Realiseer een privacy bewuste én compliant organisatie voor vertrouwen van klant, medewerker en toezichthouder

Privacy Officer 2.0De Data Protection Officer van morgen

4-daagse summercourse

24 PE-uren

Data21, 22, 27 & 28 juli 2016

Highlights

Coengebouw, AmsterdamLocatie www.iir.nl/privacyofficer

Website

» Zorg dat u privacy risico’s herkent en beheerst» Verbeter uw positionering in de samenwerking met derden» Leer hoe u een adequate verslaglegging maakt van datastromen in uw organisatie» Leer over informatiebeveiliging, Privacy by Design en Privacy Impact Assessment» Sparsessie privacybeleid en -strategie met doorgewinterde Privacy Officers» NIEUW! Lunchsessie: Het kernprofiel van een goede DPO (incls. benchmark)

Update Meldplicht Datalekken,Boetebevoegdheid AP,ongeldigheid Safe Harbour & EU PrivacyVerordening

Inclusief iPad Air met digitaal lesmateriaal

DE CURSUS VAN A TOT Z VOOR U ALS PRIVACY OFFICER 2.0

Na afronding van deze opleiding:

Deze cursus stoomt u in slechts vier dagen tijd klaar voor de functie van Privacy Officer 2.0. Uniek is dat u in deze cursus zowel ingaat op de praktische toepassing van regelgeving, maar ook uitvoerig onderwerpen als communicatie met de toezichthouder en de (interne) klant en de technische basiskennis behandelt.

De hoofdrol voor u als Privacy Officer 2.0.Zowel in Nederland als internationaal wordt druk uitgeoefend om aangescherpte regelgeving tot stand te brengen. Het is noodzaak om tijdig de benodigde kennis in huis te halen over de veranderingen. Een hoofdrol is daarbij weggelegd voor u als Privacy Officer. Nu nog optioneel, straks waarschijnlijk een verplicht verzwaarde functie onder de Europese Privacy Verordening.

Privacy bewuste organisatieDit opleidingstraject biedt u de kennis en vaardigheden die de Privacy Officer 2.0 nodig heeft. Zo realiseert u een privacy bewuste organisatie en wint u daarmee het vertrouwen van klant, medewerker en toezichthouder.

Graag ontmoeten wij u tijdens deze interactieve vierdaagse summercourse!

Met vriendelijke groet,

Jean Paul van SchoonhovenEigenaar Legal2PracticeHoofddocent praktijkcursus Privacy Officer 2.0

Jasper SavenijeProduct Development Manager

» Beschikt u over concrete vakkennis op het gebied van privacy, waaronder de actuele (Europese) privacy regelgeving, informatiebeveiliging, Privacy by Design en Privacy Impact Assessment. » Heeft u duidelijk in kaart welke impact privacy risico’s hebben en bent u in staat deze op

pragmatische wijze aan te pakken. » Bent u in staat een eigen strategie te ontwikkelen m.b.t. privacybeleid die u in de praktijk

kunt brengen of waarmee u uw management adviseert en overtuigt. » Heeft u de benodigde instrumenten om een bewustwordingsprogramma binnen uw

organisatie uit te rollen.

Waarom is deze cursus ook voor u als leidinggevende van belang voor uw bedrijf? Leer het in de praktijk brengen van:

» Privacy wet- en regelgeving » Beheersen van privacyrisico’s » Controleren van derdensamenwerking » Privacy by Design » Privacy Impact Assessment

» Informatiebeveiliging » Bewustwording en risk appetite » Communicatie met de toezichthouder » Rapportage methodieken

Jean Paul van Schoonhoven is opgeleid als jurist en bedrijfseconoom en is eigenaar van adviesbureau Legal-2Practice. Momenteel werkzaam als Chief Privacy Officer bij PostNL. Voorheen was hij werkzaam als senior jurist compliance bij de AFM, als senior group compliance officer bij SNS REAAL, als beleidsmedewerker bij de Autoriteit Persoonsgegevens (voorheen CBP) en heeft hij zowel in de publieke en private sector ruime ervaring opgedaan. Jean Paul publiceert en spreekt regelmatig over privacythema’s en is oprichter en redactiesecretaris van het tijdschrift ´Jurisprudentie Bescherming Persoonsgegevens´ (SDU), redactielid van het Juridisch Wetenschappelijk Bureau (Kluwer), het tijdschrift Rechtspraak Financieel Recht (Kluwer) en het tijdschrift voor compliance (DenHol-lander). Jean Paul is lid van de Vereniging voor Privacyrecht.

