Als organisatie moet je kunnen aantonen dat je GDPR-compliant bent en dat privacy hoog op je prioriteitenlijst staat. Dat is echter voor veel organisaties nog een zware uitdaging. Certificeringsmechanismen en -merktekens (zogenaamde seals) kunnen helpen de aantoonbaarheid te verhogen. De eerste standaarden zien het daglicht en de pioniers experimenteren hiermee. Wat vaststaat is dat er een groeiende nood bestaat voor audits en auditoren om na te gaan in welke mate criteria die van GDPR kunnen worden afgeleid, ook effectief geïmplementeerd werden in producten, diensten of processen.

Tijdens deze 5-daagse opleiding krijg je de basiskennis mee om aan de slag te gaan met deze materie. Na afloop (en als je slaagt in het examen) ontvang je het certificaat 'GDPR lead auditor'.

Doelstellingen

Hoe kan je jouw management, aandeelhouders, klanten of eventueel de toezichthouder overtuigen dat alle administratieve verplichtingen inzake GDPR op een correcte manier worden geïmplementeerd in je organisatie? Hoe kan je aantonen dat de persoonlijke data binnen je organisatie veilig opgeslagen zijn? Je leert het in deze 5-daagse opleiding.

 Na het volgen van deze opleiding:

  • Ken je de link tussen GDPR en audit
  • Ken je de bestaande certificatiestandaarden zoals ISO 17065, ISO 27552, BS 10012
  • Weet je hoe marktstandaarden zoals BC 5701 vorm krijgen en praktisch kunnen worden geïmplementeerd
  • Weet je wat een GDPR-managementsysteem is, hoe je het kan beoordelen, en hoe je processen, producten en diensten kan auditen. Telkens met praktische voorbeelden
  • Is je GDPR-kennis verdiept vanuit het perspectief van audit en certificatie
  • Kan je ISO 19011-richtlijnen voor het auditen van managementsystemen verklaren en toepassen en heb je kennis van normen zoals ISO17065 en ISO17067 voor productcertificatie
  • Kan je meepraten over bekende seals zoals bijvoorbeeld Europrise
  • Kan je een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen
  • Weet je meer over auditrapportering
  • Zijn je vaardigheden om systemen, processen en producten te beoordelen getraind

Uw resultaten

Na het volgen van deze cursus:

  • kent u de link tussen GDPR en audit.
  • kent u de bestaande certificatiestandaarden vb. ISO 17065, ISO 27552, BS 10012.
  • bekijken we hoe marktstandaarden zoals BC 5701 vorm krijgen en praktisch kunnen worden geïmplementeerd.
  • leert u wat een GDPR managementsysteem is, hoe u dit kunt beoordelen, en hoe u processen, producten en diensten kunt auditen. Telkens met praktische voorbeelden.
  • verdiept u uw GDPR kennis vanuit het perspectief van audit en certificatie.
  • kunt u ISO 19011 richtlijnen voor het auditen van managementsystemen verklaren en toepassen en hebt u kennis van normen zoals ISO17065 en ISO17067 voor productcertificatie.
  • kunt u meepraten over bekende seals zoals bijvoorbeeld Europrise.
  • kunt u een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen.
  • leert u over audit rapportering.
  • traint u uw vaardigheden om systemen, processen en producten te beoordelen.

Na afloop (en indien u slaagt in het examen) ontvangt u het certificaat 'GDPR lead auditor'.

Bestemd voor

  • Ben je een DPO (Data Protection Officer), een interne of externe auditor (in operations, IT of finance) en wil je je privacyadviezen voor klanten verder verbeteren?
  • Heb je een houvast nodig voor een GDPR-audit?
  • Wil je verwerkers beoordelen op GDPR of wil je externe audits uitvoeren?

Dan is deze opleiding iets voor jou.</p> <p>Voorkennis: voor deze training is een GDPR-voorkennis vereist.

