Privacy & Compliance 3.2_

De nieuwe Europese Algemene Privacy Verordening Gegevensbescherming (AVG) is op 25 mei 2018 van kracht. De Wbp wordt per die datum ingetrokken. Veel is al gezegd over hogere boetes en de ruime mogelijkheden die de Autoriteit Persoonsgegevens krijgt om deze uit te delen. Op dit moment wordt de organisatie verdrievoudigd om alle toekomstige taken te kunnen vervullen. Te weinig is nog aan de orde geweest de aanzienlijke verzwaring van de inhoudelijke eisen naar aanleiding van de vele privacy schendingen in de afgelopen jaren.
 
In de zorg wordt in 2017 de NEN 7510 vernieuwd. Het karakter gaat geheel veranderen en komt veel meer in lijn met de internationale normen en de nieuwe wetgeving.
Gemeenten lopen nu nog achter met de Baseline Informatiebeveiliging uit 2012 maar krijgen te maken met de nieuwe Baseline Informatiebeveiliging Overheid.
 

Organisatie uitdaging

Als organisatie heeft u de verplichting om te voldoen aan de AVG. Hierin is opgenomen dan u alle verwerkingen van persoonsgegevens dient te documenteren, DPIA’s moet uitvoeren, verwerkersovereenkomsten opstellen, datalekken melden en registreren, de rechten van betrokkenen te organiseren en een Functionaris Gevensbescherming aan stellen die toezicht houdt en adviezen verstrekt aan de verantwoordelijke. Tot slot dient u de nodige organisatorische en technische maatregelen te nemen zoals opgenomen in de Baseline bij gemeenten en de NEN 7510 in de gezondheidszorg, die dus ook net vernieuwd worden.

 

Workshop aanpak

In deze workshop wordt op een praktische wijze de AVG verplichtingen besproken en uitgelegd. Er wordt vanuit het theoretisch wettelijk kader via de normen een vertaalslag gemaakt naar de praktijk zodat cursisten na afloop in staat zijn de noodzakelijke stappen te prioriteren.

 

De AVG is geen juristen of ICT dingetje maar vraagt om een integrale aanpak van diverse maatregelen en taken die moeten worden uitgevoerd. 

 

Uitgangspunt 

Regels opdreunen over wat niet mag en wat wel moet, werkt niet. Compliant oplossingen bedenken is een kunde. En die kunde bieden wij, in interactie met de praktijk en met u. Van uitleg over de recente basis tot en met discussie over de beste implementatie.

Workshop inhoud

  • Vanuit wettelijke kaders een brug slaan naar praktische invulling van privacy beleid voor zorg en gemeenten;
  • Voldoen aan de documentatieplicht is meer dan een Excellijstje;
  • De rechten van betrokkenen;
  • Wanneer wel en wanneer geen bewerkersovereenkomst en hoe ziet deze eruit;
  • Wat is een DPIA, wanneer wordt deze uitgevoerd en wat is een praktische aanpak;
  • De positionering van de FG en welke competenties zijn wenselijk om toezicht te houden;
  • De nieuwe privacy- en beveiligingsnormen;
  • Risico analyses;
  • Meldplicht datelekken status en hoe gaat deze werken onder de AVG;
  • Betekenis van “Privacy by design”;
  • De organisatie;
  • Omgaan met leveranciers;
  • Hoe gaat de toekomstige rol worden van de toezichthouder.

Wat biedt deze workshop

  • Een vertaling vanuit een wettelijk kader naar de praktijk
  • Praktische handvatten
  • Up-to-date kennis met laatste stand van zaken
  • Van tevoren kunt u vragen voorleggen;
  • Een uitvoerige Workshop Map;
  • Een Knowledge Certificaat.

 

Kosten

De kosten voor deze twee-daagse workshop bedragen
€ 995,- excl. BTW (€ 1203,95 incl. BTW)

 

Download hier de brochure van deze workshop