Privacy & Compliance 3.3, De AVG en de nieuwe normen

De nieuwe Europese Algemene Privacy Verordening Gegevensbescherming (AVG) is op 25 mei 2018 van kracht. De WBP wordt per die datum ingetrokken. Veel is al gezegd over hogere boetes en de ruime mogelijkheden die de Autoriteit Persoonsgegevens krijgt om deze uit te delen. Op dit moment wordt de organisatie verdubbeld om alle toekomstige taken te kunnen vervullen. Te weinig is nog aan de orde geweest over de aanzienlijke verzwaring van de inhoudelijke eisen naar aanleiding van de vele privacy schendingen in de afgelopen jaren.
In de zorg werd de NEN 7510 op 7 december 2017 vernieuwd en per 1 januari 2018 verplicht gesteld. Het karakter is geheel veranderd en veel meer in lijn met de internationale normen en de nieuwe wetgeving gebracht. Gemeenten lopen nu nog achter met de Baseline Informatiebeveiliging uit 2012 maar krijgen te maken met de nieuwe Baseline Informatiebeveiliging Overheid.

 

Organisatie uitdaging

Als organisatie heeft u de verplichting om te voldoen aan de AVG. Hierin is opgenomen dan u alle verwerkingen van persoonsgegevens dient te documenteren, DPIA's moet uitvoeren, verwerkersovereenkomsten opstellen, datalekken melden en registreren, de rechten van betrokkenen te organiseren en een Functionaris Gegevensbescherming aan stellen die toezicht houdt en adviezen verstrekt aan de verantwoordelijke. Tot slot dient u de juiste organisatorische en technische maatregelen te nemen zoals opgenomen in de Baseline bij gemeenten en de NEN 7510 in de gezondheidszorg.

 

Workshop aanpak

In deze workshop wordt op een praktische wijze de AVG-verplichtingen besproken en uitgelegd. Er wordt vanuit het theoretisch wettelijk kader via de normen een vertaalslag gemaakt naar de praktijk zodat cursisten na afloop in staat zijn de noodzakelijke stappen te prioriteren. De AVG is geen juristen of ICT-dingetje maar vraagt om een integrale aanpak van diverse maatregelen en taken die moeten worden uitgevoerd.

 

Uitgangspunt 

Regels opdreunen over wat niet mag en wat wel moet, werkt niet. Compliant oplossingen bedenken is een kunde. En die kunde bieden wij, in interactie met de praktijk en met u. Van uitleg over de recente basis tot en met discussie over de beste implementatie.

 

Workshop inhoud

  • Vanuit wettelijke kaders een brug slaan naar praktische invulling van privacy beleid voor zorg en gemeenten
  • Voldoen aan de documentatieplicht is meer dan een Excellijstje
  • De rechten van betrokkenen
  • Wanneer wel en wanneer geen bewerkers-overeenkomst en hoe ziet deze eruit
  • Wat is een DPIA, wanneer wordt deze uitgevoerd en wat is een praktische aanpak
  • De positionering van de FG en welke competenties zijn wenselijk om toezicht te houden
  • De nieuwe privacy- en beveiligingsnormen
  • Risicoanalyses
  • Meldplicht datelekken status en hoe gaat deze werken onder de AVG
  • Betekenis van "Privacy by design"
  • De organisatie
  • Omgaan met leveranciers
  • Wat is de rol van de toezichthouder?

Wat biedt deze workshop

  • Een vertaling vanuit een wettelijk kader naar de praktijk
  • Praktische handvatten
  • Up-to-date kennis met laatste stand van zaken
  • Van tevoren kunt u vragen voorleggen
  • Een uitvoerige Workshop Map
  • Een Knowledge Certificaat.

 

Kosten

De kosten voor deze twee-daagse workshop bedragen
€ 995,- excl. BTW (€ 1203,95 incl. BTW)

 

Download hier de brochure van deze workshop