TRAINING
Privacy
Privacy trainingen
- PR1 Opzetten van een Privacy organisatie en van Privacy governance.
- PR2 Opstellen en onderhouden van een verwerkingsregister.
- PR3 Uitvoeren van een DPIA en een LIA.
- PR4 Verwerkers en de verwerkersovereenkomst.
- PR5 Doorgifte van persoonsgegevens aan derde landen en DTIA’s.
- PR6 Inleiding AI & Privacy.
Changemanagement
Change trainingen
Riskmanagement
Riskmanagement trainingen
Deze trainingen kunnen ook ‘in house’, of als onderdeel van een breder opleidingsprogramma worden verzorgd.
Voor informatie over de inhoud van deze trainingen, selecteer de betreffende training(en).
PR1 – Opzetten van een Privacy organisatie en van Privacy governance
Privacy trainingen
Voor wie is deze training
Je bent als Functionaris Gegevensbescherming (FG) of Chief Privacy Officer (CPO) verantwoordelijk voor het opzetten en aansturen van een privacy organisatie. Je wil een gestructureerde aanpak hanteren om in control te komen en om de juiste prioriteiten te stellen.
Wat leer ik
Na deze training heb je handvatten om te bepalen waar jouw organisatie staat en hoe je tot een doelstelling komt, om op basis daarvan te komen tot een plan van aanpak.
Tijdsbesteding
Deze training duurt één dag.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
-
De nulmeting: We bekijken hoe je de huidige volwassenheid vaststelt van de privacy organisatie en -governance.
-
De positionering: We bespreken de gewenste positie van privacy als thema binnen de organisatie.
-
De omgevingsfactoren/ organisatie: We analyseren de interne en externe factoren die van invloed zijn op privacy.
-
De rollen binnen de privacy governance: We bespreken de rollen en verantwoordelijkheden binnen de (privacy) organisatie.
-
Centraal of decentraal inrichten rollen: We bespreken de voor- en nadelen van een centrale versus decentrale inrichting van de privacy organisatie.
-
Het vaststellen van de doelstellingen: We bespreken hoe je komt tot concrete doelstellingen voor de privacy organisatie.
-
De prioritering: We bespreken de aandachtspunten bij het bepalen van de prioriteiten voor het implementeren van privacy maatregelen.
-
Het maken van een roadmap: We bespreken het opstellen van een roadmap voor het realiseren van de privacy doelstellingen.
-
Het monitoren van (wijzigingen in) wet- en regelgeving: We bespreken hoe je op de hoogte blijft van relevante wet- en regelgeving.
-
De borging van de geïmplementeerde maatregelen: We bespreken hoe de privacy maatregelen structureel kunnen worden ingebed in de organisatie.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR2 – Opstellen en onderhouden van een verwerkingsregister
Privacy trainingen
Voor wie is deze training
Je bent verantwoordelijk voor het opstellen en onderhouden van een verwerkingsregister. Je wil voldoen aan de wettelijke vereisten, maar ook Je wil een gestructureerde aanpak hanteren om in control te komen en om de juiste prioriteiten te stellen.
Wat leer ik
Na deze training ben je in staat om een bewuste keuze te maken voor de inrichting van het verwerkingsregister en de tooling waarin je het register gaat opzetten. Je kan verder een adequaat proces opstellen voor het opvoeren en muteren van verwerkingen en voor de periodieke monitoring van het register en de daarin opgenomen verwerkingen.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
-
De vereisten voor het register: We bespreken de wettelijke eisen voor een verwerkingsregister.
-
De toegevoegde waarde van een register: We bekijken de voordelen van een goed verwerkingsregister.
-
De keuze voor tooling: We bespreken de verschillende mogelijkheden die beschikbaar zijn voor het beheren van een verwerkingsregister.
-
Publiceren van het register: We bespreken de aandachtspunten bij het publiceren van het register.
-
Het proces voor opvoeren of aanpassen van verwerkingen: We definiëren een efficiënt proces voor het toevoegen en wijzigen van verwerkingen in het register.
-
De periodieke revisie van het register en de verwerkingen: We bespreken hoe je het register en de verwerkingen periodiek kunt controleren en bijwerken.
-
De relatie met applicatielijst, verwerkersovereenkomsten, DPIA’s en DTIA’s: We leggen de verbanden tussen het verwerkingsregister en andere relevante documenten en processen
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR3 – Uitvoeren van DPIA’s en LIA’s
PR3 – Uitvoeren van DPIA’s en LIA’s
Privacy trainingen
Voor wie is deze training
Je bent eigenaar van verwerkingen en daarmee verantwoordelijk voor de AVG/GDPR compliancy daarvan, of je assisteert en adviseert als (Chief) Privacy officer bij het uitvoeren van DPIA’s en LIA’s.
