Gegevensbescherming en privacy
Wij ondersteunen organisaties die hun medewerkers en management aantoonbaar bewust willen maken en trainen om te voldoen aan de wetgeving voor de bescherming van persoonsgegevens.
Onze trainingen zijn gericht op professionals die actief zijn of een rol ambiëren binnen privacy, informatieveiligheid en compliance. Daarbij besteden we specifieke aandacht aan de rol van de Functionaris voor Gegevensbescherming, zoals vastgelegd in artikel 37-39 AVG en uitgewerkt in de EDPB-richtlijnen.
Ons opleidingsaanbod
Opleiding FG
De Opleiding FG biedt naast juridische kennis ook praktische vaardigheden gericht op het treffen van beheers- en beveiligingsmaatregelen en het organiseren van compliance met wettelijke en contractuele verplichtingen.
Privacy bewustwordingsprogramma
Met ons privacy bewustwordingsprogramma vergroot u het bewustzijn binnen uw organisatie en zet u duurzame gedragsverandering in gang. Medewerkers leren privacyrisico’s herkennen, begrijpen wat van hen wordt verwacht en hoe zij in hun dagelijkse werk veilig omgaan met persoonsgegevens.
Ons (PE-) cursusaanbod
Actualiteiten privacy & gegevensbescherming
In deze cursus wordt ingegaan op de actuele ontwikkelingen op het gebied van privacy & gegevensbescherming.
NIS2 voor FG’s en PO’s
In deze cursus wordt ingegaan op de belangrijkste onderdelen van de NIS2, de reikwijdte en de verplichtingen zoals de zorgplicht, de meldplicht en de registratieplicht. Ook is er aandacht voor de verplichtingen voor bestuurders, omdat zij moeten toezien op de uitvoering van beveiligingsmaatregelen en daarvoor verplicht zijn trainingen te volgen.
AI & AVG
In deze cursus gaan we hiermee aan de slag. Uitgebreid aandacht zal er zijn voor de AI-verordening en voor de guidelines van de Europese toezichthouders als het gaat om de toepassing van AI.
AVG & HR
Deze cursus belicht de diverse aandachtspunten van privacy op de werkvloer en heeft een praktische insteek. Zo is er aandacht voor de privacy van sollicitanten en zieke werknemers, maar ook voor de privacy rechten van werknemers. Ook wordt de meest actuele jurisprudentie besproken.
Tijdens de cursus wordt er ingespeeld op de actualiteit en is er volop ruimte voor het stellen van vragen.
Overzicht huidige privacywet- en regelgeving (A1)
De cursus is een eerste kennismaking met het primaire doel van de AVG, namelijk het centraal stellen van de betrokkene die de regie krijgt over zijn eigen persoonsgegevens en de wijze waarop de AVG dat heeft geconcretiseerd en uitgewerkt in rechten en verplichtingen. De cursist legt een fundament voor het opbouwen van kennis voor het organiseren van het beschermen van persoonsgegevens in een bedrijf of instelling.
AVG jurisprudentie, besluiten en richtlijnen (A2)
In deze cursus krijgt u inzicht in de belangrijkste uitspraken, boetebesluiten en richtsnoeren van toezichthouders. We vertalen complexe ontwikkelingen naar de praktische impact voor organisaties, verwerkingsverantwoordelijken en verwerkers van persoonsgegevens.
Zo ontwikkelt u een actueel overzicht van risico’s, discussiepunten en passende beheersmaatregelen om persoonsgegevens compliant en verantwoord te beschermen.
Toezicht en handhaving van de AVG (A3)
In deze cursus krijgt u diepgaand inzicht in de toezichtstaak van de FG, de bevoegdheden van de AP en de praktische gevolgen van toezicht en handhaving voor organisaties. We behandelen onder meer boetebeleidsregels, informatieverzoeken, toegang tot IT-systemen, medewerkingsplichten en de verhouding tussen de FG en de toezichthouder tijdens onderzoeken.