Elsabeth Thole is advocaat bij Van Doorne, en hoofd van het Van Doorne Privacy Team. Zij adviseert diverse Ned-erlandse en buitenlandse ondernemingen, alsmede overheidsorganisaties over uiteenlopende privacyrechtelijke aangelegenheden. Elisabeth is redactielid van “Privacy & Informatie’’ en “Tijdschrift voor Internetrecht’’, en vaste medewerker bij “Privacy & Compliance’’. Tevens is Elisabeth bestuurslid van de VIRA, en lid van de Vereniging voor Privacyrecht, de NVvIR, de ITechlaw Association en de UIA, alwaar zij tevens Vice-President is van de UIA Data Protection Commission. Elisabeth wordt als “leading professional’’ erkend in diverse internationale gidsen, zoals de Chambers, Legal 500 en de “International Who is Who of Internet, E-commerce & Data Protection Lawyers”.

Eva de Vries is advocaat bij Van Doorne en lid van het Van Doorne Privacy Team. Binnen het team houdt zij zich voornamelijk bezig met privacy compliance en andere privacy gerelateerde onderwerpen zoals doorgifte van per-soonsgegevens naar landen buiten de EER, meldingsplicht en privacy statements. Daarbij assisteert zij ook organi-saties bij het compliant inrichten van nieuwe initiatieven voor verwerking van persoonsgegevens. Eva is lid van de Vereniging voor Privacyrecht (VPR) en de Nederlandse Vereniging voor Informatietechnologie en Recht (NVvIR).

Fenanda Jacobs is ethicus en helpt professionals bij het vinden van integere oplossingen voor complexe maatsch-appelijke vraagstukken. Vanuit haar bedrijf Mira Mero geeft ze trainingen en advies in het omgaan met morele dilemma’s en het opbouwen van sterke argumentatie. Daarnaast is Fenanda regelmatig gastdocent ethiek aan diverse hogescholen en universiteiten. Deze ethiektraining voor het IIR is een samenwerking met Filosofie in actie.

Mischa van der Vliet is register EDP-auditor en houdt zich vooral bezig met vraagstukken op het vlak van privacy en security. Naast het uitvoeren van audits op het gebied van privacy helpt hij ook diverse organisaties om hun privacy en security te verbeteren. Mischa is Privacy en security Officer geweest bij twee grote netbeheerders omtrent de slimme meter keten, hij ondersteunt diverse samenwerkingsverbanden als privacy officer rondom onderwijs op het gebied van voortijdig schoolverlaten en op dit moment is hij dataprotectieofficer bij een grote netbeheerder omtrent alle klantgegevens.

Johan van den Bosch is management consultant binnen de risicomanagement praktijk van Verdonck, Klooster & Associates. Frank helpt organisaties (van mkb tot multinationals) met het inrichten van hun compliance pro-gramma’s, waaronder ook de privacy compliance. Daarbij is het voor hem steeds de uitdaging om op basis van de klant specifieke omstandigheden het juiste ambitieniveau te bepalen en de passende wijze van implementatie te zoeken.

Marco Kahr werkt als Compliance Officer en Functionaris Gegevensbescherming bij Intrum Justitia Nederland BV. De Intrum Justitia groep is een beursgenoteerde Europese Credit Management organisatie. Van 2006 – 2009 was hij bestuurslid van het NGFG. Ook schrijft hij regelmatig artikelen, zoals “de winst van goed procesbeheer” (Banking Review) en “de eerste stappen naar een verankerd privacybewustzijn in een dynamische organisatie” (P&I).

Anne Martine Koetsier is Data Privacy Officer bij T-Mobile. Zij is jurist en werkt in de gereguleerde en privacy gevoelige Telecom-sector. Haar focus ligt op het inpassen van privacy wetgeving in de bestaande processen en het vertalen van nieuwe (online) technologieën in kansen voor de organisatie binnen de kaders van de privacy wetgeving. Volgens Anne Martine is het hierbij essentieel dat de klant op je kan vertrouwen.

UW HOOFDDOCENT

UW SPECIALISTEN EN GASTDOCENTEN

Ontvangst door uw hoofddocent » Voorstellen en introductie » De rode draad: opbouw van het programma » Uw persoonlijke doelstelling tijdens deze 4-daagse praktijkcursus

Jean Paul van Schoonhoven, eigenaar Legal2Practice

Positionering & achtergrond van de Privacy Officer » Is uw positie als Privacy Officer bijzonder? » Hoe is de functie van Privacy Officer ontstaan en wat zijn de taken en

bevoegdheden? » Wat is het verschil tussen een Privacy Officer en een Functionaris Gegevensbescherming? » Wie zijn de andere stakeholders binnen de organisatie?

