TRAINING
Privacy
Privacy trainingen
- PR1 Opzetten van een Privacy organisatie en van Privacy governance.
- PR2 Opstellen en onderhouden van een verwerkingsregister.
- PR3 Uitvoeren van een DPIA en een LIA.
- PR4 Verwerkers en de verwerkersovereenkomst.
- PR5 Doorgifte van persoonsgegevens aan derde landen en DTIA’s.
- PR6 Inleiding AI & Privacy.
Changemanagement
Change trainingen
Riskmanagement
Riskmanagement trainingen
Deze trainingen kunnen ook ‘in house’, of als onderdeel van een breder opleidingsprogramma worden verzorgd.
Voor informatie over de inhoud van deze trainingen, selecteer de betreffende training(en).
PR1 – Opzetten van een Privacy organisatie en van Privacy governance
Privacy trainingen
Voor wie is deze training
Je bent als Functionaris Gegevensbescherming (FG) of Chief Privacy Officer (CPO) verantwoordelijk voor het opzetten en aansturen van een privacy organisatie. Je wil een gestructureerde aanpak hanteren om in control te komen en om de juiste prioriteiten te stellen.
Wat leer ik
Na deze training heb je handvatten om te bepalen waar jouw organisatie staat en hoe je tot een doelstelling komt, om op basis daarvan te komen tot een plan van aanpak.
Tijdsbesteding
Deze training duurt één dag.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Wat is privacy governance? We definiëren het concept privacy governance en bespreken het belang ervan voor organisaties.
- Juridische en ethische kaders: We behandelen de wettelijke vereisten en ethische overwegingen die aan privacy governance ten grondslag liggen.
- Het ontwikkelen van een governance-structuur: We bespreken hoe je een solide governance-model kunt opzetten, inclusief taken, verantwoordelijkheden en rapportagelijnen.
- Rol van het bestuur en senior management: We bespreken de betrokkenheid van de top van de organisatie bij privacy-governance.
- Het opstellen van beleidsdocumenten: We leren hoe je richtlijnen, standaarden en beleidsdocumenten opstelt en implementeert.
- Privacyrisico’s en mitigatiestrategieën: We behandelen het identificeren van privacyrisico’s en het opstellen van strategieën om deze te beheersen.
- Uitvoeren van een nulmeting privacy-volwassenheid: We bespreken hoe je een nulmeting uitvoert, waarbij je inzicht krijgt in de sterke en zwakke punten van de huidige governance-structuur.
- Bevindingen opvolgen en integreren in governance: We behandelen hoe je de bevindingen van de nulmeting vertaalt naar verbeterpunten binnen de governance-structuur en hoe je deze implementeert.
- Monitoring en rapportage: We bespreken hoe je privacy-compliance kunt monitoren en hierover rapporteert aan interne en externe stakeholders.
- Audit en toezicht: We leren hoe je periodieke audits uitvoert om naleving en governance-processen te evalueren.
- Integratie met andere governance-gebieden: We bespreken hoe privacy governance aansluit bij bredere governance-thema’s zoals IT-, risico- en compliance-governance.
- Cultuur en accountability: We behandelen hoe je een cultuur van verantwoordelijkheid en transparantie creëert binnen de organisatie.
- Privacy governance evalueren en verbeteren: We bespreken methoden om de governance-structuur continu te optimaliseren en aan te passen aan veranderende eisen.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR2 – Opstellen en onderhouden van een verwerkingsregister
Privacy trainingen
Voor wie is deze training
Je bent verantwoordelijk voor het opstellen en onderhouden van een verwerkingsregister. Je wil voldoen aan de wettelijke vereisten, maar ook Je wil een gestructureerde aanpak hanteren om in control te komen en om de juiste prioriteiten te stellen.
Wat leer ik
Na deze training ben je in staat om een bewuste keuze te maken voor de inrichting van het verwerkingsregister en de tooling waarin je het register gaat opzetten. Je kan verder een adequaat proces opstellen voor het opvoeren en muteren van verwerkingen en voor de periodieke monitoring van het register en de daarin opgenomen verwerkingen.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Wat is een verwerking en wat is een verwerkingsregister? We behandelen de definitie en het doel van een verwerking en het verwerkingsregister in het kader van de AVG.
- De wettelijke verplichting en uitzonderingen: We bespreken wanneer het bijhouden van een verwerkingsregister verplicht is en voor wie uitzonderingen gelden.
