Workshop Privacy Baseline

Workshop Privacy Baseline

Omschrijving

De privacywetgeving schrijft voor hoe een organisatie moet omgaan met de privacy van haar klanten en werknemers. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) heeft de eisen, voor zover ze van toepassing zijn op het beleid en de bedrijfsvoering van bedrijven en organisaties, samengepakt in 13 principes en voorzien van eenvoudig na te lopen indicatoren: de Privacy Baseline. Dat maakt de relevante wetgeving en de implementatie ervan overzichtelijk.

Deze overzichtelijkheid wordt benut in de PriSa (Privacy Self Assessment, rechtstreeks afgeleid van de baseline), waarmee organisaties, zonder in de baseline zelf te moeten zoeken, eenvoudig kunnen nagaan hoe ‘privacyvolwassen’ ze zijn en waar de grootste knelpunten en groeimogelijkheden zitten. De PriSa geeft vervolgens gerichte adviezen voor verbeterplannen. Desgewenst kun je door herhaalde uitvoering van de PriSa de groei van de organisatie concreet zichtbaar maken.

Hoe ga je om met de privacywetgeving in organisaties en bedrijven? In een mix van ‘work’ en ‘shop’ maak je kennis met de essentials van de privacywetgeving (de Avg), leer je hoe de Privacy Baseline in elkaar steekt, maak je kennis met het ‘Privacyvolwassenheidsmodel’ van het CIP en pas je dat toe in een ‘Privacy Selfassessment’.

Deze workshop is bedoeld voor consultants en (beginnende) Functionarissen voor de Gegevensbescherming (FG’s) die meer willen weten over praktische methoden om met de privacyproblematiek in organisaties aan de slag te gaan.

Resultaat

  • Na het volgen van deze workshop weet je wat een organisatie moet doen om persoonsgegevens te beschermen en hoe de Privacy Baseline gebruikt kan worden in de advies- en ondersteuningspraktijk bij klanten.
  • Je wordt meegenomen in wat de maatschappelijke bedoeling is van de Algemene Verordening Gegevensbescherming (Avg) en maakt kennis met enkele belangrijke artikelen waarin die bedoeling specifiek tot uiting komt.
  • De Nederlandse Uitvoeringswet (Uavg) wijkt op enkele punten af van de Europese Avg: de belangrijkste van deze verschillen komen kort aan de orde.
  • Je gaat aan de slag met PriSa, zodanig dat je een assessment bij klanten in workshops kunt organiseren en modereren.
  • Je krijgt zicht op de andere producten van het CIP die in het kader van privacy van dienst kunnen zijn als achtergrondinformatie of als directe inbreng in de adviespraktijk.

 

Thema’s

  • Het ontstaan van de Privacy Baseline: wat is de kern van het document, waarom en hoe is het anders dan de wetgeving zelf? Ook even aandacht voor het begrip ‘privacy’ in de maatschappelijk-brede betekenis tegenover de invulling voor gegevensverwerkende organisaties.
  • Hoe ‘lees’ je de Privacy Baseline? Het document is geschreven als een uitgebreid toegelicht naslagwerk, en dat leest niet altijd even gemakkelijk. Wat kun je ermee en hoe maak je er het handigste gebruik van?
  • Behandeling van enkele van de criteria: kennismaken met de SIVA-methode (een systematische beschrijving van normen); demonstratie/oefening van de toepassing van SIVA in enkele markante voorbeelden in de Privacy Baseline
  • Korte bespreking van de overige ‘Grip op Privacy’ documenten en CIP-producten die van pas kunnen komen in de adviespraktijk met betrekking tot privacymanagement
  • Uitleg van de Privacy Selfassessment tool (PriSa): hoe zit het instrument in elkaar, wat is de relatie met de Privacy Baseline, wat kun je ermee en hoe zet je de PriSa optimaal in bij klanten.
  • Oefenen met de PriSa: learning by doing.

Over docent

  • Marcel Koers

    Architectuur, informatiebeveiliging en privacybescherming
    Marcel is ruim 25 jaar werkzaam op het raakvlak van architectuur, informatiebeveiliging en privacybescherming. Bij het Centrum voor ...
    Bekijk profiel
  • Ruud de Bruijn

    Adviseur Implementatie Privacy in Organisaties & Adviseur Informatiebeveiliging
    Via een bonte verzameling van omwegen is Ruud, zoals veel academici destijds, omstreeks het jaar 1996 in de IT ...
    Bekijk profiel