Programma

  • Inleiding tot managementsystemen
  • De PDCA-cyclus (Plan-Do-Check-Act)
  • ISO/IEC (International Standardization Organization) en de Belgische/Nederlandse norminstituten (NBN - NEN)
  • De High Level Structure: identieke hoofdstructuur voor normen gebaseerd op een managementsysteem met gemeenschappelijke termen en definities
  • Overzicht van de meest gebruikte standaarden voor informatiebeveiliging en privacy (ISO, BS, Bureau Veritas, Brand Compliance)
  • GDPR-managementsysteem gebaseerd op de High Level Structure (context organisatie, leiderschap, planning, ondersteuning, uitvoering, evaluatie, verbetering)
  • Interne audit: definities, hoe opzetten via de High Level Structure
  • Scope, doelstellingen, frequentie, methodes en criteria van een interne audit
  • Uitvoering van een interne audit: stappenplan, wie, wat, hoe
  • Het auditteam
  • De interne audit van een GDPR-managementsysteem: gelijkenissen met andere soorten interne audits en de typische kenmerken van een privacyaudit

Deze opleiding wordt afgesloten met een examen dat bestaat uit een praktijkgedeelte (het interpreteren van auditbevindingen en het schrijven van een auditrapport) en een theoretisch gedeelte.

Docent(en)

cr-01807154
Peter Berghmans

Peter Berghmans is een onafhankelijke Security & Privacy specialist. Hij is vooral werkzaam in de gezondheidssector, maar ook bij lokale en Vlaamse overheden, onderwijs en de energiesector begeleidt hij de invoering en optimalisatie van gegevensbescherming.

Lees meer
d_04079
Frans Macken

Frans Macken is lid als expert in het auditcomité bij het Europees Economisch en Sociaal Comité (onderdeel van de Gemeenschap in Brussel). In zijn actieve loopbaan was hij tewerkgesteld in de financiële sector (Fortis) waarvan 25 jaar als intern auditor. Hij doorliep de functies van auditor, auditmanager en audit director. Hij deelt graag z'n kennis van het gebruik van risk & audit frameworks, de werking van een auditdienst, hoe audits plannen, uitvoeren, rapporteren en consolideren voor een globale opinie over de effectiviteit van de governance, de risicobeheersing en de controle in een organisatie. Daarnaast heeft Frans een ruime ervaring als spreker in conferenties en als gastdocent bij Universiteit Antwerpen, Erasmus Universiteit Rotterdam en bij de Solvay school in Brussel.

Lees meer
d_03860
Christophe Balduck

Als zaakvoerder van Data Trust Associates staat Christoph Balduck organisaties bij op vlak van data privacy, databeveiliging en -data & informatie-management. Hij focust daarbij op een praktische implementatie die ervoor zorgt dat bedrijven waarde halen uit hun data. Het automatiseren van de GDPR-processen ziet hij als een manier om volledige controle te hebben over persoonlijke gegevens. In de Data Protection Officer Certificatie Training focust Christoph Balduck op data management, risicomanagement, data lekken en data protection by design en by default. Hij legt uit hoe u data beter kunt gebruiken en de kwaliteit en traceerbaarheid ervan kunt verhogen.

Lees meer
d_04321
Kenny Willems

Als Senior Consultant Gegevensbescherming & Informatieveiligheid bij White Wire, is Kenny een van de mensen die ingeroepen wordt als specialist voor het implementeren, beheren en auditeren van GDPR en ISO-27001 trajecten. Hij staat bekend als een nauwgezet iemand die steeds op zoek gaat naar een pragmatische en werkbare oplossing.

Kenny doceert dag 4 van de auditcursus, waarbij hij inzoomt op certificatiemechanismen.

Hij is een rustige trainer, met aandacht voor de rode draad in het verhaal. Als IT’er van achtergrond met oog voor het omzetten naar de praktijk, vertaalt hij het jargon voor “dreuzels”. Door zijn ruime ervaring in GDPR- en ISO27001-projecten is Kenny zeer goed geplaatst om de theorie aan de man te brengen via praktische voorbeelden.

Lees meer
Ria De Busser

Ria De Busser, Coach - Consultant

Lees meer

Praktische informatie

Prijs: 2 475 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 30% subsidie met kmo-portefeuille op klassikale opleidingen, virtual classrooms en live webinars. Meer info vindt u hier.
Extra:

Deze opleiding wordt gegeven door onze partner DP-Institute en bij een inschrijving zijn hun algemene voorwaarden van toepassing. U kunt deze nalezen op hun website: https://www.dp-institute.eu/wp/wp-content/uploads/2017/09/20150124_AlgemeneVoorwaardenDPI.pdf

Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner

Inschrijven

Data