Jean Paul van Schoonhoven, eigenaar Legal2Practice

Governance en beleid » Hoe richt u de privacy functie in? » Hoe stelt u een privacy beleid op? » Waar positioneert u de privacy functie en wat zijn de taken, bevoegdheden en

verantwoordelijkheden?

Jean Paul van Schoonhoven, eigenaar Legal2Practice

Gezamenlijke lunch

“Need-to-know” privacyregels voor een Privacy Officer » Introductie en achtergrond van de privacyregelgeving » Welke privacyregels behoren tot de basiskennis van een Privacy Officer? » Kernbegrippen uit de Wet bescherming persoonsgegevens » Wat zijn ‘lessons to learn’ uit de (internationale) jurisprudentie? » Wat gaat er veranderen voor u door de Meldplicht Datalekken? » Wat zijn de consequenties van de (verhoogde) boetebevoegdheid van de privacy

toezichthouder? » Wat is de impact van de Europese Privacy Verordening voor uw functie? » Wat betekent de Telecommunicatiewet (cookies en SPAM) voor uw organisatie?

Elisabeth Thole, Advocaat en hoofd van Van Doorne Privacy TeamEva de Vries, Advocaat en lid van Van Doorne Privacy Team

Samenvatting van de eerste opleidingsdag: lessons learned

Afsluiting

09.00

09.30

11.00

12.30

13:30

16.30

17.00

MODULE I - 21 juli 2016 De Privacy Officer en medespelers op het privacyveld

DE WERKWIJZE

» Online intake: voorafgaand ontvangt u een digitale intake waarin u uw leerdoelen kunt aangeven. » Voorbereiding: u ontvangt twee weken voor de eerste opleidingsdag artikelen en opgaven ter

voorbereiding op de cursus. Tijdens de cursus vindt er feedback en terugkoppeling plaats. » U werkt met digitaal lesmateriaal, wat u één week voor de eerste opleidingsdag ontvangt. » Voorbeelden uit de praktijk lopen als een rode draad door de cursus.

MODULE II - 22 juli 2016 Beheersen van privacy risico’s

Als u meer inhoudelijke informatie over deze opleiding wilt, neem dan contact op met opleidingsadviseur Michel de Coninck. Hij informeert u graag en biedt u gepast advies aan. Bel 020 - 5805 451 of mail m.deconinck@iir.nl.

Vanaf 5 personen kunt u deze opleiding InCompany volgen. Neem contact op met adviseur Reinier Terpstra. Bel 020 - 5805 441 of mail r.terpstra@iir.nl.

Inhoudelijke vragen?

InCompany vanaf 5 personen

Deze dag wordt verzorgd door uw hoofddocent Jean Paul van Schoonhoven, eigenaar Legal2Practice

De rechten van de betrokkene en de informatieplicht » Hoe brengt u uw organisatie op orde voorafgaand aan een verzoek tot inzage? » Wat moet u laten zien wanneer een betrokkene gebruik maakt van zijn recht op inzage / recht

op correctie / recht van verzet? » Wanneer biedt uw organisatie voldoende waarborgen bij het informeren van betrokkenen?

De samenwerking & gegevensuitwisseling met derden(bewerkers) » Wat zijn derdenbewerkers en hoe krijgt u daar als Privacy Officer mee te maken? » Wat zijn de aandachtspunten voor u als Privacy Officer bij de bewerkersovereenkomst? » Hoe kunt u aansprakelijkheden afdekken? Tips voor de onderhandelingen. » Hoe kunt u toezien op technische en organisatorische beveiligingsmaatregelen bij uw

bewerker? » Wat zijn de aandachtspunten en valkuilen bij gegevensuitwisseling? » Wat zijn voor u als Privacy Officer veel voorkomende vragen en antwoorden bij

gegevensuitwisseling in concernverband en tussen ketenpartners? » Waar moet u op letten bij internationale doorgifte van gegevens naar landen binnen en buiten

de EU? » Ongeldigheidsverklaring Safe Harbour en consequenties voor Europese internetgebruikers

Praktijk: Breng uw kennis in de praktijk en beoordeel een bewerkersovereenkomst. Wat zijn de valkuilen, waar kan aanscherping plaatsvinden?