- De structuur van een verwerkingsregister: We doorlopen de belangrijkste elementen die in een verwerkingsregister moeten worden opgenomen.
- Hoe stel je een goed verwerkingsregister op? We behandelen de benodigde kennis, vaardigheden en tools voor het opstellen van een volledig en accuraat register.
- Het proces van bijhouden en actualiseren: We bespreken een stappenplan voor het opstellen en onderhouden van een verwerkingsregister.
- Inventariseren van verwerkingen: We leren hoe je een overzicht kunt maken van alle verwerkingen binnen een organisatie.
- Gegevenscategorieën en betrokkenen: We identificeren de verschillende categorieën van gegevens en betrokkenen die in een verwerkingsregister worden opgenomen.
- De rol van verwerkers: We bespreken hoe je gegevensverwerkingen door externe verwerkers in het register opneemt.
- Gebruik van privacy-tooling: We bekijken welke tools kunnen worden gebruikt ter ondersteuning van het opstellen en beheren van een verwerkingsregister.
- De relatie met andere documentatieverplichtingen: We leggen de link tussen het verwerkingsregister en andere verplichtingen zoals verwerkersovereenkomsten en DPIA’s.
- Audits en naleving: We bespreken hoe het verwerkingsregister kan worden ingezet bij interne audits en hoe het helpt bij het aantonen van naleving van de AVG.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR3 – Uitvoeren van DPIA’s en LIA’s
Privacy trainingen
Voor wie is deze training
Je bent eigenaar van verwerkingen en daarmee verantwoordelijk voor de AVG/GDPR compliancy daarvan, of je assisteert en adviseert als (Concern) Privacy Officer bij het uitvoeren van DPIA’s en LIA’s.
Wat leer ik
Na deze training ben je in staat om vast te stellen wanneer een DPIA of een LIA vereist is en kan je deze uitvoeren.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Wat is een DPIA? We behandelen de definitie en het doel van een Data Protection Impact Assessment (DPIA).
- De pre-DPIA: We bespreken wanneer een DPIA verplicht is en hoe je een eerste beoordeling kunt uitvoeren.
- De onderwerpen in een DPIA: We doorlopen de verschillende elementen die in een DPIA moeten worden opgenomen.
- Wat is er nodig om een goede DPIA uit te voeren? We bespreken de benodigde kennis, vaardigheden en tools.
- Het proces om een DPIA op te stellen: We behandelen een stappenplan voor het uitvoeren van een DPIA.
- Aanpak beoordelen van risico’s: We leren hoe je de risico’s voor de privacy kunt identificeren en beoordelen.
- De scope van een DPIA: We bepalen de reikwijdte van de DPIA en welke verwerkingen erin worden meegenomen.
- De vorm van een DPIA: We bespreken de verschillende manieren waarop een DPIA kan worden gedocumenteerd.
- Gebruik van privacy-tooling: We bekijken welke tools kunnen worden gebruikt ter ondersteuning van de DPIA.
- De relatie met de LIA en hoe deze uit te voeren: We leggen de link met de Legitimate Interest Assessment (LIA) en hoe deze moet worden uitgevoerd.
- Besluitvorming en opvolgen acties: We bespreken hoe de uitkomsten van de DPIA worden gebruikt voor besluitvorming en het nemen van passende maatregelen.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR4 – Verwerkers en de verwerkingsovereenkomst
Privacy trainingen
Voor wie is deze training
Je bent eigenaar van verwerkingen en daarmee verantwoordelijk voor de AVG/GDPR compliancy daarvan, of je bent als (Chief) Privacy officer, corporate counsel of inkoper betrokken bij het tot stand komen van verwerkersovereenkomsten.
Wat leer ik
Na deze training ben je in staat om vast te stellen wanneer een verwerkersovereenkomst nodig is. Je weet welke versie je in welke situatie kan hanteren en overziet de relatie met de DPIA, DTIA en Informatie Beveiligings Beoordeling.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Begrippen verwerker en verwerkingsverantwoordelijke: We definiëren de rollen en verantwoordelijkheden van de verwerker en de verwerkingsverantwoordelijke.
- De opbouw van de verwerkersovereenkomst: We analyseren de structuur en de essentiële elementen van een verwerkersovereenkomst.
- Varianten van de verwerkersovereenkomst: We bespreken de verschillende modellen en standaarden voor verwerkersovereenkomsten.
