Als organisatie moet u kunnen aantonen dat u GDPR compliant bent en dat u privacy hoog op uw prioriteitenlijst hebt staan. Dat is echter voor veel organisaties nog een zware uitdaging. Certifiëringsmechanismen en -merktekens (zogenaamde seals) kunnen helpen de aantoonbaarheid te verhogen. De eerste standaarden zien het daglicht en de pioniers experimenteren hiermee.

Wat vaststaat is dat er een groeiende nood ontstaat voor audits en auditoren om na te gaan in welke mate criteria die van GDPR kunnen worden afgeleid, ook effectief geïmplementeerd werden in producten, diensten of processen.

  • Hoe kunt u uw management, aandeelhouders, klanten of eventueel de toezichthouder overtuigen dat alle administratieve verplichtingen inzake GDPR op een correcte manier worden geïmplementeerd in uw organisatie?
  • Wilt u kunnen aantonen dat de persoonlijke data binnen uw organisatie veilig opgeslagen zijn?

Tijdens deze 5-daagse opleiding geven wij u de basiskennis om hiermee aan de slag te gaan. Na afloop (en indien u slaagt in het examen) ontvangt u het certificaat 'GDPR lead auditor'.

Uw resultaten

Na het volgen van deze cursus:

  • kent u de link tussen GDPR en audit.
  • kent u de bestaande certificatiestandaarden vb. ISO 17065, ISO 27552, BS 10012.
  • bekijken we hoe marktstandaarden zoals BC 5701 vorm krijgen en praktisch kunnen worden geïmplementeerd.
  • leert u wat een GDPR managementsysteem is, hoe u dit kunt beoordelen, en hoe u processen, producten en diensten kunt auditen. Telkens met praktische voorbeelden.
  • verdiept u uw GDPR kennis vanuit het perspectief van audit en certificatie.
  • kunt u ISO 19011 richtlijnen voor het auditen van managementsystemen verklaren en toepassen en hebt u kennis van normen zoals ISO17065 en ISO17067 voor productcertificatie.
  • kunt u meepraten over bekende seals zoals bijvoorbeeld Europrise.
  • kunt u een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen.
  • leert u over audit rapportering.
  • traint u uw vaardigheden om systemen, processen en producten te beoordelen.

Na afloop (en indien u slaagt in het examen) ontvangt u het certificaat 'GDPR lead auditor'.

Bestemd voor

  • Bent u een DPO (Data Protection Officer), een interne of externe auditor (in operations, IT of finance) én wilt u uw privacy adviezen voor klanten verder verbeteren?
  • Hebt u een houvast nodig voor een GDPR audit?
  • Wilt u verwerkers beoordelen op GDPR of wilt u externe audits uitvoeren?

Dan is deze opleiding iets voor u.

Voorkennis: voor deze training is een GDPR voorkennis vereist.

Programma

  • Inleiding tot managementsystemen
  • De PDCA cyclus (Plan-Do-Check-Act)
  • ISO/IEC (International Standardization Organization) en de Belgische/Nederlandse norminstituten (NBN - NEN)
  • De High Level Structure: identieke hoofdstructuur voor normen gebaseerd op een managementsysteem met gemeenschappelijke termen en definities
  • Overzicht van de meest gebruikte standaarden voor wat betreft informatiebeveiliging en privacy (ISO, BS, Bureau Veritas, Brand Compliance)
  • GDPR Management Systeem, gebaseerd op de High Level Structure (context organisatie, leiderschap, planning, ondersteuning, uitvoering, evaluatie, verbetering)
  • Interne audit: definities, hoe opzetten via de High Level Structure
  • Scope, doelstellingen, frequentie, methodes en criteria van een interne audit
  • Uitvoering van een interne audit: stappenplan, wie, wat, hoe
  • Het auditteam
  • De interne audit van een GDPR Management Systeem: gelijkenissen met andere soorten interne audits en de typische kenmerken van een privacy audit

Deze opleiding wordt afgesloten met een examen dat bestaat uit een praktijkgedeelte (het interpreteren van audit bevindingen en het schrijven van een audit rapport) en een theoretisch gedeelte.

Docent(en)

cr-01807154
Peter Berghmans

Peter Berghmans is een onafhankelijke Security & Privacy specialist. Hij is vooral werkzaam in de gezondheidssector, maar ook bij lokale en Vlaamse overheden, onderwijs en de energiesector begeleidt hij de invoering en optimalisatie van gegevensbescherming.

Lees meer
d_04079
Frans Macken

Frans Macken is lid als expert in het auditcomité bij het Europees Economisch en Sociaal Comité (onderdeel van de Gemeenschap in Brussel). In zijn actieve loopbaan was hij tewerkgesteld in de financiële sector (Fortis) waarvan 25 jaar als intern auditor. Hij doorliep de functies van auditor, auditmanager en audit director. Hij deelt graag z'n kennis van het gebruik van risk & audit frameworks, de werking van een auditdienst, hoe audits plannen, uitvoeren, rapporteren en consolideren voor een globale opinie over de effectiviteit van de governance, de risicobeheersing en de controle in een organisatie. Daarnaast heeft Frans een ruime ervaring als spreker in conferenties en als gastdocent bij Universiteit Antwerpen, Erasmus Universiteit Rotterdam en bij de Solvay school in Brussel.

Lees meer
d_03860
Christophe Balduck

Als zaakvoerder van Data Trust Associates staat Christoph Balduck organisaties bij op vlak van data privacy, databeveiliging en -data & informatie-management. Hij focust daarbij op een praktische implementatie die ervoor zorgt dat bedrijven waarde halen uit hun data. Het automatiseren van de GDPR-processen ziet hij als een manier om volledige controle te hebben over persoonlijke gegevens. In de Data Protection Officer Certificatie Training focust Christoph Balduck op data management, risicomanagement, data lekken en data protection by design en by default. Hij legt uit hoe u data beter kunt gebruiken en de kwaliteit en traceerbaarheid ervan kunt verhogen.

Lees meer
d_04321
Kenny Willems

Als Senior Consultant Gegevensbescherming & Informatieveiligheid bij White Wire, is Kenny een van de mensen die ingeroepen wordt als specialist voor het implementeren, beheren en auditeren van GDPR en ISO-27001 trajecten. Hij staat bekend als een nauwgezet iemand die steeds op zoek gaat naar een pragmatische en werkbare oplossing.

Kenny doceert dag 4 van de auditcursus, waarbij hij inzoomt op certificatiemechanismen.

Hij is een rustige trainer, met aandacht voor de rode draad in het verhaal. Als IT’er van achtergrond met oog voor het omzetten naar de praktijk, vertaalt hij het jargon voor “dreuzels”. Door zijn ruime ervaring in GDPR- en ISO27001-projecten is Kenny zeer goed geplaatst om de theorie aan de man te brengen via praktische voorbeelden.

Lees meer
Ria De Busser

Ria De Busser, Coach - Consultant

Lees meer

Praktische informatie

Prijs: 2 475 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 30% subsidie met kmo-portefeuille op klassikale opleidingen, live webinars en congressen. Meer info vindt u hier.
Extra:

Deze opleiding wordt gegeven door onze partner DP-Institute en bij een inschrijving zijn hun algemene voorwaarden van toepassing. U kunt deze nalezen op hun website: https://www.dp-institute.eu/wp/wp-content/uploads/2017/09/20150124_AlgemeneVoorwaardenDPI.pdf
Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner

Inschrijven

Data