Wat leer ik
Na deze training ben je in staat om vast te stellen wanneer een DPIA of een LIA vereist is en kan je deze uitvoeren.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
-
Wat is een DPIA? We behandelen de definitie en het doel van een Data Protection Impact Assessment (DPIA).
-
De pre-DPIA: We bespreken wanneer een DPIA verplicht is en hoe je een eerste beoordeling kunt uitvoeren.
-
De onderwerpen in een DPIA: We doorlopen de verschillende elementen die in een DPIA moeten worden opgenomen.
-
Wat is er nodig om een goede DPIA uit te voeren? We bespreken de benodigde kennis, vaardigheden en tools.
-
Het proces om een DPIA op te stellen: We behandelen een stappenplan voor het uitvoeren van een DPIA.
-
Aanpak beoordelen van risico’s: We leren hoe je de risico’s voor de privacy kunt identificeren en beoordelen.
-
De scope van een DPIA: We bepalen de reikwijdte van de DPIA en welke verwerkingen erin worden meegenomen.
-
De vorm van een DPIA: We bespreken de verschillende manieren waarop een DPIA kan worden gedocumenteerd.
-
Gebruik van privacy-tooling: We bekijken welke tools kunnen worden gebruikt ter ondersteuning van de DPIA.
-
De relatie met de LIA en hoe deze uit te voeren: We leggen de link met de Legitimate Interest Assessment (LIA) en hoe deze moet worden uitgevoerd.
-
Besluitvorming en opvolgen acties: We bespreken hoe de uitkomsten van de DPIA worden gebruikt voor besluitvorming en het nemen van passende maatregelen.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR4 – Verwerkers en de verwerkingsovereenkomst
PR4 – Verwerkers en de verwerkingsovereenkomst
Privacy trainingen
Voor wie is deze training
Je bent eigenaar van verwerkingen en daarmee verantwoordelijk voor de AVG/GDPR compliancy daarvan, of je bent als (Chief) Privacy officer, corporate counsel of inkoper betrokken bij het tot stand komen van verwerkersovereenkomsten.
Wat leer ik
Na deze training ben je in staat om vast te stellen wanneer een verwerkersovereenkomst nodig is. Je weet welke versie je in welke situatie kan hanteren en overziet de relatie met de DPIA, DTIA en Informatie Beveiligings Beoordeling.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
-
Begrippen verwerker en verwerkingsverantwoordelijke: We definiëren de rollen en verantwoordelijkheden van de verwerker en de verwerkingsverantwoordelijke.
-
De opbouw van de verwerkersovereenkomst: We analyseren de structuur en de essentiële elementen van een verwerkersovereenkomst.
-
Varianten van de verwerkersovereenkomst: We bespreken de verschillende modellen en standaarden voor verwerkersovereenkomsten.
-
De relatie met de DTIA, IBB en LIA: We leggen de verbanden met de Data Transfer Impact Assessment (DTIA), de Informatie Beveiligings Beoordeling (IBB) en de LIA.
-
De inzet van sub-verwerkers: We bespreken de regels en voorwaarden voor het inschakelen van sub-verwerkers.
-
Het proces van opstellen en overeenkomen van een verwerkersovereenkomst: We doorlopen de stappen voor het opstellen en afsluiten van een verwerkersovereenkomst.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR5 – Doorgifte van persoonsgegevens aan derde landen en DTIA’s
PR5 – Doorgifte van persoonsgegevens aan derde landen en DTIA’s
Privacy trainingen
Voor wie is deze training
Je bent als Functionaris Gegevensbescherming (FG), Chief Privacy Officer (CPO) of als projectmanager betrokken bij het compliant doorgeven van persoonsgegevens aan derde landen.
Wat leer ik
Na deze training weet je wat de vereisten zijn voor het compliant doorgeven van persoonsgegevens aan derde landen en kan je een proces voor het uitvoeren van transfer assessments implementeren bij jouw organisatie.
Tijdsbesteding
Deze training duurt één dag.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
-
Het juridisch/historisch perspectief: We schetsen de wettelijke kaders en de evolutie van de regels voor gegevensoverdracht naar derde landen.
-
De waarborgen voor een passende doorgifte: We bespreken de verschillende mechanismen om een adequate bescherming van persoonsgegevens te garanderen bij doorgifte.
-
Wanneer is er sprake van een doorgifte (aan derde landen)? We definiëren het begrip doorgifte en bepalen wanneer daarvan sprake is.