De AVG in internationaal perspectief: Europa en doorgifte naar derde landen (A4)
In deze cursus krijgt u praktisch inzicht in adequaatheidsbesluiten, passende waarborgen zoals Binding Corporate Rules, gedragscodes en modelcontracten, én de uitzonderingen die binnen de wetgeving gelden. Daarnaast behandelen we actuele guidelines en de uitvoering van een Data Transfer Impact Assessment (DTIA), waarmee organisaties risico’s van doorgifte naar derde landen zorgvuldig in kaart brengen.
Privacy en aanpalende nationale en internationale wetgeving (A5)
In deze cursus leert u hoe u het relevante wettelijke kader bepaalt, toepast en vertaalt naar de praktijk van uw organisatie. U krijgt inzicht in de verplichtingen en aandachtspunten die voortvloeien uit de AVG en aanpalende regelgeving, zoals de NIS2-richtlijn en de eIDAS-verordening. Daarbij besteden we aandacht aan meldplichten, cyberincidenten, toezichthouders en verschillende wettelijke termijnen.
De FG: positie, taken, bevoegdheden en verantwoordelijkheden (B6)
In deze cursus verdiepen we de taakopvatting van de FG aan de hand van wetgeving, guidelines, jurisprudentie en actuele maatschappelijke ontwikkelingen. We bekijken vraagstukken vanuit het perspectief van de FG, de verwerkingsverantwoordelijke én de verwerker.
Cybersecurity en cyberweerbaarheid voor de FG (B7)
In deze cursus maakt u kennis met de basisprincipes van cybersecurity en cyberweerbaarheid binnen organisaties. U leert welke beveiligingsmaatregelen minimaal noodzakelijk zijn om aan de zorgplicht te voldoen, hoe risicoanalyses worden uitgevoerd en waar organisaties rekening mee moeten houden bij het beschermen van informatie en persoonsgegevens.
Datalekken onder de AVG: voorbereiding, melding en afhandeling (B8)
In deze cursus leert u hoe organisaties zich voorbereiden op beveiligingsincidenten en datalekken, welke wettelijke meldplichten gelden en welke stappen moeten worden doorlopen bij de afhandeling van een incident. We behandelen onder meer de 72-uurs meldplicht, communicatie met betrokkenen, de samenwerking tussen verwerkingsverantwoordelijken en verwerkers, en de inrichting van processen, procedures en een effectief datalekteam.
Kennis en veranderen (B9)
In deze cursus krijgt de FG handvaten om kennismanagement toe te passen in de eigen organisatie, waarbij aandacht is voor de verschillende rollen en verantwoordelijkheden van management en medewerkers.
Ook doet de FG kennis op van verandermanagement en gedragsbeïnvloeding. Uiteindelijk leidt kennisopbouw, bewustwording en gedragsveranderingen tot het bestendigen van privacy en gegevensbescherming in een organisatie.
Integreren van gegevensbescherming in bedrijfsactiviteiten (C10)
In deze cursus wordt aandacht gegeven aan de bedrijfsactiviteiten Inkoop, Verkoop en HR in relatie tot het integreren van beveiligingsmaatregelen ”by design” zodat persoonsgegevens effectief beschermd worden. Aan de hand van praktijkvoorbeelden wordt duidelijk welke aanpassingen nodig zijn om te voldoen aan wettelijke verplichtingen.
Organiseren van accountability (verantwoording) (D11)
De wetgever voorziet in een dergelijk proces met een gedragscode. Wij behandelen in deze cursus een verantwoordingsproces gericht op het voldoen aan de verantwoordingsplicht uit artikel 5, tweede lid van de AVG. Ook behandelen we het belang van een privacy en security administratie, onmisbaar om te voldoen aan de verantwoordingspicht.
DPIA, DTIA en DLIA: praktische toepassing (D12)
In deze cursus wordt ingegaan op vragen als: in welke situaties moet een DPIA, DTIA of een DLIA worden uitgevoerd, hoe wordt een DPIA, DTIA of een DLIA uitgevoerd, hoe kunt u als FG toezicht houden op de uitvoering ervan en hoe kunt u de resultaten beoordelen.
