Trainingen
"Je hebt misschien niets te verbergen, maar wel altijd iets te beschermen."
- Aleid Wolfsen, Autoriteit Persoonsgegevens
Als je persoonsgegevens verwerkt ben je verplicht om je aan de Algemene Verordening Gegevensbescherming, ofwel AVG, te houden. In deze practische training leer je de basisbeginselen van de AVG. Je weet na afloop welke criteria de Autoriteit Persoonsgegevens (AP) hanteert om de hoogte van een eventuele boete te bepalen en je leert uiteraard hoe je deze kunt voorkomen.
Inhoud
- Wat is de AVG?
- Wat is Privacy?
- Typen en categoriën persoonsgegevens
- 6 beginselen van verwerking van persoonsgegevens
- Wat zijn technische en organisatorische maatregelen
- Privacy by Design & Default
- Accountability & Vastleggen
- Consent / Toestemming
- Rollen en verantwoordelijkheden
- Wat is een Register van verwerkingen
- Beginselen van Risk Management & de link met DPIAs
- Datalekken & meldplicht
Maatwerk
Je kunt er ook voor kiezen voor een maatwerk AVG Awareness Training. In overleg stellen we samen de inhoud vast, eventueel te combineren met de inhoud uit andere trainingen:
- Cybersecurity Awareness Training
- DPIA Training
- Register van Verwerkingen Training
- Privacy Risk Management voor Beginners
- Human Factor Security Risk Management
Vraag een offerte aan
"60 % van de kleinbedrijven die een groot dataverlies lijden is binnen 3 jaar failliet."
- Onderzoek Cisco
Uw organisatie ontkomt er niet aan: cybersecurity. U verwerkt gegevens en u bent verplicht vanuit de AVG om deze te beschermen door passende organiatorische én technische maatregelen te nemen. U kunt in dit geval bij 'organisatorisch' denken aan authorisatiebeleid (wie mag waar bij) en bij technische maatregelen kunt u denken aan de implementatie van het authorisatiebeleid. In deze training geef ik u en/of uw medewerkers informatie over hoe Phishing in zijn werk gaat, wat Social Engineering is, wat Malware is en nog veel meer practische tips. Deelnemers denken zelf ter plekke mee aan verbeteringen voor hun organisatie/afdeling en gaan naar huis met een handige checklist die zij in de organisatie kunnen gebruiken om te kijken waar er nog verbeteringen mogelijk zijn.
"When we share our personal data with businesses, its use should be transparent and secure"
- Anna Eshoo
Vanuit de AVG bent u verplicht een Data Protection Impact Assessment toe te passen op verwerkingsactiviteiten met een hoog risico. In deze training leert u hoe u uw risico's classificeert en indeelt, wanneer u wel en niet een DPIA moet uitvoeren en hoe u dit via mijn template kunt doen conform de eisen van de AVG.
"The first line of defense from insider threats is the employees themselves."
- CMU CyLab
In uw organisatie werken mensen, en mensen zijn helaas één van de grootste oorzaken van datalekken en cybersecurity incidenten. Het is belangrijk dat u de risico's van de menselijke factoren in uw organisatie beheerst. In deze training ga ik samen met u mijn CPRM Human Factor Security Risk Management model bekijken hoe u verschillende risico's binnen de organisatie kunt beperken die door menselijk handelen worden veroorzaakt.
Inhoud
- Functiebeschrijving & autorisatie
- Sollicitatiegesprek & arbeidsovereenkomst
- NDA / Geheimhoudingsverklaring
- Personeelshandboek & security beleid
- Awareness Trainingen
- Cultuur in organisaties
Maatwerk
Je kunt er ook voor kiezen voor een maatwerk AVG Awareness Training. In overleg stellen we samen de inhoud vast, eventueel te combineren met de inhoud uit andere trainingen:
- Cybersecurity Awareness Training
- DPIA Training
- Register van Verwerkingen Training
- AVG Awareness Training
- Privacy Risk Management voor Beginners
Vraag een offerte aan
"Risk is like fire:
If you controlled, it will help you. If uncontrolled, it will rise up and destroy you.”
- Theodore Roosevelt
De Algemene Verordening Gegevensbescherming (AVG) behoeft een riscogestuurde aanpak. Dat wil zeggen dat wat voor de ene onderneming geldt hoeft niet voor u hetzelfde te zijn. Uw organisatie heeft ook unieke risico's; bedrijfsbreed én privacy gerelateerd. In deze training ga ik dieper in op wat Risicomanagement is, wat privacy risico's zijn en verschillende technieken en registersoftware.
Lees meer over onze Privacy Risk Management voor beginners training
"The important thing to remember is not to forget”
- Benny Bellamadna
U bent vanuit de AVG verplicht om een register van verwerkingen bij te houden. In dit register houdt u o.a. bij welke persoonsgegevens u verwerkt, hoe lang u deze bewaart, waar deze opgeslagen zijn en of u deze met andere partijen deelt. In deze training leert u wat er verplicht in een register van verwerkingen moet staan, hoe u deze het beste kunt oprichten en bijhouden. Ook krijgt u een aantal voorbeelden van verschillende tools te zien die u kunt gebruiken om een register te maken en bij te houden.