-
Wat/wie is de data exporter? We identificeren de rol en verantwoordelijkheden van de data exporter.
-
Sub-verwerkers: We bespreken de rol van sub-verwerkers bij gegevensoverdracht naar derde landen.
-
Het transfer assessment: We introduceren het concept van een transfer assessment en het doel ervan.
-
De aanpak van een transfer assessment: We behandelen een stappenplan voor het uitvoeren van een transfer assessment.
-
De importer afhankelijke aanpak: We bespreken hoe de beoordeling kan variëren afhankelijk van de data importer.
-
Besluitvorming en risico-acceptatie: We bespreken de factoren die meespelen bij de beslissing om gegevens door te geven en hoe risico’s kunnen worden gemitigeerd.
-
De aandachtspunten: We bespreken de belangrijkste aandachtspunten bij gegevensoverdracht naar derde landen.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties
PR6- Inleiding AI & Privacy
PR6 – Inleiding AI & Privacy
Privacy trainingen
Voor wie is deze training
Je bent als Functionaris Gegevensbescherming (FG), Chief Privacy Officer (CPO), Compliance Officer, Projectmanager, of IT-professional betrokken bij de ontwikkeling, implementatie of het beheer van AI-systemen binnen je organisatie. Je wilt begrijpen hoe de AI Act en de AVG van toepassing zijn op AI en hoe je verantwoorde AI-systemen kunt ontwikkelen en implementeren.
Wat leer ik
Na deze training begrijp je de basisprincipes van AI en de terminologie die in de AI Act wordt gebruikt, ben je bekend met de belangrijkste vereisten van de AI Act en van de raakvlakken met de AVG.
Je kan de verschillende risicocategorieën van AI-systemen identificeren en de bijbehorende verplichtingen toepassen, weet je hoe je een risicobeoordeling en een fundamentele rechten impact assessment (FRIA) kunt uitvoeren voor AI-systemen en kan je de ethische aspecten van AI identificeren en toepassen in de praktijk.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Inleiding tot AI en de AI Act: We bespreken de basisbegrippen van AI, de doelstellingen van de AI Act en het toepassingsgebied van de wetgeving.
- Raakvlakken tussen de AI Act en de AVG: We analyseren de overeenkomsten en verschillen tussen beide wetten en hoe ze elkaar aanvullen bij het reguleren van AI-systemen.
- Risicocategorieën en vereisten: We behandelen de verschillende risicocategorieën van AI-systemen, van onaanvaardbaar tot minimaal risico, en de specifieke vereisten die de AI Act stelt aan hoogrisico-systemen.
- Gegevensbescherming in de context van AI: We bespreken hoe de principes van de AVG, zoals rechtmatigheid, doelbinding, gegevensminimalisatie en transparantie, van toepassing zijn op de verwerking van persoonsgegevens door AI-systemen.
- Ethische aspecten van AI: We behandelen de ethische uitdagingen die AI met zich meebrengt, zoals discriminatie, bias en verantwoordelijkheid, en hoe deze kunnen worden aangepakt.
- Codes of Conduct en best practices: We bespreken de rol van gedragscodes en vrijwillige maatregelen bij het bevorderen van verantwoorde AI.
- Toezicht en handhaving: We behandelen de rol van toezichthouders en de handhavingsmechanismen van de AI Act.
- Praktische toepassingen en casestudies: We illustreren de theorie met concrete voorbeelden van AI-systemen en hoe de AI Act en de AVG daarop van toepassing zijn.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties
CM1 – Opstellen van een project- of programmaplan
CM1 – Opstellen van een project- of programmaplan
Changemanagement trainingen
Voor wie is deze training
Je bent als projectmanager of als opdrachtgever verantwoordelijk voor veranderingen en zoekt handvatten voor het opstellen respectievelijk toetsen van een veranderplan.
Wat leer ik
Als projectmanager ben je in staat om een adequaat plan op te stellen. Als opdrachtgever ben je in staat om de juiste input te geven voor het plan, en om dat goed te kunnen ‘chalengen’, zodat dit zowel jou als de changemanager in staat stelt om goed te kunnen sturen.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- de voorbereiding voorafgaand aan het plan;
- de doelstelling;
- een project versus een programma;
- de invloed van de organisatiecultuur;
- de verschillende rollen;
- de governance;
- de onderdelen van het plan;
- waterval en agile veranderorganisaties;
- businesscase en benefit mapping;
- pragmatiek bij opstellen van het plan;
- tussentijdse evaluaties en bijstellingen.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
CM2 – Verandering in een omgeving met zowel MSP/ Prince als met agile veranderprocessen
CM2 – Verandering in een omgeving met zowel MSP/ Prince als met agile veranderprocessen
Changemanagement trainingen
Voor wie is deze training
Je bent een operationeel lijnmanager en je wilt meer grip krijgen op de veranderingen waar jij een rol bij hebt.
