Data Protection Impact Assessment (DPIA)

Data Protection Impact Assessment (DPIA) In de praktijk
Wanneer en hoe moet u een DPIA uitvoeren? Na 2 dagen gaat u concreet met uw eigen DPIA naar huis conform alle eisen van de nieuwe Europese privacywet (AVG).

Data Protection Impact Assessment (DPIA)  – trainingsmogelijkheden

Optie 1: 2-daagse klassikale training
Optie 2: In-company training

Data Protection Impact Assessment (DPIA) verplicht bij hoog privacy risico

Het Data Protection Impact Assessment (DPIA) is een instrument om vooraf na te kunnen denken over de privacy risico’s van uw dataverwerking. Een DPIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet (AVG) geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project)verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische DPIA training leren wij u wanneer en hoe u een DPIA moet uitvoeren. U gaat concreet met uw eigen DPIA naar huis!

Data Protection Impact Assessment (DPIA) en de Autoriteit Persoonsgegevens (AP)

Ziet u geen mogelijkheden om hoge privacy risico’s te beperken naar aanleiding van een Data Protection Impact Assessment (DPIA) , dan bent u verplicht de Autoriteit Persoonsgegevens (AP) in te schakelen voor een bindend advies. Totdat het advies van de AP is verkregen mag u uw project niet verder uitvoeren!

DPIA– hét instrument om uw privacy en compliance risico’s in beeld te krijgen

Een Data Protection Impact Assessment (DPIA) is een continu proces en bij uitstek het instrument om uw privacy en compliance risico’s in beeld te krijgen. Door vroeg te beginnen, bijvoorbeeld al in de ontwerpfase van de gegevensverwerking, is het voor u gemakkelijker om aan de wettelijk vereiste principes van Privacy by Design en Privacy by Default te voldoen. Onder de nieuwe Europese Privacywet (AVG) zijn Privacy by Design en Privacy by Default verplichte uitgangspunten. U dient dus nu al na te gaan hoe u deze beginselen binnen uw organisatie kunt uitvoeren. Met een Data Protection Impact Assessment (DPIA) kunt u vaak kostbare aanpassingen in processen, het herontwerp van systemen of het stopzetten van een project voorkomen.

Data Protection Impact Assessment (DPIA) – grote waarde bij datalekken

Bij onderzoek naar een datalek zal de Autoriteit Persoonsgegevens (AP) zeker vragen of er een Data Protection Impact Assessment (DPIA) is uitgevoerd in de projectfase. Indien u een PIA heeft uitgevoerd, een rapport kunt overleggen en kunt aantonen dat u er alles aan gedaan heeft om een datalek te voorkomen, staat u in het onderzoek een stuk sterker en wordt de kans op een boete verkleind.

Data Protection Impact Assessment (DPIA) – wat leert u?

In deze actuele en praktijkgerichte Data Protection Impact Assessment (DPIA) training leert u o.m.:

  • wanneer een DPIA verplicht is;
  • wat een DPIA inhoudt;
  • hoe het DPIA proces pragmatisch kan worden ingericht;
  • welke kernelementen bij de uitvoering van een DPIA horen;
  • hoe u een DPIA zo praktisch mogelijk kunt aanpakken;
  • wat de do’s en don’ts zijn;
  • welke praktische (toets)modellen en meetmodellen u voor een DPIA kunt gebruiken;
  • hoe u een goede business case voor een DPIA opstelt;
  • welke implementatie maatregelen u kunt nemen;
  • hoe u een privacy by design raamwerk kunt opstellen voor systeem- en productontwikkeling; en
  • lessons learned en ‘best practices’ uit zowel het bedrijfsleven als de publieke sector.

Door middel van praktische voorbeelden en oefeningen zullen al deze vragen aan bod komen. Aan de hand van een case leert u met behulp van een Data Protection Impact Assessment (DPIA) de privacy risico’s te identificeren en oplossingen hiervoor te evalueren. U krijgt praktische tips voor het vertalen van de uitkomst van de DPIA naar de maatregelen die u kunt nemen voor een goede uitvoering van uw projectplan.

PIA en DPIA – wat is het verschil?

Soms wordt de term DPIA gebruikt. DPIA staat voor Data Protection Impact Assessment en is de Europese opvolger van het Privacy Impact Assessment (PIA). Inhoudelijk is er geen verschil tussen een PIA en een DPIA.

Programma

DAG I: RATIO, STAPPENPLAN, ASSESSMENT PROCES EN PIA WORKFLOW

Ochtend – Inleiding

  • Privacy Impact Assessment (PIA) c.q. Data Protection Impact Assessment (DPIA)
  • De Data Protection Impact Assessment (DPIA) opdracht van de AVG
  • Kernbegrippen
  • Voorwaarden
  • Kern van het Privacy Impact Assessment (PIA)
  • Het PIA proces als onderdeel van de bedrijfsvoering
  • Stappenplan PIA voor de praktijk
  • Assessment als onderdeel van verplicht aantoonbaar privacybeleid
  • Privacy Impact Assessment (PIA) compliance

Middag – AVG ratio van het Data Protection Impact Assessment (DPIA)

  • Nut en noodzaak van de AVG DPIA
  • WP 29 Guidelines Data Protection Impact Assessment (DPIA)
  • AVG DPIA awareness praktisch vormgegeven
  • Lijnverantwoordelijkheid voor het uitvoeren van de PIA
  • Verschil en relatie met een Privacy Audit
  • PIA governance (RACI)
  • OPDRACHT 1: maak een PIA template voor uw eigen organisatie

Middag – Privacy Impact Assessment (PIA) workflow

  • Succes- en faalfactoren voor een goede PIA risico-oriëntatie
  • PIA best practices
  • PIA tooling
  • PIA workflow management
  • Aantoonbare PIA compliance

DAG II: PIA WORKFLOW, PIA RISK MAPPING, RISICOBEHEERSING EN DE ROL VAN DE DPO/FG

Ochtend – PIA risk mapping en risk control

  • PIA risicomap: X-as en Y-as
  • PIA risico prioritering
  • PIA risk control framework

Middag – PIA risk mapping en risk control

  • Nut en noodzaak van de AVG DPIA
  • AVG DPIA awareness praktisch vormgegeven
  • AVG risk control en de rol van de DPO/FG

Middag – PIA risk mapping, risk control en reporting

  • Nut en noodzaak van de AVG DPIA
  • AVG DPIA awareness praktisch vorm gegeven
  • AVG risk control en de rol van de DPO/FG
  • AVG DPIA rapportage (vorm, inhoud en communicatie)

Middag – Final assignment en peer review

  • OPDRACHT 2: gebruik het gecompletiseerde PIA template voor uw eigen organisatie aan de hand van een actuele case (PIA-plichtige verwerking van persoonsgegevens)
  • Constructieve suggesties, tips (best practices), handvatten en peer review van deelnemers en docent

 

PRAKTISCHE INFORMATIE

MAESTRO PRIJS

€1.780

PARTNER PRIJS

€1.646,-

CURSUS

Klassikaal

MATERIAAL

Inclusief materiaal

Datum

Op aanvraag beschikbaar

DIRECT AANMELDEN

Aanmelden voor Data Protection Impact Assessment (DPIA)

VOORWAARDEN

  • Partners van de Maestro Academy: Specialisten aangesloten bij Het Finance Gilde, DataConnected of HeadFirst(Premium overeenkomst);
  • De betaling dient vóór aanvang van de eerste trainingsdag volledig te zijn voldaan;
  • De genoemde prijzen zijn exclusief BTW;
  • De betalingsafhandeling wordt verzorgd door IMF Academy.