Gezamenlijke lunch

Verantwoording en rapportage » Hoe rapporteert u en aan wie? » Hoe gaat u om met de ‘privacy risk appetite’ van uw organisatie? » Hoe toont u de werking van beheersingsmaatregelen en uw meerwaarde als Privacy Officer

aan?

De toezichthouder » Wie is de Autoriteit Persoonsgegevens (AP), voorheen CBP, in het privacyveld? » Hoe gaat de AP te werk? » Hoe ziet de relatie tussen een Privacy Officer en de AP eruit? » Wat kan de AP voor u als Privacy Officer betekenen?

Samenvatting van tweede opleidingsdag: lessons learned

Afsluiting

09.00

10.30

12.30

13.30

15:00

16.30

17.00

MODULE III - 27 juli 2016 Gedrag en cultuur

Voor wie bestemd?

De opleiding is ontwikkeld voor iedereen die (mede) een verantwoordelijkheid heeft voor verwerking en bescherming van persoonsgegevens, zoals:

» Functionarissen Gegevensbescherming / Privacy Officers / Data Protection Officers » Chief Data Officer » Compliance Officers » Security Officers » Bedrijfsjuristen » Managers Legal Affairs » HR managers / medewerkers » Fraude en/of veiligheidscoördinatoren » Beleidsmedewerkers » Coördinatoren toezicht

Bij het succesvol afronden van de opleiding ontvangt u een kenniscertificaat.

U vindt alle presentaties en huiswerk op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contact houden met andere deelnemers, of vragen stellen aan uw docent.

Kenniscertificaat

Inclusief online leeromgeving

Deze dag wordt verzorgd door uw hoofddocent Jean Paul van Schoonhoven, eigenaar Legal2Practice en Fenanda Jacobs, ethicus, Mira Mero.

Communicatiestrategie bij incidenten en handhaving door de toezichthouder » Hoe richt u als Privacy Officer de relatie met de AP in? Tips & tricks. » Hoe stelt u als Privacy Officer een jaarverslag op? » Hoe reëel is het toezichthoudersrisico?

Praktijk incidentstrategie: Schrijf een proces of stappenplan voor het afhandelen van incidenten of dreigende toezichtmaatregelen.

Bewustwording in uw organisatie » Hoe stimuleert u privacy bewustwording? » Hoe laat u de organisatie het nut en de noodzaak van de maatregelen voelen? » Hoe kunt u de samenwerking met stakeholders bevorderen? » Hoe pakt u als Privacy Officer een conflictsituatie over privacy aan? » Wat is een goede aanpak voor in- of externe klachtbehandeling? » Hoe laat u de buitenwereld zien dat uw organisatie privacy bewust is? Hoe bevordert u daar

mee het vertrouwen van de klant, medewerker en toezichthouder?

Praktijk: Creëer een stappenplan voor bewustwording binnen uw organisatie

Lunchsessie: Het kernprofiel van een goede DPOBepaal de competenties van een goede Data Protectie Officer, vergelijk deze met die van mede- cursisten, van docenten en andere DPO’s en komt tot een optimaal kernprofiel voor uw DPO-functie.

Omgaan met (privacy)dilemma’s en het bevorderen van de gewenste cultuur » Welke morele kwesties spelen er op de werkvloer? » Op welke manieren kunt u omgaan met morele kwesties? » Hoe kunt u een ethische analyse maken van een morele kwestie en wat levert dat u op?

Praktijk: U oefent het toepassen van een ethische analyse op door u ingebrachte (privacy) dilemma’s. Hierdoor bent u in staat verbinding te leggen tussen ethische visies en de dagelijkse vraagstukken waar u als Privacy Officer mee te maken krijgt.

Samenvatting van de derde opleidingsdag: lessons learned

Afsluiting

09.00

10.30

12.30

14:00

16.30

17.00

KENNIS CERTIFICAATPRIVACY OFFICER 2.0

MODULE IV - 28 juli 2016 In kaart brengen van privacy risico’s en het beveiligen ervan

Privacy by Design en Privacy Impact Assessment » AP en de Europese Privacy Verordening: hoe ziet de Privacy Impact Assessment eruit? » Hoe implementeert u een PIA binnen uw organisatie? Actiepunten en veel voorkomende vragen

en antwoorden bij een PIA. » De basisbouwstenen voor de architectuur: dataflow en opbouw systemen » Hoe zorgt u voor transparantie, bescherming en het onzichtbaar maken van gegevens? » Voorbeelden: Privacy Enhancing Technologies, Privacy by default en PIA

Praktijk: stel een PIA stappenplan op die als leidraad dient voor uw organisatie!