Wat leer ik
Na deze training ben je bekend met verschillende veranderstructuren en de bijbehorende rollen. Je bent in staat om de rol die jij daarbij hebt goed in te vullen.
Je bent in staat om de veranderingen waarvoor jij verantwoordelijk bent op een goede wijze te beleggen bij een veranderteam of project.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- project versus programma;
- waterval versus agile scrum;
- toelichting waterval;
- toelichting scrum;
- eenvoudige agile verandering met één team tot SAFe;
- businesscase en benefit mapping.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
CM3 – Stakeholdermanagement bij een project of programma
CM3 – Stakeholdermanagement bij een project of programma
Changemanagement trainingen
Voor wie is deze training
Je bent als verandermamanager verantwoordelijk voor een project of programma en wil daarin het stakeholdermanagement op een effectieve wijze vormgeven.
Wat leer ik
Na deze training ben je in staat om op een gestructureerde wijze je stakeholders en hun belangen te identificeren.
Op basis hiervan ben je in staat om deze stakeholders op een effectieve te betrekken in of bij je project.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- identificeren van stakeholders en hun belang;
- belang vanuit perspectief van het project;
- van belang naar wijze van betrekken (een practische methode);
- formele rollen/ projectgovernance;
- het communicatieplan.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties
RM1 – Risico- en issuemanagement bij een project of programma
RM1 – Risico- en issuemanagement bij een project of programma
Riskmanagement trainingen
Voor wie is deze training
Je bent project- of programmamanager en zoekt handvatten voor het managen van de project risico’s en issues.
Wat leer ik
Na deze training ben je in staat om de risico’s en issues voor jouw project op een effectieve wijze te managen.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- risico’s en issues;
- bruto en netto risico;
- de soorten mitigerende maatregelen;
- de risk appetite;
- de risicosoorten;
- de rollen binnen risicomanagement;
- een practische uitwerking.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
RM2 – Toepassen van risk-/ impact based prioriteringsmethoden en risk appetite
RM2 – Toepassen van risk-/ impact based prioriteringsmethoden en risk appetite
Riskmanagement trainingen
Voor wie is deze training
Je bent als lijnmanager verantwoordelijk voor een proces, een afdeling of bedrijfsonderdeel en bent op zoek naar methoden om activiteiten op basis van risico’s te prioriteren.
Wat leer ik
Na deze training heb je kennis en handvatten, waarmee je in staat bent om prioriterings vraagstukken op te lossen, op basis van een risico gebaseerde afweging.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- de rollen binnen risicomanagement;
- risk appetite;
- in control en compliant;
- risico taxonomie;
- risico’s / impact;
- de eenvoudige risico-gebaseerde prioritering;
- WSJF;
- de volgorde bepalen op basis van afhankelijkheden.
______________________________________
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
Trainingen
Hoe worden de trainingen verzorgd
Het is mogelijk de trainingen los af te nemen, of om meerdere trainingen te combineren tot een breder opleidingstraject. Ook is het mogelijk de trainingen te combineren met een advies-/ begeleidingsopdracht. Daarmee heeft u bij het inzetten van de opgedane kennis een klankbord en advies beschikbaar, om zo de opgedane kennis effectief in te kunnen zetten in uw organisatie.
De trainingen kunnen ook worden verzorgd als onderdeel van een congres of extern opleidingsprogramma, al dan niet in een ingekorte of aangepaste vorm.
Het is mogelijk dat we bij deze trainingen gebruik maken van andere aan Privacy & Change verbonden professionals.
Waar worden de trainingen verzorgd
Wij maken gebruik van trainingslocaties in Utrecht of Zutphen.
Liever een al dan niet op maat gemaakte training voor jouw organisatie? In dat geval kunnen de trainingen worden verzorgd op jouw bedrijfslocatie, of op een in overleg te bepalen externe trainingslocatie.
Het is ook mogelijk de training of workshop te reserveren als onderdeel van een congres en deze op de congreslocatie te volgen.
Wat zijn de kosten van de trainingen
De investering voor de trainingen is € 399,- exclusief BTW per dagdeel per deelnemer.
Indien je meerdere deelnemers aanmeldt, meerdere trainingen afneemt of wanneer de trainingen worden gecombineerd met andere diensten, wordt daarvoor een aparte offerte opgesteld.