Masterclass EU-Wetgeving: Navigeer succesvol door Data, Cyber & AI
Inleiding
De Europese regelgeving rondom data, privacy, cybersecurity en kunstmatige intelligentie verandert razendsnel. Nieuwe wetten zoals de Data Act, AI Act, Cyber Resilience Act (CRA) en NIS2 hebben een enorme impact op organisaties in alle sectoren. Hoe zorg je dat jouw organisatie compliant blijft, risico’s minimaliseert en optimaal profiteert van de kansen die deze ontwikkelingen bieden?
Inhoud en resultaat
Tijdens deze intensieve 1-daagse masterclass krijg je een compleet en actueel overzicht van de belangrijkste Europese wet- en regelgeving op het gebied van data, cyber en technologie. Je leert niet alleen wat de nieuwe regels inhouden, maar vooral ook wat ze concreet betekenen voor jouw dagelijkse praktijk. We besteden uitgebreid aandacht aan de wisselwerking met de AVG en bespreken de praktische gevolgen en aandachtspunten voor jouw organisatie.
Na afloop van deze masterclass ben je volledig op de hoogte van de laatste stand van zaken in Brussel, begrijp je de impact van de nieuwe wetgeving op jouw organisatie en weet je precies welke stappen je moet zetten om compliant te blijven en risico’s te beperken.
Schrijf je vandaag nog in en zorg dat jouw organisatie klaar is voor de toekomst.
Doelgroep
Deze cursus is primair bedoeld voor professionals die verantwoordelijk zijn voor de naleving van Europese wetgeving binnen hun organisatie. Denk hierbij aan:
- Privacy officers en Functionarissen Gegevensbescherming (FG);
- Bedrijfsjuristen, legal counsels en advocaten,;
- Compliance officers en risk managers;
- Security officers (CISO’s) en IT-managers die te maken krijgen met NIS2 en CRA.
De cursus is ook relevant voor overige professionals die zich bezighouden met de implementatie en strategische gevolgen van Europese digitale regelgeving.
Tijd:09:30 - 16:45
Dagen:1 day
Locatie:Amsterdam
Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:
- De training is altijd maatwerk
- Je bereikt als team hetzelfde niveau
- Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
- Bedrijfsspecifieke situaties worden betrokken
- Je bepaalt de data van de training
Program
Blok 1: De Data-Economie (Data Act & DGA)
We starten met de fundamentele verschuiving in het Europese denken: van data-eigendom naar datatoegang.
- De Data Act in de praktijk: We bespreken de nieuwe verplichtingen voor fabrikanten van ‘connected’ producten (IoT) en de toegangsrechten voor gebruikers.
- Contractuele valkuilen: Hoe ga je om met oneerlijke contractuele bedingen in B2B-relaties en wat betekent de ‘fairness test’?
- Switching & Interoperabiliteit: De regels voor het makkelijker overstappen tussen aanbieders van dataverwerkingsdiensten (zoals cloudproviders) en het wegnemen van overstapobstakels.
- Relatie met de AVG: We analyseren de soms complexe samenloop tussen de Data Act en de privacyregels. Wie is de ‘gebruiker’ en wie de ‘betrokkene’?
Blok 2: Platformregulering (DSA & DMA)
Vervolgens kijken we naar de regels voor online tussenpersonen en platforms.
- Digital Services Act (DSA): Wat zijn jouw verplichtingen rondom transparantie, het modereren van (illegale) content en de bescherming van minderjarigen? We bespreken de notice-and-action mechanismen en de jaarlijkse risico-assessments.
- Digital Markets Act (DMA): Een blik op de ‘gatekeepers’ en wat hun regulering betekent voor eerlijke concurrentie en jouw positie als zakelijke gebruiker van deze platforms.
Blok 3: Cybersecurity & Digitale Weerbaarheid (NIS2, CRA & DORA)
Na de lunch duiken we in het complexe landschap van cyberwetgeving. De focus ligt hierbij sterk op de ketenverantwoordelijkheid.
- NIS2 en zorgplicht: Ben jij een ‘essentiële’ of ‘belangrijke’ entiteit? We bespreken de aangescherpte zorgplicht, strenge meldplichten en de persoonlijke aansprakelijkheid van bestuurders.
- Supply Chain Security: Je leert hoe je risico’s in de toeleveringsketen beheerst, aangezien dit een integraal onderdeel is van het risicomanagement onder NIS2.
- Cyber Resilience Act (CRA): Voor fabrikanten van producten met digitale elementen (hard- en software). We behandelen de CE-markering, security by design en het beleid rondom beveiligingsupdates gedurende de levenscyclus.
- Samenhang: Hoe verhouden NIS2 (diensten), CRA (producten) en DORA (financiële sector) zich tot elkaar en waar zit de overlap?
Blok 4: Kunstmatige Intelligentie (AI Act)
We sluiten de inhoudelijke sessies af met de veelbesproken AI Act.
- Risk-Based Approach: We categoriseren AI-systemen van onacceptabel tot minimaal risico en bespreken de bijbehorende compliance-verplichtingen voor elke categorie.
- General Purpose AI (GPAI): Specifieke regels voor krachtige, algemene AI-modellen en de documentatieverplichtingen voor de supply chain.
- AI in de keten: De verantwoordelijkheden van aanbieders (providers), gebruikers (deployers), importeurs en distributeurs.
- AI & AVG: Is de AI Act het ‘kleine broertje’ van de AVG? We bespreken transparantie, dataminimalisatie en de impact op fundamentele rechten via de FRIA (Fundamental Rights Impact Assessment).
Docent
Robbert adviseert op het gebied van IT- en Databeschermingsrecht. Hij heeft ook een sterke focus op auteursrecht, e-commerce en bescherming van bedrijfsgeheimen. Robbert heeft ruime ervaring met IE/IT-contracten en -geschillen, (internationale) dataoverdracht en -analyse, (databescherming) compliance/handhavingsvraagstukken en nieuwe technologieën, zoals data-analyse, blockchain en AI. Daarnaast is Robbert een enthousiast spreker op seminars, docent voor diverse onderwijsinstellingen en wordt hij veelvuldig gevraagd voor inhouse compliance trainingen. Daarnaast publiceert hij over actuele onderwerpen binnen zijn specialisme, zoals het Tijdschrift voor Internetrecht. Robbert is lid van de Nederlandse Vereniging voor Auteursrecht, de International Association of Privacy Professionals (IAPP) en de Nederlandse Vereniging voor Privacyrecht.