3-daagse masterclass

Privacy governance & risk management

Meld u nu aan

Leer risicogebaseerd werken en borg een solide privacy organisatie

Deze cursus behandelt de methode en technieken voor het inrichten van de privacy organisatie met gefundeerde keuzes. Naast een heldere strategie, leert u hoe u een privacy organisatie neerzet die haar risico’s beheerst en welke instrumenten en controls u kunt gebruiken voor het naleven van privacy regels en beleid. Zo komt u tot een solide privacy organisatie, die zich continu verbetert en aantoonbaar voldoet.

  • Bepaal het privacy ambitie- en volwassenheidsniveau van uw organisatie 
  • Kwalificeer uw privacy risico’s en vertaal resultaten naar beleid en effectieve beheersmaatregelen 
  • Krijg concrete handvatten en instrumenten voor het succesvol inrichten van uw privacy organisatie 

Speciaal ontwikkeld voor:

Professionals die betrokken zijn bij DPIA’s en/of risicobeheersing binnen een organisatie en hierover meer praktische handvatten willen hebben:

  • DPO’s / FG’s  
  • Privacy managers  
  • Projectverantwoordelijken, programmamanagers, kwartiermakers  
  • Privacy champions, -coördinatoren of –medewerkers  
  • Compliance Officers  
  • Risk managers  

  • Bedrijfsjuristen, privacy juristen  
  • IT managers  
  • Security managers, CISO’s  
  • Beveiligingsfunctionarissen  
  • Auditors 

Docenten

Jean Paul van Schoonhoven

Eigenaar Legal2Practice

Lenneke von Berg

Data Protection Officer Innogy / Essent NL

Ron Masselink

Privacy Officer, Senior programmamanager Volksbank

Udo Oelen

Chief Privacy Officer Nederlandse Spoorwegen

Tickets

Betaling per factuur mogelijk.

Programma

29 oktober 2019 | GOVERNANCE – Het organiseren en inrichten van privacy beleid

09:00 12:30

Het inrichten van de privacy organisatie

Jean Paul van Schoonhoven

Eigenaar

Legal2Practice

  • Bepalen van de visie, missie en strategie van de organisatie vertaald naar privacy 
  • Benoemen van privacy principes en de rol van het hoogste management 
  • Commitment en budget krijgen van het bestuur en management 
  • Bepalen van het privacy ambitie niveau van de organisatie en het uitvoeren van een privacy volwassenheidsmeting 
  • Inrichting van de ‘threelines-of-defense’ van de compliance organisatie 
  • Benoemen van taken, bevoegdheden en verantwoordelijkheden van interne en externe stakeholders middels een RASCI of het ‘threelines-of-defense’ model 

Praktijk – Privacy en strategie 

12:30 13:30

Lunch

13:30 17:00

Vastleggen van de privacy organisatie en Privacy Control Framework

Jean Paul van Schoonhoven

Eigenaar

Legal2Practice

Lenneke von Berg

Data Protection Officer

Innogy / Essent NL

  • Vastleggen van de privacy organisatie in een privacy beleid of een privacy governance charter volgens de Plan-Do-Check-Act cyclus 
  • Keuze voor een Privacy Control Framework (PCF), criteria en afwegingen: 
  • O.a. NOREA Privacy Control Framework, Nymity model, CIP model 
  • Aanhaken bij bestaande processen, cycli of systemen, bv ISMS of security beleid 
  • Het privacy beleid en de relatie met security / beveiligingsbeleid 
  • Rol van de DPO/projectverantwoordelijke 

Praktijk – Privacy Control Framework voor uw organisatie 

Praktijkcasus  Strategisch privacy beleid, keuzes en afwegingen bij Innogy / EssentNL 

Evaluatie en afsluiting van de eerste cursusdag 

5 november 2019 | RISICO’S – Inventariseren en kwalificeren van privacy risico’s

09:00 12:30

Risico inventarisatie

Jean Paul van Schoonhoven

Eigenaar

Legal2Practice

In kaart brengen van privacy risico’s door het kiezen van de juiste risico-instrumenten voor uw organisatie: 

  • Nulmeting 
  • Integrale GAP-analyse 
  • Privacy risk assessments 
  • Data Protection Impact Assessments (DPIA’s) 

Praktijk – De juiste risico-instrumenten voor uw beleid 

12:30 13:30

Lunch

13:30 17:00

Risico kwalificatie

Ron Masselink

Privacy Officer, Senior programmamanager

Volksbank

  • Vertalen van de risico’s naar keuzes in het privacymanagement 
  • Risicomatrix & haalbaarheid van de beheersmaatregelen 