- De relatie met de DTIA, IBB en LIA: We leggen de verbanden met de Data Transfer Impact Assessment (DTIA), de Informatie Beveiligings Beoordeling (IBB) en de LIA.
- De inzet van sub-verwerkers: We bespreken de regels en voorwaarden voor het inschakelen van sub-verwerkers.
- Het proces van opstellen en overeenkomen van een verwerkersovereenkomst: We doorlopen de stappen voor het opstellen en afsluiten van een verwerkersovereenkomst.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR5 – Doorgifte van persoonsgegevens aan derde landen en DTIA’s
Privacy trainingen
Voor wie is deze training
Je bent als Functionaris Gegevensbescherming (FG), Chief Privacy Officer (CPO) of als projectmanager betrokken bij het compliant doorgeven van persoonsgegevens aan derde landen.
Wat leer ik
Na deze training weet je wat de vereisten zijn voor het compliant doorgeven van persoonsgegevens aan derde landen en kan je een proces voor het uitvoeren van transfer assessments implementeren bij jouw organisatie.
Tijdsbesteding
Deze training duurt één dag.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Het juridisch/historisch perspectief: We schetsen de wettelijke kaders en de evolutie van de regels voor gegevensoverdracht naar derde landen.
- De waarborgen voor een passende doorgifte: We bespreken de verschillende mechanismen om een adequate bescherming van persoonsgegevens te garanderen bij doorgifte.
- Wanneer is er sprake van een doorgifte (aan derde landen)? We definiëren het begrip doorgifte en bepalen wanneer daarvan sprake is.
- Wat/wie is de data exporter? We identificeren de rol en verantwoordelijkheden van de data exporter.
- Sub-verwerkers: We bespreken de rol van sub-verwerkers bij gegevensoverdracht naar derde landen.
- Het transfer assessment: We introduceren het concept van een transfer assessment en het doel ervan.
- De aanpak van een transfer assessment: We behandelen een stappenplan voor het uitvoeren van een transfer assessment.
- De importer afhankelijke aanpak: We bespreken hoe de beoordeling kan variëren afhankelijk van de data importer.
- Besluitvorming en risico-acceptatie: We bespreken de factoren die meespelen bij de beslissing om gegevens door te geven en hoe risico’s kunnen worden gemitigeerd.
- De aandachtspunten: We bespreken de belangrijkste aandachtspunten bij gegevensoverdracht naar derde landen.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
PR6- Inleiding AI & Privacy
Privacy trainingen
Voor wie is deze training
Je bent als Functionaris Gegevensbescherming (FG), Chief Privacy Officer (CPO), Compliance Officer, Projectmanager, of IT-professional betrokken bij de ontwikkeling, implementatie of het beheer van AI-systemen binnen je organisatie. Je wilt begrijpen hoe de AI Act en de AVG van toepassing zijn op AI en hoe je verantwoorde AI-systemen kunt ontwikkelen en implementeren.
Wat leer ik
Na deze training begrijp je de basisprincipes van AI en de terminologie die in de AI Act wordt gebruikt, ben je bekend met de belangrijkste vereisten van de AI Act en van de raakvlakken met de AVG.
Je kan de verschillende risicocategorieën van AI-systemen identificeren en de bijbehorende verplichtingen toepassen, weet je hoe je een risicobeoordeling en een fundamentele rechten impact assessment (FRIA) kunt uitvoeren voor AI-systemen en kan je de ethische aspecten van AI identificeren en toepassen in de praktijk.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Inleiding tot AI en de AI Act: We bespreken de basisbegrippen van AI, de doelstellingen van de AI Act en het toepassingsgebied van de wetgeving.
- Raakvlakken tussen de AI Act en de AVG: We analyseren de overeenkomsten en verschillen tussen beide wetten en hoe ze elkaar aanvullen bij het reguleren van AI-systemen.
- Risicocategorieën en vereisten: We behandelen de verschillende risicocategorieën van AI-systemen, van onaanvaardbaar tot minimaal risico, en de specifieke vereisten die de AI Act stelt aan hoogrisico-systemen.
- Gegevensbescherming in de context van AI: We bespreken hoe de principes van de AVG, zoals rechtmatigheid, doelbinding, gegevensminimalisatie en transparantie, van toepassing zijn op de verwerking van persoonsgegevens door AI-systemen.
- Ethische aspecten van AI: We behandelen de ethische uitdagingen die AI met zich meebrengt, zoals discriminatie, bias en verantwoordelijkheid, en hoe deze kunnen worden aangepakt.
