#130726
#Opleiding #Informatica

Informatieveiligheid GDPR/AVG de rol van leidinggevenden

Introductie

Leidinggevenden, binnen openbare besturen, dragen (een gedeelde) eindverantwoordelijkheid betreffende het toezicht over een goede toepassing van het informatieveiligheidsplan dat door een informatieveiligheidsconsulent (of DPO) wordt opgemaakt en in de praktijk wordt uitgevoerd.

Met de komst van de GDPR wetgeving zijn er een aantal extra aandachtspunten waarmee openbare besturen of organisatie uit de social profit en non profit rekening dienen te houden wil men op correcte wijze de GDPR wetgeving naleven. Het opmaken van een informatieveiligheidsplan - rekeninghoudend met GDPR of de richtsnoeren 2017 - wordt het best toevertrouwd aan een 'Certified DPO (GDPR): Functionaris gegevensbescherming richtsnoeren 2017'.

Omschrijving

Mandatarissen (burgemeester, schepen,...), topmanagement (secretarissen, financiële beheerders,...), afdelingshoofden, hebben eveneens een rol te spelen wil men op structurele wijze 'privacy en security by design' afdwingen waardoor de GDPR wetgeving wordt naleefd.

In deze opleiding wordt aandacht besteed aan 'nieuwe GDPR regelgeving" én de rol en verantwoordelijkheden leidinggevenden binnen openbare besturen, die vallen onder de bepalingen voor de bescherming van persoons- en sociale gegevens (KSZ) en daarenboven rekeninghoudend met de nieuwe GDPR regelgeving.

Voor wie is deze opleiding bestemd?

  • Mandatarissen: burgemeester, schepen,..
  • Topmanagement: secretarissen, financiële beheerders,..
  • Afdelingshoofden,
  • Informatiebeheerders.

Voorkennis

Kennis van processen, structuren en informatiebeheer openbaren besturen.

2013-726-3-AfbeeldingTraject-groot.jpg

Programma

Deel 1: Pragmatische vertaalslag vanuit het wettelijk GDPR kader naar het implementeren van een informatieveiligheidsplan.

Wat is de scoop van Informatieveiligheid: Het brede wettelijke kader GDPR - AVG - Verordening (EU) 2016/679,

De GDPR artikels op een praktische en pragmatische wijze bekeken:

  • Algemene bepalingen en beginselen,
  • Rechten van de betrokkene,
  • Verwerkingsverantwoordelijke en verwerker,
  • Doorgifte van persoonsgegevens aan derde landen of internationale organisaties,
  • Onafhankelijke toezichthoudende autoriteiten,
  • Samenwerking en coherentie
  • Beroep, aansprakelijkheid en sancties,
  • Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking,
  • Gedelegeerde handelingen en uitvoerende handelingen,
  • Slotbepalingen

De drie domeinen die moeten geactiveerd, beheerd en gemonitord worden om "GDPR Compliance" te realiseren:

  • Processen
  • ICT-technologie
  • Mensen

GDPR: van de nood een deugd maken

  • Extra waarde creatie naar de klant toe als extra "service laag" bovenop GDPR
  • Inspirerende Use Cases
  • Ondersteunende modellen om strategische business waarde te creëren:
  • Introductie Business Model Canvas (BMC)
  • Introductie Value Proposition Canvas (VPC)

Deel 2: De opmaak en de implementatie van een informatieveiligheidsplan én de rol van leidinggevenden

Alle betrokken actoren die een cruciale rol spelen een geslaagde 'GDPR naleving'

  • Mandatarissen: burgemeester, schepen,...
  • Topmanagement: secretarissen, financiële beheerders,...
  • Afdelingshoofden,
  • Data Protection officier,
  • Verwerkingsverantwoordelijke
  • De verwerker van informatie,
  • Elke medewerker binnen de organisatie

Naleving GDPR/AVG toegepast in de praktijk: De verschillende stappen in de opbouw van een informatieveiligheidsplan mbv Informatieveiligheidstool

  • Risicometing
  • Maturiteitsmeting
  • Informatieveiligheidsplan en -actieplan

Interne samenwerking en sensibilisering betreffende informatieveiligheid en bescherming van de persoonsgegevens natuurlijke personen.

2013-726-3-OmschrijvingDocent-1.jpg

Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA).

Gespecialiseerd in:

  • BPM, projectmanagement
  • Informatie security (lead auditor) en riscomanagemen,
  • Intergouvernementele projectbegeleiding,
  • Initiëren, begeleiden van werkgroepen en think-tank ontwikkeling rond de moderne dienstverlening en de rol van ICT binnen openbare besturen van de toekomst,
2013-726-3-OmschrijvingDocent-2.jpg

In samenwerking met www.V-ICT-OR.be academy