Personal Data Protection Officer - Advanced Level Training Cursus

Dag I

I. Kiezen voor een beheermodel voor de bescherming van persoonsgegevens?
1. Een voorwaarde voor een effectief gegevensbeschermingssysteem
2. Bestaande governancemodellen voor gegevensbescherming
3. Verdeling van rollen en verantwoordelijkheden in gegevensbeschermingsprocessen.

II. Taken en verantwoordelijkheden van de Data Protection Functionaris (DPO)
1. Verplichte aanstelling van een Data Protection Functionaris
2. Facultatieve benoeming van een inspecteur
3. Wat moet de DPO weten?
4. Waar kennis opdoen?
5. Kwalificaties om als inspecteur op te treden
6. Arbeidsvorm van de toezichthouder
7. Verbetering van de DPO
8. DPO-taken

III. Gegevensstromen
1. Wat moet de DPO weten over stromen?
2. Wat moet een DPO kunnen doen?
3. Taken van de DPO in dit verband.

IV. Hoe een audit voorbereiden en uitvoeren?
1. Voorbereidende activiteiten op het gebied van audits
2. Auditplan – hoe voorbereiden?
3. Benoeming en toewijzing van taken aan het auditteam
4. Creëren van werkdocumenten
5. Controlelijst
6. Case study: het verloop van het auditproces.

V. Hoe de mate van naleving beoordelen?
1. Waar moet u op letten?:
2. Beveiliging van de verwerking
3. Gronden voor verwerking
4. Principe van toestemming
5. Het principe van dataminimalisatie
6. Het transparantiebeginsel
7. Toewijzing van verwerking
8. Overdracht van gegevens naar derde landen en internationale overdrachten.

VI. Verslag van de audit
1. Hoe stelt u een auditrapport op?
2. Auditrapportitems
3. Waar moet u speciaal op letten?
4. Casestudy
5. Samenwerking met medewerkers – bewustzijn van medewerkers vergroten
6. Hoe verifieer ik mijn CPU-garantie?

VII. Het handhaven van naleving
1. Bewustzijn van medewerkers – een sleutelprobleem
2. Data Protection Beleid
3. Kleine, noodzakelijke documentatie
4. Continue monitoring

Dag II

VIII. Inleiding tot risico Management
1. Organisatie van het risicobeoordelingsproces
2. Geselecteerde risicobeoordelingspraktijken
3. Essentiële elementen van een DPIA

IX. Onderzoek naar de context van de verwerking van persoonsgegevens
1. Contextuele onderzoeksoefeningen
2. Externe context
3. Interne context
4. Veelgemaakte fouten

X. Data Protection Effectbeoordeling (DPIA)
1. Doel van uitvoering
2. Wanneer is het uitvoeren van een DPIA verplicht en wanneer niet?
3. Noodzakelijke elementen van het proces
4. Inventarisatie van verwerkingsprocessen
5. Identificatie van verwerkingsbronnen, in het bijzonder die met een bijzonder hoog risico

XI. Oefeningen voor risicoanalyse
1. Het inschatten van de waarschijnlijkheid dat een gevaar zich voordoet
2. Identificatie van kwetsbaarheden, bestaande beveiligingsmaatregelen
3. Identificatie van effectiviteit
4. Het inschatten van de gevolgen
5. Risico-identificatie
6. Bepaling van het risiconiveau
7. Bepaling van de drempel voor de aanvaardbaarheid van risico's

XII. Identificatie van activa en veiligheidsoefeningen
1. Bepaal de procesrisicowaarde voor de resource
2. Het inschatten van de waarschijnlijkheid dat het gevaar zich voordoet
3. Identificatie van kwetsbaarheden
4. Identificatie van bestaande waarborgen
5. Het inschatten van de gevolgen
6. Risico-identificatie
7. Bepaal de aanvaardbaarheidsdrempel voor risico's