Opstellen en uitvoeren van: 

  • (Implementatie) privacy projectplan 
  • Jaarplan 
  • FG toezichtplan 

Praktijk – Vertalen en formuleren van beheersmaatregelen 

Praktijkcasus – De privacy organisatie en risicomanagement bij de Volksbank

Evaluatie en afsluiting van tweede cursusdag  

14 november 2019 | COMPLIANCE – Het borgen van naleving van privacy regels en beleid

09:00 12:30

Implementatie van het privacy management in werkprocessen

Jean Paul van Schoonhoven

Eigenaar

Legal2Practice

Implementatie van het privacy management in werkprocessen 

  • Het borgen van het kennisniveau in de organisatie 
  • Rollen van de privacy stakeholders hierbij 
  • Het vasthouden van de aandacht voor gegevensbescherming 
  • Kennis en vaardigheden voor goed privacy management 
  • Invloed en rol van de DPO/projectverantwoordelijke 

 Het uitvoeren van de Plan-Do-Check-Act cyclus in de dagelijkse praktijk aan de hand van: 

  • Operationeel risico management 
  • Interne controles 
  • (Self) assessments 
  • Audits 

Praktijk – Controleplan en actiehouders 

12:30 13:30

Lunch

13:30 17:30

Rapportage (structuur, frequentie en inhoud) en overleg

  • Inrichting van de periodieke rapportage, interne en externe communicatie en verantwoording 

Continu verbeteren van de controls en beheersmaatregelen 

  • Aanpassen van de beheersmaatregelen en toetsing hiervan 
  • Het vasthouden van de aandacht voor gegevensbescherming 
  • Kritische succesfactoren voor adequaat privacy beleid op langere termijn 
  • Consequenties voor processen, documentatie, control statements en te voeren beleid 

Praktijk – Effectiviteit van beheersmaatregelen 

Praktijkcasus – Borgen en monitoren van compliance bij de Nederlandse Spoorwegen  

Evaluatie en afsluiting van derde cursusdag 

Brochure downloaden?

Download de brochure voor het volledige programma van de masterclass Privacy governance & risk management

Docenten

Jean Paul van Schoonhoven

Eigenaar Legal2Practice

Lenneke von Berg

Data Protection Officer Innogy / Essent NL

Ron Masselink

Privacy Officer, Senior programmamanager Volksbank

Udo Oelen

Chief Privacy Officer Nederlandse Spoorwegen

Partners

Partners

L2P logo | IIR

Locatie

Coengebouw Kabelweg 37 1014 BA Amsterdam Nederland

Vanaf de A10 vanuit zuidelijke richting

  1. Afslag Westpoort 3000 – 9000 (S201)/Ijmuiden
  2. Einde afslag rechts (Basisweg)
  3. Eerst stoplicht links (Kabelweg)
  4. Op de hoek ligt het Coengebouw

Gebruik de slagboom voor pashouders als u gebruik wilt maken van de parkeergarage.

Vanaf de A10 vanuit noordelijke richting

  1. Afslag Westpoort 3000 – 9000 (S201)/Ijmuiden
  2. Einde afslag links (Basisweg)
  3. Onder het viaduct door, tweede stoplicht links (Kabelweg)
  4. Op de hoek ligt het Coengebouw

Gebruik de slagboom voor pashouders als u gebruik wilt maken van de parkeergarage.

Vanaf Station Sloterdijk

  1. Verlaat het Station Sloterdijk via de hoofduitgang
  2. Neem aan de overzijde van het plein Bus 22 richting Centraal Station
  3. Stap uit bij de tweede halte en loop terug tot het kruispunt van de Basisweg / Transformatorweg met de Kabelweg. Aan de overzijde van het kruispunt ligt het Coengebouw

Vanaf Station Sloterdijk

  1. Verlaat Station Sloterdijk via de hoofduitgang en ga direct rechts de stalen trappen af.
  2. Ga rechtdoor en volg het spoor (Hatostraat) en ga onder het viaduct van de snelweg door (+/- 500m)
  3. Neem na het viaduct de eerste weg links (Kabelweg)
  4. Loop door tot het kruispunt met de Basisweg/Transformatorweg alwaar u het Coengebouw ziet liggen.

Meer weten?

Heeft u nog vragen of wilt u persoonlijk advies? Onze adviseurs staan u graag te woord over de mogelijkheden.

Michel de Coninck | IIR
Persoonlijk advies en/of vragen over uw registratie?

Neem dan contact op met Michel de Coninck. 020 - 580 5451 E-mail Michel