en rollen
• De EDPB, opvolger van de WP29
• De gegevensbeschermingseffectbeoordeling: wanneer en hoe toepassen; adviezen van de EDPB
• Gegevensbeveiliging door encryptie
• ISO27001 Information Security Management System
• Register van de verwerkingsactiviteiten
• Risico analyses in de praktijk; ENISA calculatiemethode
• Datalekken: wanneer en hoe melden
• Data transfers buiten de EER