- Codes of Conduct en best practices: We bespreken de rol van gedragscodes en vrijwillige maatregelen bij het bevorderen van verantwoorde AI.
- Toezicht en handhaving: We behandelen de rol van toezichthouders en de handhavingsmechanismen van de AI Act.
- Praktische toepassingen en casestudies: We illustreren de theorie met concrete voorbeelden van AI-systemen en hoe de AI Act en de AVG daarop van toepassing zijn.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
CM1 – Opstellen van een project- of programmaplan
Changemanagement trainingen
Voor wie is deze training
Je bent als projectmanager of als opdrachtgever verantwoordelijk voor veranderingen en zoekt handvatten voor het opstellen respectievelijk toetsen van een veranderplan.
Wat leer ik
Als projectmanager ben je in staat om een adequaat plan op te stellen. Als opdrachtgever ben je in staat om de juiste input te geven voor het plan, en om dat goed te kunnen ‘chalengen’, zodat dit zowel jou als de changemanager in staat stelt om goed te kunnen sturen.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- De voorbereiding voorafgaand aan het plan: We bespreken de benodigde analyses en voorbereidingen die essentieel zijn voordat een project- of programmaplan wordt opgesteld.
- De doelstelling: We leren hoe je heldere, meetbare en haalbare doelstellingen formuleert voor het project of programma.
- Een project versus een programma: We behandelen de verschillen tussen projecten en programma’s, en hoe deze van invloed zijn op de aanpak en uitvoering.
- De invloed van de organisatiecultuur: We bespreken hoe organisatiecultuur een rol speelt bij het plannen en uitvoeren van veranderingen.
- De verschillende rollen: We identificeren de belangrijkste rollen in project- en programmamanagement, en de verschillende stakeholders.
- De governance: We behandelen het opzetten van een duidelijke governance-structuur, inclusief besluitvormingsprocessen en rapportagelijnen.
- De onderdelen van het plan: We doorlopen de essentiële onderdelen die in een project- of programmaplan moeten worden opgenomen.
- Waterval en Agile veranderorganisaties: We bespreken de verschillen tussen waterval- en Agile-methodologieën en hoe je deze kunt toepassen op veranderprojecten.
- De businesscase en benefit mapping: We leren hoe je een sterke businesscase opstelt en hoe je verwachte voordelen in kaart brengt en bewaakt.
- Pragmatiek bij het opstellen van het plan: We behandelen hoe je een realistisch en uitvoerbaar plan maakt dat aansluit bij de behoeften van de organisatie.
- Tussentijdse evaluaties en bijstellingen: We bespreken het belang van regelmatige evaluaties en hoe je het plan waar nodig kunt bijsturen om doelen te blijven behalen.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
CM2 – Verandering in een omgeving met zowel MSP/ Prince als met agile veranderprocessen
Changemanagement trainingen
Voor wie is deze training
Je bent een operationeel lijnmanager en je wilt meer grip krijgen op de veranderingen waar jij een rol bij hebt.
Wat leer ik
Na deze training ben je bekend met verschillende veranderstructuren en de bijbehorende rollen. Je bent in staat om de rol die jij daarbij hebt goed in te vullen.
Je bent in staat om de veranderingen waarvoor jij verantwoordelijk bent op een goede wijze te beleggen bij een veranderteam of project.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Project versus programma: We behandelen de verschillen in aanpak en focus tussen projecten en programma’s binnen verandertrajecten.
- Waterval versus Agile Scrum: We bespreken de fundamentele verschillen tussen de traditionele watervalmethodologie en de Agile Scrum-werkwijze, inclusief de aandachtspunten in specifieke situaties.
- Toelichting waterval: We verdiepen ons in de structuur en fases van de watervalaanpak en hoe deze past bij voorspelbare en lineaire projecten.
- Toelichting Scrum: We bespreken de kernprincipes, rollen, en ceremonies van Scrum, en hoe deze bijdragen aan wendbaarheid en iteratief werken.
- Van eenvoudige Agile verandering met één team tot SAFe: We behandelen hoe je Agile kunt toepassen in kleine teams en hoe je opschaalt naar frameworks zoals SAFe voor grootschalige verandering.
- De businesscase en benefit mapping: We leren hoe je een sterke businesscase opstelt en hoe je verwachte voordelen in kaart brengt en bewaakt binnen zowel waterval- als Agile-trajecten.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
CM3 – Stakeholdermanagement bij een project of programma
Changemanagement trainingen
Voor wie is deze training
Je bent als verandermanager verantwoordelijk voor een project of programma en wil daarin het stakeholdermanagement op een effectieve wijze vormgeven.
