SEP | Training Privacy en informatiebeveiliging in de praktijk | CISO FG PO
18506
page-template,page-template-full_width,page-template-full_width-php,page,page-id-18506,qode-listing-1.0.1,qode-social-login-1.0,qode-news-1.0,qode-quick-links-1.0,qode-restaurant-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-12.1,qode-theme-bridge,bridge,wpb-js-composer js-comp-ver-5.4.7,vc_responsive

Training
Privacy en informatiebeveiliging in de praktijk

Organisaties zijn vanaf mei 2018 verplicht te voldoen aan diverse eisen rondom privacy. Binnen de (lokale) overheid is dit extra van belang door de vele privacygevoelige informatie. Belangrijke elementen om de privacy-eisen binnen een lokale overheidsorganisatie goed in te vullen, zijn het organiseren van de privacyfunctie en de borging van de samenhang met informatieveiligheid.

 

De Privacy Officer is hier de aangewezen persoon voor. Deze heeft echter een nauwe relatie met de CISO (Chief Information Security Officer). Veel gemeenten kiezen op dit moment voor een gecombineerde (praktische) aanpak, waarbij de Privacy Officer, Functionaris Gegevensbescherming (FG) en de CISO de thema’s informatieveiligheid en privacy aanpakken en de samenhang borgen, soms voorlopig in (een) gecombineerde functie(s).

Aanbod in de regio

Op verzoek van veel gemeenten hebben SEP en Cuccibu een gecombineerde praktische CISO-FG-PO training ontwikkeld die we aanbieden in de regio. Een training in de regio heeft vele voordelen: reistijd en reiskosten worden bespaard, de casuïstiek van de training kan worden toegespitst op de regionale situatie en omdat de training in huis wordt georganiseerd bij een van de deelnemende gemeenten kunnen we de training aanbieden voor een extra aantrekkelijke prijs per deelnemer.

Werkwijze

Deze 4-daagse training is een praktische training voor professionals die actief zijn op privacy- en/of informatiebeveiligingsgebied met minimaal één jaar relevante werkervaring en die reeds over basiskennis beschikken. Denk hierbij aan rollen zoals Functionaris Gegevensbescherming, Privacy Officer, CISO of Security Officer. Deelnemers aan deze training beschikken al over theoretische basiskennis en zijn op zoek naar handvatten voor een praktische implementatie en pragmatische toepassing van de BIG/BIO en AVG. Voor geïnteresseerden die nog niet over deze basiskennis beschikken bieden wij een voorbereidingstraining aan.

Inhoud

De training gaat in op de vertaling van wetgeving naar beleid, processen en procedures, waarbij geleerd wordt maatregelen te prioriteren op basis van risico’s. Het raakvlak tussen privacy en informatiebeveiliging wordt inzichtelijk gemaakt voor de deelnemers, alsmede het gebruik van instrumenten als een PIA of risico-analyse. Er is veel ruimte voor interactie en discussie, waarbij casussen uit de dagelijkse praktijk worden gehanteerd.

Daarnaast staat een aantal vragen rondom houding en gedrag centraal. We gaan onder meer in op de vraag welke soft skills in uw rol als CISO, Privacy Officer of FG cruciaal zijn, welke blokkades u tegenkomt en hoe u het best om kunt gaan met weerstand. Daarnaast besteden we aandacht aan bewustwording van de organisatie op het gebied van informatieveiligheid en privacy.

Op dag 2 splitst de groep zich op en is er een apart programma voor de CISO en voor de FG/PO. Deelnemers maken een keuze voor het dagprogramma. De overige 3 dagen zijn gelijk voor alle deelnemers. Het is ook mogelijk om beide programma’s van dag 2 te volgen: voor deze deelnemers wordt het dan een 5-daagse training.

  • dag 1: introductie & governance

    • Over de betekenis van privacy en informatiebeveiliging
    • AVG en de relatie met informatiebeveiliging
    • Risico’s rondom verwerking (persoons)gegevens
    • De organisatie van privacy en informatiebeveiliging in de organisatie: rollen en borging
    • Verhouding tussen FG, CISO en Privacy Officer
    • Verantwoording toezichthouders en externe stakeholders
    • Discussie en bespreken situatie en casus over rolverdeling en verantwoordelijkheden in de organisatie

  • dag 2: het speelveld voor de CISO

    • Informatiebeveiligingsbeleid en -regels
    • De BIG / BIWA / BIR (en straks BIO) als hulpmiddel en stelsel van maatregelen
    • GAP- en impactanalyse en risico-analyse en afweging
    • De BIG nader beschouwd – de IB-processen op een rij

  • dag 2: het speelveld voor de FG / PO

    • Privacybeleid en -regels
    • Register van gegevensverwerkingen
    • Samenwerking en verwerkersovereenkomsten
    • Inrichting van procedures (rechten betrokkenen / meldplicht datalekken)
    • Informeren van betrokkenen

  • dag 3: houding en gedrag

    • Beïnvloedingsvaardigheden en omgaan met weerstand
    • Technieken om weerstand te overwinnen bij de beslissers in de organisatie
    • Het DNA van het bestuur en management
    • Het inzetten van de juiste beïnvloedingsvaardigheden
    • De taal spreken van de bestuurder en manager
    • Het overtuigen van de bestuurder en manager en het verbinden van belangen
    • Stakeholderanalyse in de praktijk (casuïstiek)
    • Intervisie (bespreken ingebrachte casuïstiek)

  • dag 4: uitvoering van een DPIA

    • Tijdens de vierde dag staat de uitvoering van een DPIA centraal. Na een korte introductie staat de gehele dag in het teken van uitvoering van het Privacy Impact Assessment. De deelnemers werken in groepen aan een casus en handelen naast de DPIA ook verschillende datalekken af.

Planning en kosten

De training beslaat 4 of 5 dagen, van 09.00 – 16.00 uur met een doorlooptijd van circa 2 maanden (circa 1 trainingsdag per 2 weken).

De vierdaagse training kost normaal € 1.995,- per deelnemer. Voor een vijfdaagse training is het € 2.295,- per deelnemer. De regiokorting kan oplopen tot wel € 350,- per deelnemer!

Bedragen zijn exclusief 21% btw.

De minimale groepsgrootte is 8 deelnemers, de maximale groepsgrootte is 12 deelnemers.

Training Maastricht:
Dag 1: donderdag 12 september
Dag 2 FG: donderdag 26 september
Dag 2 CISO: donderdag 3 oktober
Dag 3: donderdag 24 oktober
Dag 4: donderdag 7 november

Training West-Brabant:
Data en locatie volgt.

Wilt u een training organiseren bij u in de regio en profiteren van de regiokorting? Neem dan gerust contact met ons op.

Interesse?