SEP | Training Privacy en informatiebeveiliging in de praktijk | CISO FG PO
18506
page-template,page-template-full_width,page-template-full_width-php,page,page-id-18506,qode-listing-1.0.1,qode-social-login-1.0,qode-news-1.0,qode-quick-links-1.0,qode-restaurant-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-12.1,qode-theme-bridge,bridge,wpb-js-composer js-comp-ver-5.4.7,vc_responsive

Training
Privacy en informatiebeveiliging in de praktijk

Organisaties zijn vanaf mei 2018 verplicht te voldoen aan diverse eisen rondom privacy. Binnen de (lokale) overheid is dit extra van belang door de vele privacygevoelige informatie. Belangrijke elementen om de privacy-eisen binnen een lokale overheidsorganisatie goed in te vullen, zijn het organiseren van de privacyfunctie en de borging van de samenhang met informatieveiligheid.

 

De Privacy Officer is hier de aangewezen persoon voor. Deze heeft echter een nauwe relatie met de CISO (Chief Information Security Officer). Veel gemeenten kiezen op dit moment voor een gecombineerde (praktische) aanpak, waarbij de Privacy Officer, Functionaris Gegevensbescherming (FG) en de CISO de thema’s informatieveiligheid en privacy aanpakken en de samenhang borgen, soms voorlopig in (een) gecombineerde functie(s).

Aanbod in de regio

Op verzoek van veel gemeenten hebben SEP en Cuccibu een gecombineerde praktische CISO-FG-PO training ontwikkeld die we aanbieden in de regio. Een training in de regio heeft vele voordelen: reistijd en reiskosten worden bespaard, de casuïstiek van de training kan worden toegespitst op de regionale situatie en omdat de training in huis wordt georganiseerd bij een van de deelnemende gemeenten kunnen we de training aanbieden voor een extra aantrekkelijke prijs per deelnemer.

Werkwijze

Deze 4-daagse training is een praktische training voor professionals die actief zijn op privacy- en/of informatiebeveiligingsgebied met minimaal één jaar relevante werkervaring en die reeds over basiskennis beschikken. Denk hierbij aan rollen zoals Functionaris Gegevensbescherming, Privacy Officer, CISO of Security Officer. Deelnemers aan deze training beschikken al over theoretische basiskennis en zijn op zoek naar handvatten voor een praktische implementatie en pragmatische toepassing van de BIG/BIO en AVG. Voor geïnteresseerden die nog niet over deze basiskennis beschikken bieden wij een voorbereidingstraining aan.

 

Inhoud

De training gaat in op de vertaling van wetgeving naar beleid, processen en procedures, waarbij geleerd wordt maatregelen te prioriteren op basis van risico’s. Het raakvlak tussen privacy en informatiebeveiliging wordt inzichtelijk gemaakt voor de deelnemers, alsmede het gebruik van instrumenten als een PIA of risico-analyse. Er is veel ruimte voor interactie en discussie, waarbij casussen uit de dagelijkse praktijk worden gehanteerd.

Daarnaast staat een aantal vragen rondom houding en gedrag centraal:

  • Welke soft skills zijn cruciaal in uw rol als CISO, Privacy Officer of FG?
  • Welke beïnvloedingsvaardigheden zijn onontbeerlijk?
  • Welke blokkades komt u tegen op uw pad?
  • Hoe gaat u om met weerstand?
  • Hoe maakt u de hele organisatie bewust van het belang van informatieveiligheid en privacy?
  • Welke tools zet u hiervoor in?
  • Hoe vormt u nieuw gedrag?

Op dag 2 is een apart programma voor de CISO en de FG/PO, deelnemers maken een keuze welk programma ze volgen. De overige 3 dagen zijn gelijk voor alle deelnemers. Indien gewenst is het mogelijk om dag 2 zowel voor de CISO als de FG/PO te volgen: voor deze deelnemers wordt het dan een 5-daagse training.

website training
  • dag 1: introductie & governance

    • Over de betekenis van privacy en informatiebeveiliging
    • AVG en de relatie met informatiebeveiliging
    • Risico’s rondom verwerking (persoons)gegevens
    • De organisatie van privacy en informatiebeveiliging in de organisatie: rollen en borging
    • Verhouding tussen FG, CISO en Privacy Officer
    • Verantwoording toezichthouders en externe stakeholders
    • Discussie en bespreken situatie en casus over rolverdeling en verantwoordelijkheden in de organisatie

  • dag 2: het speelveld*

    • Privacybeleid en -regels
    • Register van gegevensverwerkingen
    • Samenwerking en verwerkersovereenkomsten
    • Inrichting van procedures (rechten betrokkenen / meldplicht datalekken)
    • Informeren van betrokkenen

     

    • * voor de FG en PO

  • dag 2: het speelveld*

    • Informatiebeveiligingsbeleid en -regels
    • De BIG / BIWA / BIR (en straks BIO) als hulpmiddel en stelsel van maatregelen
    • GAP- en impactanalyse en risico-analyse en afweging
    • De BIG nader beschouwd – de IB-processen op een rij

     

    • * voor de CISO

  • dag 3: houding en gedrag

    • Beïnvloedingsvaardigheden en omgaan met weerstand
    • Technieken om weerstand te overwinnen bij de beslissers in de organisatie
    • Het DNA van het bestuur en management
    • Het inzetten van de juiste beïnvloedingsvaardigheden
    • De taal spreken van de bestuurder en manager
    • Het overtuigen van de bestuurder en manager en het verbinden van belangen
    • Stakeholderanalyse in de praktijk (casuïstiek)
    • Intervisie (bespreken ingebrachte casuïstiek)

  • dag 4: uitvoering van een PIA

    • Tijdens de vierde dag staat de uitvoering van een PIA centraal. Na een korte introductie staat de gehele dag in het teken van uitvoering van het Privacy Impact Assessment. De deelnemers werken in groepen aan een casus en handelen naast de PIA ook verschillende datalekken af.

Planning en kosten

De training beslaat 4 dagen, van 09.00 – 16.00 uur met een doorlooptijd van circa 2 maanden (circa 1 trainingsdag per 2 weken).

Na opdrachtverlening worden de trainingsdata ingepland.

De training kost normaal € 1.995,- per deelnemer. De regiokorting kan oplopen tot € 300,- per deelnemer!

Aantal deelnemers
8 of 9 deelnemers
10 of 11 deelnemers
12 deelnemers
Regioprijs per deelnemer
€ 1.895,- / voordeel: 100 euro
€ 1.795,- / voordeel: 200 euro
€ 1.695,- / voordeel: 300 euro

Bedragen zijn exclusief 21% btw.

De minimale groepsgrootte is 8 deelnemers, de maximale groepsgrootte is 12 deelnemers.

Interesse?