Mischa van der Vliet, IT-auditor, Auditconnect B.V.

Informatiebeveiliging (I) Privacy audits en assessment » Wat zijn op hoofdlijnen voor u als Privacy Officer de belangrijke beveiligingsnormen vanuit

ISO27001, ISO27002 en (optioneel) de NEN7510 en vanuit best practices (ITIL)? » Wat moet u weten over de richtsnoeren “beveiliging van persoonsgegevens” van de AP en hoe

borgt u dit? » Wat zijn specifieke aandachtspunten voor informatiebeveiliging ‘In the Cloud’ en bij ‘Mobile

Devices’? Johan van den Bosch, consultant, Verdonck Klooster & Associates

Gezamenlijke lunch

Informatiebeveiliging (II) Privacy audits en assessment » Hoe definieert u beveiligingsmaatregelen om incidenten te voorkomen (o.a. gebruik SLA)? » Welke compliance instrumenten m.b.t. privacy zijn er en hoe werken deze? » Wat kunt u doen om aan te tonen dat u privacy-(audit) proof bent?

Johan van den Bosch, consultant, Verdonck Klooster & Associates

Samenvatting van vierde opleidingsdag en conclusie algehele praktijkcursus

Afsluiting en uitreiking kenniscertificaat & borrel aangeboden door IIR

09.00

11.30

12.30

13.30

15.00

16.30

17.00

Privacybeleid en strategie - Sparsessie met doorgewinterde Privacy Officers

Neem de kennis van de cursus ter hand en projecteer op uw eigen organisatie. Bereid onderstaande vragen voor, test uw ideeën bij de ervaren praktijkdocenten en kom tijdens de sparsessie tot een creatieve en concrete leidraad voor uw organisatie.

» Welke elementen bevat een goed privacybeleid? » Hoe strategie te vertalen naar privacybeleid? » Hoe maakt u de organisatie bewust van het

privacybeleid?

Met onder andere Anne-Martine Koetsier, Data Protection Officer, T-Mobile en Marco Kahr, Functionaris Gegevens- bescherming en Compliance Officer, Intrum Justitia Nederland

Algemene voorwaardenOp alle aanbiedingen zijn onze algemene voorwaarden van toepass-ing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 64458482. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene_voorwaarden en worden op verzoek kosteloos toegezonden.

Inhoudelijk contact met uw opleidingsadviseur?Als u meer inhoudelijke informatie over deze opleiding wilt, neem dan contact op met opleidingsadviseur Michel de Coninck. Hij informeert u graag en biedt u gepast advies aan. Bel 020 - 5805 451 of mail m.deconinck@iir.nl.

IIR biedt als kennis- en netwerkorganisatie al ruim 25 jaar de meest actuele vakinhoudelijke kennis voor professionals. Onze programma’s komen onafhankelijk en door eigen marktonderzoek tot stand – los van commerciële belangengroepen. Wat ze gemeen hebben: inhoudelijke diepgang, praktijkgerichte oplossingen en interactiviteit. Dé basis voor nieuwe oplossingen en (persoonlijke) ontwikkelingen in uw organisatie.Bekijk het volledige aanbod op www.iir.nl

Maatwerk voor uw team?IIR biedt naast de mogelijkheid van een individuele training of opleiding ook trajecten die op maat worden gesneden voor uw organisatie. Neem daarvoor contact op met onze InCompany adviseurs via 020 - 580 5414 of per e-mail via incompany@iir.nl

4-daagse summercourse Bent u NGFG lid? U ontvangt € 400,- korting**niet in combinatie met andere kortingen, de hoogste korting geldt

De prijs is inclusief iPad Air, documentatie, koffie/thee, lunch en exclusief BTW. Wilt u geen iPad Air en neemt u uw eigen tablet of laptop mee? Dan ontvangt u € 300,- korting.

€ 3.499,-

CEDEO-gecertificeerdCEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek was tevreden of zeer tevreden over de trainingen van IIR.

Algemene informatie

Over IIR

Contact

Inschrijven

Websitewww.iir.nl/privacyofficer

E-mailaanmelding@iir.nl

Telefoon020 - 580 54 00

Privacy Officer 2.0De Data Protection Officer van morgen

4-daagse summercourse

Data21, 22, 27 & 28 juli 2016 Coengebouw, Amsterdam

Locatie www.iir.nl/privacyofficerWebsite