Cursus Data Protection Officer (DPO) Practitioner

Er is geen omschrijving beschikbaar
Meld je aan
De opleiding start een aantal keer per jaar
Meer informatie...
Brochure, helpdesk
  • Vraag een adviesgesprek aan
    Stel al je vragen aan een specialist
  • Stel een snelle vraag
    Aan het HAN VoorlichtingsCentrum
  • Brochure aanvragen
    En bekijk thuis rustig het aanbod
Kom langs
Open avonden, meeloopdagen, etc.
  • 20
    Nov
    Open Avond
    Arnhem - 18:00 - 21:00 - 2019

De opleiding start op 21 november 2019 en 27 november 2019

De vervolgcursus Data Protection Officer - Practitioner bouwt verder op kennis van de cursus Foundation en helpt u de Algemene Verordening Gegevensbescherming (AVG/General Data Protection Regulation) te vertalen naar de praktijk van uw bedrijf of organisatie.

De vervolgcursus Data Protection Officer - Practitioner bouwt verder op kennis van de cursus Foundation en helpt u de Algemene Verordening Gegevensbescherming (AVG/General Data Protection Regulation) te vertalen naar de praktijk van uw bedrijf of organisatie. Deze cursus onderscheidt zich van anderen door de onafhankelijke en internationale EXIN-toetsing aan het eind.

In het kort

    7 dagenDuur
    15:30-19:30Tijd
    € 2695Kosten
    DeeltijdVariant
    CertificaatResultaat

U doet een EXIN-examen dat u een internationaal certificaat oplevert. Samen met de twee andere certificaten, die u kunt behalen na de cursus Foundation, heeft u recht op de internationaal erkende titel EXIN Certified Data Protection Officer.

ict studenten in de les

Volg de cursus Data Protection Officer (DPO) - Practitioner

Een DPO (bege)leidt organisaties naar passende technische en organisatorische maatregelen, om er vervolgens op toe te zien dat er ook naar gehandeld wordt. Zowel als adviseur als controleur; in een balans die past bij de organisatie. Hij/zij doet dit vooral met een goed begrip van de informatiehuishouding en op basis van een risico-gebaseerde aanpak, waarbij het zaak is om een dogmatische kijk op de AVG binnen de organisatie te vermijden. Er moet naar een algemeen gedragen bewustwording toegewerkt worden dat resulteert in een cultuur (en awareness) waarin het de normaalste zaak is dat op een veilige en verantwoorde wijze met persoonsgegevens omgegaan wordt. Een verandering van houding en mentaliteit die het beste bereikt kan worden door meer begrip te kweken en niet in te zetten op AVG-angst.

Voor wie

Gespecialiseerde functionarissen binnen bedrijven en organisaties die tactisch en strategisch belast zijn, of binnenkort belast worden, met de organisatie en/of het beheer van verwerkingen van persoonsgegevens en de bescherming ervan: (aanstaande) functionarissen voor gegevensbescherming, privacy officers, juridische/compliance officers, security officers en business continuity managers.

ict studenten project 1

Programma

Dagdeel 1- Opzet cursus / inrichting managementsysteem

  • AVG 2016 definitieve tekst
  • Casus (basis voor de huiswerkopdrachten)
  • In 10 stappen naar de AVG (2017)
  • Kernvragen volwassenheidsniveau
  • Overzicht relevante artikelen AVG (gekoppeld aan Toetsvragen AVG GAP-analyse)
  • Preparing for the GDPR in 12 steps (2016)
  • Stand van zaken / wat nog te doen voor de AVG?

Dagdeel 2 – Beleid, doelstellingen en organisatie

  • AP Richtsnoeren (2013)
  • BSN wanneer mag het (2017)
  • CIP Handleiding Privacy by Design (2017)
  • Privacyreglement (opzet inhoud)
  • Seven foundational principles Privacy by Design and by Default (2011)

Dagdeel 3 – Risico- en incidentmanagement

  • AP Beveiligingsassessments (Richtsnoeren 2013)
  • Bedreigingen-maatregelen matrix 2017
  • Handout risicoanalyse en –beoordeling
  • NOREA PIA handleiding (2015)
  • PIA Rijksdiensten handleiding (2017)
  • Overzicht normelementen ISO 27001 & 27002 / NEN7510  deel 1 & 2Kt

