Data Protection Impact Assessment (DPIA) in de praktijk

Niveau
Tijdsduur
Startdatum en plaats
Nano privacy
Logo van International Management Forum (IMF)
Opleiderscore: starstarstarstarstar_border 8,4 International Management Forum (IMF) heeft een gemiddelde beoordeling van 8,4 (uit 19 ervaringen)

Tip: meer info over het programma, startdatum, prijs, en inschrijven? Download de brochure!

Startdata en plaatsen

Centraal in Nederland
1 okt. 2019 tot 8 okt. 2019

Beschrijving

Data Protection Impact Assessment (DPIA) verplicht bij hoog privacy risico

Het Data Protection Impact Assessment (DPIA) is een instrument om vooraf na te kunnen denken over de privacy risico's van uw dataverwerking. Een DPIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet (AVG) geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project)verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische DPIA training lere…

Lees de volledige beschrijving

Veelgestelde vragen

Er zijn nog geen veelgestelde vragen.  

Data Protection Impact Assessment (DPIA) verplicht bij hoog privacy risico

Het Data Protection Impact Assessment (DPIA) is een instrument om vooraf na te kunnen denken over de privacy risico's van uw dataverwerking. Een DPIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet (AVG) geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project)verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische DPIA training leren wij u wanneer en hoe u een DPIA moet uitvoeren. U gaat concreet met uw eigen DPIA naar huis!

Data Protection Impact Assessment (DPIA) en de Autoriteit Persoonsgegevens (AP)

Ziet u geen mogelijkheden om hoge privacy risico's te beperken naar aanleiding van een Data Protection Impact Assessment (DPIA), dan bent u verplicht de Autoriteit Persoonsgegevens (AP) in te schakelen voor een bindend advies. Totdat het advies van de AP is verkregen mag u uw project niet verder uitvoeren!

DPIA – hét instrument om uw privacy en compliance risico's in beeld te krijgen

Een Data Protection Impact Assessment (DPIA) is een continu proces en bij uitstek het instrument om uw privacy en compliance risico's in beeld te krijgen. Door vroeg te beginnen, bijvoorbeeld al in de ontwerpfase van de gegevensverwerking, is het voor u gemakkelijker om aan de wettelijk vereiste principes van Privacy by Design en Privacy by Default te voldoen. Onder de nieuwe Europese Privacywet (AVG) zijn Privacy by Design en Privacy by Default verplichte uitgangspunten. U dient dus nu al na te gaan hoe u deze beginselen binnen uw organisatie kunt uitvoeren. Met een Data Protection Impact Assessment (DPIA) kunt u vaak kostbare aanpassingen in processen, het herontwerp van systemen of het stopzetten van een project voorkomen.

Data Protection Impact Assessment (DPIA) – grote waarde bij datalekken

Bij onderzoek naar een datalek zal de Autoriteit Persoonsgegevens (AP) zeker vragen of er een Data Protection Impact Assessment (DPIA) is uitgevoerd in de projectfase. Indien u een DPIA heeft uitgevoerd, een rapport kunt overleggen en kunt aantonen dat u er alles aan gedaan heeft om een datalek te voorkomen, staat u in het onderzoek een stuk sterker en wordt de kans op een boete verkleind.

Data Protection Impact Assessment (DPIA) – wat leert u?

In deze actuele en praktijkgerichte Data Protection Impact Assessment (DPIA) training leert u o.m.:

  • wanneer een DPIA verplicht is;
  • wat een DPIA inhoudt;
  • hoe het DPIA proces pragmatisch kan worden ingericht;
  • welke kernelementen bij de uitvoering van een DPIA horen;
  • hoe u een DPIA zo praktisch mogelijk kunt aanpakken;
  • wat de do's en don'ts zijn;
  • welke praktische (toets)modellen en meetmodellen u voor een DPIA kunt gebruiken;
  • hoe u een goede business case voor een DPIA opstelt;
  • welke implementatiemaatregelen u kunt nemen;
  • hoe u een privacy by design raamwerk kunt opstellen voor systeem- en productontwikkeling; en
  • lessons learned en best practices uit zowel het bedrijfsleven als de publieke sector.

Door middel van praktische voorbeelden en oefeningen zullen al deze vragen aan bod komen. Aan de hand van een case leert u met behulp van een Data Protection Impact Assessment (DPIA) de privacy risico's te identificeren en oplossingen hiervoor te evalueren. U krijgt praktische tips voor het vertalen van de uitkomst van de DPIA naar de maatregelen die u kunt nemen voor een goede uitvoering van uw projectplan.

DPIA en PIA – wat is het verschil?

Soms wordt de term PIA gebruikt. PIA staat voor Privacy Impact Assessment. In Europees verband wordt echter de term Data Protection Impact Assessment (DPIA) gehanteerd. Inhoudelijk is er geen verschil tussen een DPIA en een PIA.

Blijf op de hoogte van nieuwe ervaringen

Er zijn nog geen ervaringen.

Deel je ervaring

Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.

Er zijn nog geen veelgestelde vragen.  

Download gratis en vrijblijvend de informatiebrochure

Aanhef
(optioneel)
(optioneel)
(optioneel)
infoEr is een telefoonnummer vereist om deze informatieaanvraag in behandeling te nemen. (optioneel)
(optioneel)
(optioneel)
(optioneel)

Heeft u nog vragen?

(optioneel)
We slaan je gegevens op om je via e-mail en evt. telefoon verder te helpen.
Meer info vind je in ons privacybeleid.