De rol van de DPO/FG is veelomvattend en evolueert snel onder druk van veranderende wetgeving, technologische ontwikkelingen en maatschappelijke verwachtingen. Deze terugkomdag richt zich op praktische versterking van de vijf centrale pijlers van gegevensbescherming. Door ervaringen uit te wisselen en te werken met herkenbare cases leer je niet alleen wat er nodig is, maar vooral hoe je ermee aan de slag gaat in jouw organisatie.
We vertrekken vanuit praktijkervaringen, actuele casussen en nieuwe kennis, met als doel om concrete inzichten en toepasbare tools mee naar huis te nemen.
Programma
1. Strategie & positionering van privacy in de organisatie
- Hoe overtuig je bestuur en management van het strategisch belang van privacy? (met praktijkvoorbeeld uit een lokaal bestuur)
- Wat is jouw positie als FG binnen de bestuursstructuur en hoe verhoud je je tot andere beleidsrollen?
- Hoe past privacy in het grotere kader van integrale governance en risicobeheer?
- Praktische tips om draagvlak te creëren bij directie, leidinggevenden en schepenen
Doel: Je vergroot je strategisch inzicht en krijgt tools om je impact binnen de organisatie structureel te versterken.
2. Rollen, verantwoordelijkheden & externe relaties
- Hoe beoordeel je een verwerker of externe partner in de praktijk? (inclusief checklists)
- Wat zijn de minimale vereisten voor een verwerkersovereenkomst? (met voorbeeldcontracten)
- Casus: doorgifte buiten de EU en hoe je dit juridisch en organisatorisch opvolgt
- Welke concrete afspraken en opvolgingsmechanismen zijn nodig bij structurele samenwerking?
Doel: Je leert risico’s en verplichtingen in kaart te brengen en te beheersen bij externe verwerkingen.
3. Privacybeheer en intern toezicht organiseren
- Hoe bouw je een werkbaar en duurzaam privacy managementsysteem (PMS) op? (met sjabloonstructuur)
- Lifecyclebeheer van verwerkingen: hoe hou je overzicht?
- Casus DPIA: hoe werk je met verschillende diensten samen aan een onderbouwde analyse?
- Interne opvolging: KPI's, rapportageformaten en check-inmomenten
Doel: Je krijgt methoden en instrumenten om structureel toezicht te organiseren.
4. Informatiebeveiliging in de context van privacy
- Welke actuele cyberdreigingen raken ook jouw rol als DPO?
- NIS2 in de praktijk: wat moet jij als DPO weten en doen?
- Incidentenbeheer: hoe behandel je een datalek efficiënt en volledig?
- Samenwerking met IT of externe partners: een praktijkverhaal over het afstemmen van prioriteiten
Doel: Je versterkt je basiskennis en leert informatiebeveiliging praktisch te vertalen naar jouw context.
5. Cultuur en verandering – privacy verankeren in gedrag
- Casus: opzetten van een bewustwordingscampagne binnen een lokaal bestuur
- Werkvormen: hoe maak je beleid tastbaar? (van interactieve trainingen tot gamification)
- Praktische voorbeelden van communicatiekits en opleidingen
- Hoe meet je effect en betrokkenheid?
Doel: Je ontwikkelt ideeën en formats voor gedragsverandering en continue betrokkenheid.
Tijdsbesteding
09u00 – 16u30
Inclusief koffiepauzes, lunchmoment en netwerkkansen