De Privacy Compliance Experience is een interactief trainingsconcept, met name bedoeld voor privacy professionals die de CIPP/E en/of CIPM training hebben afgerond en op zoek zijn naar meer praktische handvatten om de AVG succesvol te kunnen implementeren in een organisatie.

Bent u gecertificeerd maar blijft het bijvoorbeeld lastig om de juridische context om te zetten in effectief Privacy Program Management? Na het volgen van deze workshop kent u de impact van een AVG implementatie voor de verschillende onderdelen of afdelingen van een organisatie en weet u deze met behulp van een modelmatige aanpak praktisch te managen.

Loopt u tegen specifieke zaken aan tijdens uw privacy werkzaamheden? In deze workshop wordt u uitgedaagd samen met de andere deelnemers na te denken over bijvoorbeeld de toepassing van privacy by design, uitdagingen bij het maken van afspraken met de Processor, een effectieve risicogerichte benadering, het op orde krijgen van het verwerkingenregister en het invullen van de vereisten van het transparantiebeginsel.

Kenmerkend voor het concept van de Privacy Compliance Experience is het in groepsverband bespreken en praktisch toepassen van de materie aan de hand van opdrachten en een afsluitende complexe casus. Hierbij wordt gebruik gemaakt van best practices en het principe van oplossingsgericht denken.

Wat kan ik na deze training?

• AVG vraagstukken herkennen en benoemen;
• Dwarsverbanden in de wettekst doorgronden zodat u makkelijker zult schakelen in de complexe omgevingen;
• Bedrijven op pragmatische wijze verder brengen door het vergroten van Privacy Compliance;
• Grip houden op AVG implementaties met behulp van een modelmatige aanpak waarmee zowel de organisatie en uzelf als privacy expert beter in control zijn;
• Adviseren over oplossingsrichtingen bij Privacy vraagstukken.
• Zelfverzekerder optreden als privacy expert door de in deze training opgedane 'vlieguren' en discussies rondom de opdrachten en casus.

Voor wie is de Privacy Compliance Experience geschikt?

Deze training is interessant voor professionals die de CIPP/E en/of CIPM training(en) van IAPP hebben gevolgd of vergelijkbare kennis hebben. Deze training verbindt kennis van de legal content van de AVG/ UAVG met programmamanagement op basis van best practices (o.a. VNG model en CIPM model).

Er wordt eveneens stilgestaan bij de benodigde skills voor het succesvol kunnen uitoefenen van privacy gerelateerde functies zoals programma manager implementatie AVG, Privacy Officer, Functionaris Gegevensbescherming en de valkuilen, uitdagingen die men tegen kan komen bij uitvoering van taken;

Duur training

2 dagen

Globale inhoud

Onderstaande onderdelen bevatten steeds een combinatie van theorie en praktijkopdrachten. De workshop start met een opdracht waarbij u aan de hand van een aantal aangeboden items de knelpunten benoemt waar u tegen aan loopt bij de uitvoering van uw privacy werkzaamheden. Op basis van deze analyse worden vervolgens de leerdoelen in de groep gedefinieerd die de kern zullen vormen voor de rest van de workshop.

Module 1 -  De normen van de AVG: wat is de impact van Privacy Compliance op de organisatie? 

Blok 1.  Inleiding en uitgangspunten

• Introductie: wat gaan we doen?
• Toets op de verwerking
• Borgen van de normen in de organisatie

Blok 2.  De verplichtingen van de Controller

• Samenhang tussen beginselen, rechten van betrokkene en de verplichtingen van de Controller
• Risicogerichte benadering & risicomanagement 
• Privacy by Design, wat is dat dan precies en hoe pas je het toe?
• Afspraken met de Processor, welke uitdagingen zijn er zoal?
• Datatransfer en adequaat niveau van bescherming persoonsgegevens
• De Autoriteit Persoonsgegevens: toezicht houden op Privacy Compliance

Blok 3. Verplichtingen van de Controller & Processor nader bekeken

• Rechten van betrokkene, hoe vul je de vereisten van het transparantiebeginsel in?
• Relatie Controller- Processor, wanneer is er sprake van en wat zijn handige handvatten (Fashion ID uitspraak)
• Verwerkingenregister op orde?! Waarvoor heb je het nodig, hoe krijg je het gevuld?
• Datalekken..Procedures, Discipline, Lerend vermogen en ja wat nog meer? (o.a. samenwerking met CIO)
• DPIA. Template invullen en klaar! Of toch niet? Praktisch, overzichtelijk en resultaatgericht

Module 2 - Implementatie van de normen: Modelmatige aanpak en vertaling van theorie naar Praktijk 

Blok 1 

• Introductie van een model
• Model versus wettekst
• Rollen nader bekeken

Blok 2

• Hulpmiddel bij uitrol model
• Verbinden van de wettekst met de praktijk
• Kritische succesfactoren
• Inventariseren relevante informatie

Blok 3 

• De resultaten wat doe je ermee?
• Van Privacy Compliance Programma naar Privacy Compliance Raamwerk
• Monitoring, Review, Audit en documenteren: let op het papieren spoor!
• Ontwikkelen van Meetinstrumenten: sluitstuk van het Programma: Wat wil het Senior Management weten
• Wanneer voldoet een organisatie nu echt aan de normen van de AVG?

Eindopdracht

U krijgt een complexe praktijkcasus aangeboden. Deze werkt u in groepsverband uit met als resultaat een te verzorgen presentatie. Bij de uitwerking dient u de aangeboden informatie uit bovenstaande modules in de rol van privacy officer toe te passen. Hierbij staat u eveneens stil bij de inbreng van diverse key functies in een organisatie bij de implementatie van de normen van de AVG en kritische succesfactoren.

Na de presentatie wordt de presentatie plenair besproken en ontvangt u feedback op de gemaakte keuzes.