Wat leer ik
Na deze training ben je in staat om op een gestructureerde wijze je stakeholders en hun belangen te identificeren.
Op basis hiervan ben je in staat om deze stakeholders op een effectieve te betrekken in of bij je project.
Tijdsbesteding
Deze training duurt één dagdeel.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Identificeren van stakeholders en hun belang: We behandelen hoe je alle relevante stakeholders identificeert en hun invloed en belang analyseert.
- Belang vanuit het perspectief van het project: We bespreken hoe je prioriteit geeft aan stakeholders op basis van hun impact op het succes van het project.
- Van belang naar wijze van betrekken (een praktische methode): We leren hoe je de betrokkenheid van stakeholders effectief vormgeeft met behulp van een praktische en gestructureerde aanpak. We bespreken daarbij hulpmiddelen zoals een stakeholdermatrix en hoe je deze effectief kunt inzetten.
- Formele rollen/projectgovernance: We behandelen hoe de formele rollen van stakeholders binnen de governance-structuur passen en hoe je hiermee omgaat.
- Stakeholderbetrokkenheid bij besluitvorming: We bespreken hoe je stakeholders actief betrekt bij belangrijke beslissingen zonder de voortgang van het project te belemmeren.
- Het communicatieplan: We bespreken hoe je een communicatieplan opstelt dat afgestemd is op de behoeften en verwachtingen van de stakeholders.
- Omgaan met weerstand van stakeholders: We behandelen strategieën voor het identificeren en aanpakken van weerstand onder stakeholders tijdens een project.
- Dynamiek van stakeholderrelaties: We leren hoe je relaties tussen stakeholders en hun onderlinge invloed in kaart brengt en beheert.
- Culturele en organisatorische factoren: We bespreken hoe cultuur en de organisatiecontext de interactie met stakeholders beïnvloeden.
- Monitoring en bijstellen van stakeholderstrategieën: We behandelen hoe je de betrokkenheid van stakeholders regelmatig evalueert en aanpast aan veranderende omstandigheden.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
RM1 – Risico- en issuemanagement bij een project of programma
Riskmanagement trainingen
Voor wie is deze training
Je bent project- of programmamanager en zoekt handvatten voor het managen van de project risico’s en issues.
Wat leer ik
Na deze training ben je in staat om de risico’s en issues voor jouw project op een effectieve wijze te managen.
Tijdsbesteding
Deze training duurt één dag.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- Risico’s en issues: We behandelen het onderscheid tussen risico’s (mogelijke toekomstige problemen) en issues (reeds opgetreden problemen) en hoe je deze beheert.
- Bruto en netto risico: We bespreken het verschil tussen bruto risico (voor mitigatie) en netto risico (na mitigatie) en hoe je dit beoordeelt.
- De soorten mitigerende maatregelen: We leren hoe je verschillende soorten maatregelen kunt toepassen, zoals vermijden, verminderen, overdragen of accepteren van risico’s.
- De risk appetite: We bespreken hoe je de risicobereidheid van een organisatie bepaalt en hoe dit het risicomanagement beïnvloedt.
- De risicosoorten: We behandelen verschillende categorieën risico’s, zoals strategische, operationele, financiële en compliance-risico’s.
- De rollen binnen risicomanagement: We bespreken de verantwoordelijkheden van belangrijke rollen, zoals risicomanagers, projectleiders en teamleden, binnen het risicomanagementproces.
- Een praktische uitwerking: We leren hoe je een risicomanagementproces kunt toepassen in de praktijk, inclusief tools zoals een risicoregister en risicomatrix.
- Identificeren en analyseren van risico’s: We bespreken technieken zoals brainstormen, SWOT-analyses en interviews om risico’s te identificeren en te analyseren.
- Prioriteren van risico’s: We behandelen hoe je risico’s rangschikt op basis van hun waarschijnlijkheid en impact.
- Monitoring en herziening van risico’s: We leren hoe je een continu proces inricht om risico’s te monitoren en actieplannen aan te passen aan nieuwe ontwikkelingen.
- Scenario-analyse en contingency planning: We bespreken hoe je scenario’s kunt uitwerken en plannen maakt voor onverwachte situaties.
- Cultuur rondom risicomanagement: We behandelen hoe je een risicobewuste cultuur binnen een project- of programmateam creëert.