Dagdeel 4 – Praktijk / grip op techniek

  • Richtsnoeren bescherming persoonsgegevens (2013)
  • Checklist melden verwerkingen (2014)
  • Elementen verwerkersovereenkomst (2014)
  • Checklist verwerkersovereenkomsten (2014)
  • Stroomschema beveiligingsvereisten (2014)

Dagdeel 5 Toetsen (documenteren en aantonen)

  • Checklist PB&IB op de werkvloer
  • NIAZ-NOREA Handleiding landelijk toetsingskader
  • NEN7510-2017 deel 1 en 2 met toetscriteria
  • NOREA Privacy Control Framework (tekst)
  • NOREA Privacy Control Framework
  • Werkwijze uitvoeren PIA
  • Werkwijze melden informatie-incidenten
  • Opzet Handboek DPMS

Dagdeel 6 – Voorlichting en bewustwording

  • Risico’s die vooral te maken hebben met menselijk gedrag
  • Data Privacy bewustwordingsprogramma (Awareness) als logisch onderdeel van het Informatiebeveiligingsbeleid
  • Overzicht van verschillende modellen voor bewustwording
  • Overwegingen bij de opzet van een bewustwording programma

Dagdeel 7 – Examinering

  • EXIN-examen: Privacy and Data Protection Practitioner (PDPP) – duur 90 minuten/40 vragen

Competenties

Na afloop van de cursus Practitioner bent u nog beter in staat om als DPO in het post-25 mei tijdperk om alle aspecten rondom het toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen een organisatie te verwezenlijken. Leek het er voor 25 mei vaak op dat een DPO een soort van programmamanager was, nu moet de omslag gemaakt worden naar die van risico- en verandermanager. Omdat risico’s rondom persoonsgegevens gebaat zijn bij een veranderende mentaliteit binnen een organisatie.

Resultaat

HAN Certificaat

  • Na het volgen van de cursus Practitioner en het voldoende afsluiten ervan, ontvangt u van de HAN een Certificaat. Hiermee toont u aan de cursus gevolgd te hebben en over de juiste competenties te beschikken om een organisatie te adviseren en controleren bij het nakomen van haar verplichtingen in het kader van de AVG. Het certificaat van de HAN is ook het bewijs om het DPO Practitioner examen van het EXIN te mogen afleggen.  

Certificering door EXIN

  • Na het volgen van de cursus kunt u deel nemen aan het EXIN-examen Privacy and Data Protection Practitioner (PDPP). Het met goed gevolg afleggen van dit examen is de laatste stap naar de titel EXIN Certified Data Protection Officer.
  • Om de internationale titel ‘EXIN Certified Data Protection Officer’ te willen voeren, moet u ook de EXIN-examens Information Security Management Foundation (ISFS) en Privacy and Data Protection Foundation (PDPF) met goed gevolg afleggen en de beide certificaten daarvan kunnen overleggen. Beide examens worden afgenomen na de HAN-cursus Data Protection Officer – Foundation.

Werkwijze

Samenwerking
De cursus wordt gegeven door meerdere docenten i.s.m. Privy. Privy is dienstverlener op het gebied van privacy, risicomanagement en informatiebeveiliging.

Intervisie

Na afloop van deze cursus Data Protection Officer (DPO) - Practitioner bestaat er bij voldoende belangstelling de mogelijkheid om deel te nemen aan een intervisiegroep. Tijdens de intervisieperiode worden een drietal terugkomdagen door een van de Practitioner docenten georganiseerd bij de deelnemende organisaties om met elkaar te kunnen sparren over de gap tussen de theorie en de praktijk van de AVG. Immers: ieder plan faalt bij het eerste contact met de organisatie.
Bij "Download" op deze pagina vindt u een pdf met een uitgebreide beschrijving.

Snel antwoord

Vragen over de training, cursus of opleiding?
Stel je vraag aan HAN ICT en Media. We helpen je graag verder.

Openingstijden

Werkdagen: 9.00 tot 16.30 uur

Liever bellen of appen?

Nieuwsgierig?

Dankzij de HAN geeft u uw carrière een positieve impuls en kunt u verder groeien binnen uw vakgebied. Bekijk het uitgebreide aanbod op het gebied van ICT & Media, variërend van een enkele studiedag of meerdaagse (post hbo-)cursussen.

Er is geen omschrijving beschikbaar