Training Data Protection Officer - DPO

Een Data Protection Officer (DPO) is iemand die door een organisatie is aangesteld om toezicht te houden op de bescherming van persoonsgegevens. De DPO is verantwoordelijk voor het zorgdragen voor naleving van de Algemene Verordening Gegevensbescherming (AVG) en andere gegevensbeschermingswetgeving en voor het adviseren van de organisatie over de beste praktijken op het gebied van gegevensbescherming.

De rol van de DPO bestaat onder andere uit:

• Toezicht houden op naleving: de DPO is verantwoordelijk voor het monitoren van de naleving van de AVG en andere gegevensbeschermingswetgeving door de organisatie. Dit bestaat uit het uitvoeren van regelmatige audits, het identificeren en rapporteren van schendingen en het waarborgen dat de organisatie de nodige stappen neemt om gebrek aan naleving aan te pakken.
• Advies over gegevensbescherming: de DPO is een waardevolle bron voor de organisatie, die deskundig advies geeft over best practices op het gebied van gegevensbescherming en de organisatie helpt bij het identificeren en aanpakken van potentiële gegevensbeschermingsrisico's.
• Training van medewerkers: de DPO is verantwoordelijk voor het regelen van trainingen voor medewerkers op het gebied van gegevensbescherming en ervoor zorg te dragen dat zij begrijpen wat hun verplichtingen zijn onder de AVG en andere wetgeving.
• Dienen als aanspreekpunt: de DPO is het aangewezen aanspreekpunt voor autoriteiten en anderen die vragen of zorgen hebben over de gegevensbeschermingspraktijken van de organisatie.

De benoeming van een DPO is verplicht voor sommige organisaties, zoals overheidsinstellingen, en optioneel voor andere. Ongeacht of de benoeming verplicht of optioneel is, is het echter een belangrijke stap voor elke organisatie die met persoonsgegevens omgaat.

De bedoeling is om tijdens de cursus de belangrijkste vaardigheden en kennis van de DPO goed te leren kennen. We hebben verschillende onderwerpen op een rij gezet die een goede afspiegeling vormen van de functie.

Bedrijfstraining Data Privacy Officer (DPO)

Wil je met je met verschillende collega's een inspirerende training volgen? Of misschien sparren? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou alleen of een groep van je collega's. Als jullie dat willen werken we met echte cases toegespitst op jullie organisatie of team(s).

Tijdens de Training Data Protection Officer - DPO komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• The Data Protection Officer role
• • Introduction
  • What does the DPO role look like?
  • Role and responsibilities
  • The DPO in your organisation
• Introduction & Background: Why information Security
• • Introduction
  • The world of today
  • Downsides
  • Upsides
• Information Security frameworks
• • ISO27000 and all her sisters
  • COBIT (CISA)
  • NIST
  • Other frameworks
  • Takeaway for your company
• CIA
• • Confidentiality
  • Integrity
  • Availability
• Personal Data Classifications
• • GDPR's personal data classification
  • Why is this also important?
  • Overlap and differences with CIA ratings
• The Information Security Management System (ISMS)
• • Policies, Procedures, Guidelines, Resources and activities
  • Information Security Assets
  • From setup till improvement cycles
  • Risk measures and acceptances
  • Reporting
• Your data assets
• • What are your assets?
  • Where are they?
  • How to value them
  • Metadata, master data, reference data and personal data
• Policies Procedures and Guidelines
• • Who cares?
  • Typical policies
  • What do you want in your policy
  • And what needs to be in
• Risk en Controls
• • Inherent and Residual Risk
  • Risks and Risk treatment
  • Impact & likelihood
  • Controls and their effectiveness
  • 3 types of controls
  • Typical Information Security Controls
  • Change Risk Assessments, Periodic Risk Assessments
• Threats and vulnerabilities
• • Threats
  • Vulnerabilities
  • Different way of thinking
  • The challenges of the modern world
  • State terrorism, Ransomware, Phishing, DDOS etc
  • Insider Threat
  • Red teaming, blue teaming, ethical hackers
• Identity and Access Management
• • System protection
  • Data protection
  • Confidentiality, Integrity and Availability compromised
  • Access Controls and authorisation matrices
• Roles and Responsibilities
• • Commitment and accountability
  • Process, system and data owners
  • Communication
• Awareness and Education
• • Where do I start
  • Communication communication and communication
  • One fits all vs differentiation
• GDPR
• • Are you a Controller or a processor?
  • Legal grounds
  • Information security and the GDPR
  • Costs of non-compliance
• Cloud Computing
• • PAAS
  • SCHREMS
  • Where's your cloud hanging?
  • Auditing your vendors
• Audit
• • Internal and external audits
  • The use of Audits
  • What do you need to do
  • Auditing vendors: SOC II type 2
• ISO Certification
• • Advantages
  • What do you need to do?
  • Role of management
  • How to keep your certification?