Data Protection Impact Assessment (DPIA)

Waneer en hoe moet u een DPIA uitvoeren? Na 2 dagen gaat u concreet met uw eigen DPIA naar huis conform alle eisen van de nieuwe Europese privacywet (GDPR). U kunt kiezen uit twee trainingsmogelijkheden, allereerst een 2-daagse klassikale training en daarnaast is er de mogelijkheid voor een in-company training. Het Data Protection Impact Assessment (DPIA) is een instrument om vooraf na te kunnen denken over de privacy risico’s van uw dataverwerking. Een DPIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project) verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische DPIA training leren wij u wanneer en hoe u een DPIA moet uitvoeren. U gaat concreet met uw eigen DPIA naar huis! 

Ziet u geen mogelijkheden om hoge privacy risico’s te beperken naar aanleiding van een Data Protection Impact Assessment (DPIA), dan bent u verplicht de Autoriteit Persoonsgegevens (AP) in te schakelen voor een bindend advies. Totdat het advies van de AP is verkregen mag u uw project niet verder uitvoeren! 

Een Data Protection Impact Assessment (DPIA) is een continu proces en bij uitstek het instrument om uw privacy en compliance risico’s in beeld te krijgen. Door vroeg te beginnen, bijvoorbeeld al in de ontwerpfase van de gegevensverwerking, is het voor u gemakkelijker om aan de wettelijk vereiste principes van Privacy by Design en Privacy by Default te voldoen. Onder de nieuwe Europese Privacywet (In Nederland de Avg) zijn Privacy by Design en Privacy by Default verplichte uitgangspunten. U dient dus nu al na te gaan hoe u deze beginselen binnen uw organisatie kunt uitvoeren. Met een Data Protection Impact Assessment (DPIA) kunt u vaak kostbare aanpassingen in processen, het herontwerp van systemen of het stopzetten van een project voorkomen.

DPIA – grote waarde bij datalekken 

Bij onderzoek naar een datalek zal de Autoriteit Persoonsgegevens (AP) zeker vragen of er een Data Protection Impact Assessment (DPIA) is uitgevoerd in de projectfase. Indien u een DPIA heeft uitgevoerd, een rapport kunt overleggen en kunt aantonen dat u er alles aan gedaan heeft om een datalek te voorkomen, staat u in het onderzoek een stuk sterker en wordt de kans op een boete verkleind.

DPIA – wat leert u?

In deze actuele en praktijkgerichte Data Protection Impact Assessment (DPIA) training leert u onder meer:

  • wanneer een DPIA verplicht is;
  • wat een DPIA inhoudt;
  • hoe het DPIA proces pragmatisch kan worden ingericht;
  • welke kernelementen bij de uitvoering van een DPIA horen;
  • hoe u een DPIA zo praktisch mogelijk kunt aanpakken;
  • wat de do’s en don’ts zijn;
  • welke praktische (toets)modellen en meetmodellen u voor een DPIA kunt gebruiken;
  • hoe u een goede business case voor een DPIA opstelt;
  • welke implementatiemaatregelen u kunt nemen;
  • hoe u een privacy by design raamwerk kunt opstellen voor systeem- en productontwikkeling; en
  • lessons learned en best practices uit zowel het bedrijfsleven als de publieke sector.

Door middel van praktische voorbeelden en oefeningen zullen al deze vragen aan bod komen. Aan de hand van een case leert u met behulp van een Data Protection Impact Assessment (DPIA) de privacy risico’s te identificeren en oplossingen hiervoor te evalueren. U krijgt praktische tips voor het vertalen van de uitkomst van de DPIA naar de maatregelen die u kunt nemen voor een goede uitvoering van uw projectplan.

DPIA en PIA – wat it het verschil?

Soms wordt de term PIA gebruikt. PIA staat voor Privacy Impact Assessment. In Europees verband wordt echter de term Data Protection Impact Assessment (DPIA) gehanteerd. Inhoudelijk is er geen verschil tussen een DPIA en een PIA.

DPIA in de praktijk – documentatie

Ten behoeve van de 2-daagse training Data Protection Impact Assessment (DPIA) in de praktijk ontvangt u een unieke cursusmap met praktische informatie en checklists. Als naslagwerk onmisbaar in de praktijk!

DPIA – voor wie?

Deze Data Protection Impact Assessment (DPIA) in de praktijk training is bestemd voor iedereen die in zijn of haar functie als (project)verantwoordelijke, adviseur of auditor, als lid van een (D)PIA team, of als bijvoorbeeld jurist, beleidsmedewerker, informatiemanager, IT manager, CISO, systeemeigenaar of DPO/FG, praktische handvatten zoekt om zelf DPIA’s te kunnen uitvoeren.

Voorkennis, niveau van training en aantal deelnemers

U heeft geen specifieke voorkennis nodig om succesvol deel te kunnen nemen aan deze Data Protection Impact Assessment (DPIA) training. De 2-daagse DPIA in de praktijk training wordt gegeven op HBO/Bachelor werk- en denkniveau. Gezien het intensieve karakter van deze 2-daagse DPIA training wordt het aantal deelnemers beperkt gehouden.

Startdatum 

De training Data Protection Impact Assessment (DPIA) in de praktijk bestaat uit 2 lesdagen en wordt centraal in het land gehouden. De lesdagen starten om 09.30 uur en eindigen om plm. 17.00 uur. U kunt op de volgende data deelnemen:

Data Protection Impact Assessment (DPIA) in de praktijk – training I

  • 10 en 17 november 2020

Kosten en inschrijven 

De kosten van de 2-daagse training Data Protection Impact Assessment (DPIA) bedragen € 1.780,- (excl. BTW) per persoon. Dit bedrag is inclusief de uitgebreide cursusmap met praktische informatie en checklists, lunches en koffie/thee.

Als u de brochure wenst te ontvangen voor het Data Protection Impact Assessment (DPIA), dan kan dat via deze link: https://www.imf-online.com/partner/riskcompliance/data-protection-impact-assessment.php
Datum:10-11-2020
Tijd:09.30 uur - 17.00 uur
Dagen:2 days
Locatie:Nederland
Price€ 1,780 (excl. BTW) per persoon

Program


Docent


mr. drs. Romeo Kadir MA LLM MSc EMBA EMoC

Uw hoofddocent, mr. drs. Romeo Kadir MA LLM MSc EMBA EMoC, is een toonaangevende expert op het gebied van privacy en gegevensbescherming, auteur van het eerste Europese handboek DPO dat geënt is op de AVG en tevens eindredacteur van de succesvolle schriftelijke (en online) opleiding Data Protection Officer (DPO) in de praktijk.