Inloggen Geen profiel? Registreer hier.

20171201 Informatieveiligheid GDPR/AVG: Rol van Business Manager in KMO

Inschrijven
01/12/2017 09:00 — 01/12/2017 16:00

Met de komst van de GDPR wetgeving dienen heel wat KMO bedrijven hun privacy en security beleid te (her)bekijken via het opmaken van een 'Informatieveiligheidsplan' die vervolgens op de werkvloer organisatiebreed dient toegepast te worden, wil men de GDPR wetgeving naleven. Het opmaken van een informatieveiligheidsplan wordt het best toevertrouwd aan een 'Certified Data Protection Officier (DPO)' of 'Gecertificeerd Functionaris gegevensbescherming' of met nog andere woorden de 'Preventieadviseur voor gegevensbescherming'.

Daarnaast heeft het management team, zaakvoerder eveneens een rol te spelen wil men op structurele wijze 'privacy en security by design' afdwingen waardoor de GDPR wetgeving wordt naleefd.

Omschrijving

Tijdens deze opleiding wordt u, als leidinggevende (verder) ingewijd, in de wettelijke GDPR verplichtingen die binnen de context van een KMO omgeving dienen nageleefd te worden. De specifieke rol en de hiermee gepaard gaande verantwoordelijkheden van de verschillende actoren (gaande van zaakvoerder, management team, DPO, verantwoordelijke gegevensverwerker tot gegevensverwerker) wordt volledig ontrafeld en aan de hand van praktijkvoorbeelden duidelijk gemaakt.

Programma

Deel 1: Pragmatische vertaalslag vanuit het wettelijk GDPR kader naar het implementeren van een informatieveiligheidsplan.

Wat is de scoop van informatieveiligheid: Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679,

De GDPR artikels op een praktische en pragmatische wijze bekeken:

  • Algemene bepalingen en beginselen,
  • Rechten van de betrokkene,
  • Verwerkingsverantwoordelijke en verwerker,
  • Doorgifte van persoonsgegevens aan derde landen of internationale organisaties,
  • Onafhankelijke toezichthoudende autoriteiten,
  • Samenwerking en coherentie
  • Beroep, aansprakelijkheid en sancties,
  • Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking,
  • Gedelegeerde handelingen en uitvoerende handelingen,
  • Slotbepalingen

De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om "GDPR Compliance" te realiseren:

  • Processen
  • ICT-technologie
  • Mensen

GDPR: van de nood een deugd (of een USP) maken (zie ook module 5)

  • Extra waarde creatie naar de klant toe als extra "service laag" bovenop GDPR
  • Inspirerende Use Cases (= deel 1, zie ook module 5 voor deel 2)
  • Ondersteunende modellen om strategische business waarde te creëren:
  • Introductie Business Model Canvas (BMC)
  • Introductie Value Proposition Canvas (VPC)

Deel 2: De opmaak en de implementatie van een informatieveiligheidsplan én de rol van de DPO, IT en Business Manager in de KMO

Alle betrokken actoren die een cruciale rol spelen een geslaagde 'GDPR naleving'

  • Zaakvoerder, Managementteam,
  • Data Protection officier,
  • Verwerkingsverantwoordelijke
  • De verwerker van informatie,
  • Elke medewerker binnen de organisatie
  • GDPR: van de nood een deugd (of een USP) maken

Naleving GDPR/AVG toegepast in de praktijk: De verschillende stappen in de opbouw van een informatieveiligheidsplan mbv Informatieveiligheidstool:

  • Risicometing
  • Maturiteitsmeting
  • Informatieveiligheidsplan en -actieplan

Interne samenwerking en sensibilisering betreffende informatieveiligheid en bescherming van de persoonsgegevens natuurlijke personen

Voor wie is deze opleiding bestemd?

  • Zaakvoerders, leidinggevenden, leden van het managementteam,
  • Business Unit Managers die van de nood een deugd wensen te maken,
  • Aspirant 'Data Protection Officer'
  • Juristen met de ambitie om DPO te worden,
  • Risk Managers, Security verantwoordelijken,

Voorkennis

Kennis van bedrijfsprocessen, informatieflows, binnen KMO bedrijfsomgeving.

Docent

Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA).

Programma
09u00 - 16u00

20171201 Informatieveiligheid GDPR/AVG: Rol van Business Manager in KMO

Organisator

V-ICT-OR vzw

Locatie

Tramstraat 63
9052 Gent
Deelnemen

Toegangsprijs

Prijsgroep Prijs
Effectief Lid V-ICT-OR € 315
Standaard € 350
Inschrijven