Terugblik cursus ‘Privacy in de praktijk: uw organisatie privacy proof’

Met de komst van de Algemene Verordening Gegevensbescherming (‘AVG’) voor de deur (datum inwerkingtreding 25 mei 2018) worstelen veel organisaties, groot en klein, met de vraag hoe zij hun organisatie daarop het beste kunnen voorbereiden. Daarbij geldt voor veel organisaties dat zij de privacy compliance op een praktisch manier willen insteken. Deze insteek is de aanleiding geweest voor de op 11 en 18 mei jl. door de Praktijkgroep Privacy in samenwerking met IRS georganiseerde cursus ‘Privacy in de praktijk’. 

Van WBP naar AVG: waar moet u rekening mee houden?
In het eerste deel van de cursusdag schetste Mr. Silvia Vinken CIPP/E het juridisch kader van de WBP naar de AVG, gaf zij aan hoe organisaties zich hierop voor kunnen bereiden voorzien van enkele praktische tips en een stappenplan. Na een korte pauze belichtte Mr. Suzan Wolters de wijzigingen van de AVG in de context van de relatie tussen werknemer en werkgever: een onderwerp waar alle organisaties (ongeacht de hoeveelheid persoonsgegevens die ze verwerken) mee te maken krijgen. 

Beveiligingsbeleid en datalekken
Prof. Mr. Jan Berkvens opende de tweede cursusdag, welke in het teken stond van beveiliging van persoonsgegevens, het uitbesteden van werkzaamheden, datalekken en de uitrol van een beveiligingsbeleid in de praktijk. 

Privacy in de praktijk
Vanuit IRS bood Hans Reijner inzicht in de ervaringen vanuit de praktijk: hij liet zien hoe het in kaart brengen van stromen van persoonsgegevens eruitziet, welke processen en gegevens niet vergeten moeten worden en welke valkuilen vermeden moeten worden. Verschillende ondersteunende compliance tools kwamen uitgebreid aan bod en ook liet Reijner zien op welke wijze gerapporteerd kan worden zodat daarmee wordt voldaan aan artikel 30 AVG (het verwerkingsregister).

Awareness: de menselijke factor in het licht van beveiliging en compliance
Bram Martin (IRS) sloot de dag af door in te gaan op awareness, de menselijke factor in het licht van risico’s als social engineering, spear phishing en identiteitsfraude. Martin liet zien hoe via sociale media gemakkelijk informatie over medewerkers gevonden kan worden, hoe deze informatie misbruikt kan worden en welke maatregelen medewerkers kunnen nemen om zichzelf en hun organisatie te beschermen. 

Na de kennisintensieve sessies was er voor de aanwezigen ruimte om nog even rustig na te praten onder het genot van een hapje en een drankje. Voor degenen die de cursus gemist hebben: op 15 juni a.s. vindt via Berghauser Pont Academy een aangepaste versie van de cursus plaats (gecomprimeerd tot een dag). Aanmelden kan via deze link.

De eerstvolgende bijeenkomst van het cursusprogramma voor bedrijfsjuristen vindt eveneens op 15 juni plaats. Dan staat het Ondernemingsrecht centraal. Aanmelden kan via deze link.

Meer weten? Neem vrijblijvend contact op met Silvia Vinken (s.vinken@banning.nl) of met een van de andere leden van de Praktijkgroep Privacy.