Ook Onderwijsinstellingen moeten waken over de informatieveiligheid van alle gegevens die oa ondergeving zijn aan de wet van de privacy. Om de nodige beheersmaatregelen te kunnen treffen om over deze informatieveiligheid te waken, dient elke onderwijsinstelling te beschikken over een informatieveiligheidconsulent DPO (GDPR).
Voor wie de ambitie heeft om 'CERTIFIED DPO (GDPR): Informatieveiligheidsconsulent- Onderwijs" te worden is deze opleiding hiervoor de ideale voorbereiding! Deze opleiding is ook geschikt voor huidige Informatieveiligheidsconsulenten die hun kennis wensen te actualiseren nav GDPR wetgeving en/of hun kennis wensen uit te breiden naar de onderwijssector.
Deze 3-daagse opleiding heeft als doel om op een praktijkgerichte wijze informatieveiligheidsconsulenten voor onderwijsinstellingen of CERTIFIED DPO (GDPR): Informatieveiligheidsconsulent - Onderwijs op te leiden. Op het einde van de opleiding beschikken de deelnemers over voldoende kennis om een veiligheidsplan op te maken dat afgestemd is op de specifieke situatie van hun onderwijsinstelling (oa. scholen lager onderwijs, scholen secundair onderwijs, hogescholen en universiteiten) of van ondersteunende instellingen zoals CLB.
Daarnaast kunnen de deelnemers de nodige maatregelen (actieplan) treffen om het vereiste niveau van informatieveiligheid volgens de richtsnoeren (GDPR wetgeving) - die aangereikt werden tijdens de opleiding - af te dwingen. Deelnemers zullen tevens leren werken met een informatieveiligheidstool om zo objectieve beveiligingsmeetpunten te registreren om vervolgens de actiepunten te definiëren die in het werkveld zullen moeten toegepast worden.
Deelnemers zullen na het volgen van de opleiding voldoende kennis hebben verworven om met succes het examen van CERTIFIED DPO (GDPR): Informatieveiligheidsconsulent - Onderwijs te kunnen afleggen.
Module 1: Het wettelijk GDPR kader en pragamatisch vertaalslag naar informatieveiligheidsframework
Deze nieuwe Europese regelgeving GDPR (of AVG) heeft oa als doel elk natuurlijk persoon de controle over zij persoonsgegevens terug te geven. Deze module gaat dieper in op dit nieuwe wettelijke kader en hoe deze regelgeving dient geïnterpreteerd en toegepast te worden.
Het Informatieveiligheidsframework (die in deze module aan bod komt) - werd opgebouwd op basis van gespreken met security experts, informatieveiligheidsconsulenten, professionals uit het werkveld én op basis van bestaande Informatieveiligheidsstandaarden en best practices (oa ISO27000 series) - en heeft tot doel een overkoepelend 'GDPR Informatieveiligheidsframework' aan te reiken binnen de context van Onderwijsinstellingen.
Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679:
De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om 'GDPR naleving' te realiseren:
Belangrijke bouwstenen voor de opbouw van een Information Security Management Framework om te komen tot een Informatie Security management System (ISMS):
Pragmatische vertaalslag van wettelijk GDPR kader naar informatieveiligheidsframework
Streven naar een ideale wereld met behulp van 'Security én Privacy by Design en by Default':
Module 2: De ondersteunende rol van ICT om de naleving van GDPR te realiseren.
ICT technologie is - naast processen en mensen - één van de drie domeinen die een belangrijke ondersteunende rol speelt om het informatieveiligheidsplan in praktijk om te zetten. Deze module heeft als doel een overzicht en inzicht te bieden in de domeinen waar ICT kan worden ingezet ifv 'GDPR naleving'
Wat kan aanzien worden als 'security bedreiging' binnen de context van Data breaches die schadelijke gevolgen kunnen hebben voor organisatie/bedrijf?
Register van verwerkingsactiviteiten
Gegevensbeschermingeffectbeoordeling
Technische en organisatorische maatregelen
Evaluatie technische maatregelen
Rechten van de betrokkene (technische vertaling)
Datalekken
Module 3: Naleving GDPR/AVG in de praktijk voor Onderwijsinstellingen(inclusief certificatie examen)
Per domein leert men werken met de on-line informatieveiligheidstool waarbij men risicoanalyses, maturiteitsmetingen en informatieveiligheidsplannen leert op te maken die gebaseerd zijn op het 'GDPR Informatieveiligheidsframework'
Leren werken met informatieveiligheidstool:
Op het einde van de laatste lesdag (= op het einde van module 3) leggen de deelnemers het officiële examen af.
De kostprijs van het officiële examen '"CERTIFIED DPO (GDPR): Informatieveiligheidsconsulent- Onderwijs" nav de GDPR regelgeving zit vervat in het inschrijfgeld van de opleiding!
Onderwijs invalshoek
De volledige opleiding is "doorspekt" met de meest voorkomende scenario's uit de "Onderwijs wereld" waardoor de deelnemers zeer tastbare inzichten verwerven over hoe "GDPR wetgeving" in de praktijk dient toegepast te worden. Door deze lesmethode krijgen de deelnemers stap voor stap de nodige inzichten en feeling betreffende de wijze waarop deze op het eerste zicht "saai ogende materie" in de praktijk dient toegepast te worden.
Hands-on leren werken met de online Informatieveiligheidstool: www.informatieveiligheid.be
Vanaf de 1ste lesdag dient elke deelnemer zijn/haar laptop mee te brengen. Deelnemers zullen tijdens de opleiding leren werken met deze Informatieveiligheidstool met als doel:
Riscoanalyses en maturiteitsmetingen,
De generatie van de veiligheidsplannen via de tool. U hoeft de plannen alleen nog uit te voeren.
Bij aanvang van de opleiding krijgt elke deelnemer gedurende 6 maanden gratis toegang tot de standaard versie van deze tool (www.informatieveiligheid.be).
Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA). Gespecialiseerd in:
|
|
Ivo Depoorter, is IT Manager bij OK, Erevoorzitter Security groep bij Vlaamse ICT Organisatie VZW (V-ICT-OR). Gespecialiseerd in:
|
|
Kevin De Backer werkt ondersteunend voor het kenniscentrum rond informatie en kennisvergaring. Zijn kennis ligt sterk vastgelegd rond informatiesystemen en de implementatie hiervan binnen lokale overheden om tot goede beleidsinformatie te komen. |
20180109 Certified DPO (GDPR): Informatieveiligheidsconsulent - Onderwijs - 1/3
20180116 Certified DPO (GDPR): Informatieveiligheidsconsulent - Onderwijs - 2/3
20180123Certified DPO (GDPR): Informatieveiligheidsconsulent - Onderwijs - 3/3
Prijsgroep | Prijs |
---|---|
Effectief Lid V-ICT-OR | € 702 |
Standaard | € 780 |