- Koppeling met project- of programmasucces: We bespreken hoe effectief risicomanagement bijdraagt aan het behalen van project- of programmadoelstellingen.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
RM2 – Toepassen van risk-/ impact based prioriteringsmethoden en risk appetite
Riskmanagement trainingen
Voor wie is deze training
Je bent als lijnmanager verantwoordelijk voor een proces, een afdeling of bedrijfsonderdeel en bent op zoek naar methoden om activiteiten op basis van risico’s te prioriteren.
Wat leer ik
Na deze training heb je kennis en handvatten, waarmee je in staat bent om prioriteringsvraagstukken op te lossen, op basis van een risico gebaseerde afweging.
Tijdsbesteding
Deze training duurt één dag.
Dit gaan we doen
Tijdens deze training bespreken we de volgende onderwerpen:
- De rollen binnen risicomanagement: We behandelen de verantwoordelijkheden en betrokkenheid van sleutelfiguren bij het identificeren en prioriteren van risico’s.
- Risk appetite: We bespreken hoe je de risicobereidheid van een organisatie bepaalt en hoe dit richting geeft aan prioritering en besluitvorming.
- In control en compliant: We behandelen hoe je een balans vindt tussen risicobeheersing en naleving van wet- en regelgeving.
- Risico taxonomie: We bespreken hoe je risico’s kunt categoriseren om inzicht te krijgen in hun aard en onderlinge relaties.
- Kans en impact: We leren hoe je risico’s beoordeelt op basis van waarschijnlijkheid en impact en hoe je deze inzichten gebruikt voor prioritering.
- De eenvoudige risico-gebaseerde prioritering: We behandelen een praktische methode om prioriteiten te stellen op basis van een simpele risico-impact-analyse.
- Weighted Shortest Job First (WSJF): We bespreken de WSJF-methode, waarbij prioritering wordt bepaald door de economische waarde van snelheid in verhouding tot de benodigde inspanning.
- De volgorde bepalen op basis van afhankelijkheden: We leren hoe je rekening houdt met afhankelijkheden tussen activiteiten en risico’s bij het bepalen van prioriteiten.
- Koppeling tussen risicomanagement en strategische doelstellingen: We bespreken hoe je risicomanagement in lijn brengt met de bredere doelen van de organisatie.
- Scenario-analyse voor prioritering: We leren hoe je met scenario’s prioriteiten kunt stellen bij meerdere complexe risico’s.
- Stakeholderperspectief in prioritering: We behandelen hoe je rekening houdt met de belangen en percepties van stakeholders in het prioriteringsproces.
- Evaluatie en bijstelling van prioriteiten: We behandelen hoe je prioriteiten flexibel houdt en aanpast aan veranderende omstandigheden en nieuwe risico’s.
Na de bespreking van een onderwerp is er de mogelijkheid om vragen te stellen over de behandelde theorie of praktijksituaties.
Trainingen
Hoe worden de trainingen verzorgd
Het is mogelijk de trainingen los af te nemen, of om meerdere trainingen te combineren tot een breder opleidingstraject. Ook is het mogelijk de trainingen te combineren met een advies-/ begeleidingsopdracht. Daarmee heeft u bij het inzetten van de opgedane kennis een klankbord en advies beschikbaar, om zo de opgedane kennis effectief in te kunnen zetten in uw organisatie.
De trainingen kunnen ook worden verzorgd als onderdeel van een congres of extern opleidingsprogramma, al dan niet in een ingekorte of aangepaste vorm.
Het is mogelijk dat we bij deze trainingen gebruik maken van andere aan Privacy & Change verbonden professionals.
Waar worden de trainingen verzorgd
Wij maken gebruik van trainingslocaties in Utrecht of Zutphen.
Liever een al dan niet op maat gemaakte training voor jouw organisatie? In dat geval kunnen de trainingen worden verzorgd op jouw bedrijfslocatie, of op een in overleg te bepalen externe trainingslocatie.
Het is ook mogelijk de training of workshop te reserveren als onderdeel van een congres en deze op de congreslocatie te volgen.
Wat zijn de kosten van de trainingen
De investering voor de trainingen is € 375,- exclusief BTW per dagdeel per deelnemer.
Indien je meerdere deelnemers aanmeldt, meerdere trainingen afneemt of wanneer de trainingen worden gecombineerd met andere diensten, wordt daarvoor een aparte offerte opgesteld.