Workshop-serie Algemene Verordening Gegevensbescherming

Nováccent

Meer privacyrechten voor individuen, meer verplichtingen voor organisaties. De Algemene Verordening Gegevensbescherming (AVG) bevat aangescherpte privacyregels die per 25 mei 2018 gehandhaafd gaan worden bij alle organisaties (bedrijfsleven en overheid). Deze regels gaan de Wet bescherming persoonsgegevens vervangen.

In de AVG komt meer de nadruk te liggen op accountability: organisaties moeten kunnen aantonen dat zij zich aan de wet houden. Overtredingen van de Algemene Verordening Gegevensbescherming (AVG) kunnen oplopen tot boetes van 20 miljoen euro of 4% van de jaaromzet. De Autoriteit Persoonsgegevens adviseert organisaties op tijd te beginnen met de implementatie van de nieuwe regels.

AVG
De Autoriteit Persoonsgegevens heeft daarom 10 stappen gepubliceerd die organisaties kunnen doorlopen om zich goed voor te bereiden op de AVG. Deze 10 stappen zijn onder te verdelen in juridische, organisatorische en technische vraagstukken. Tevens is een aparte stap gedefinieerd die in gaat op de bewustwording van medewerkers.

AVG
Nováccent, BeOne Development en Audittrail willen u graag verder helpen met de voorbereiding op de AVG. Daarom organiseren wij de volgende vijf workshops:
  • De AVG en bewustwording
  • De AVG als organisatorisch vraagstuk
  • De AVG als juridisch vraagstuk
  • De AVG en onderliggende techniek
  • De AVG en Office 365

Het doel is dat u niet alleen uitleg krijgt van onze specialisten, maar ook van gedachten wisselt met gelijkgestemden uit andere organisaties.

De workshops belichten ieder een apart thema. Onderstaand is per workshop een korte toelichting op hoofdlijnen weergegeven.

De AVG en bewustwording

De mens is de verbindende schakel. Een foute beslissing is zo genomen, een vergissing is zo gemaakt. Wat moeten medewerkers weten om verantwoord en veilig met persoonsgegevens te kunnen werken? Welke verantwoordelijkheid krijgen medewerkers? Hoe vaak moeten zij een training of update volgen om voldoende bewust te zijn over verantwoorde en veilige verwerking van persoonsgegevens? Wat is de beste manier om medewerkers bewust te maken?

De AVG als organisatorisch vraagstuk

Uw organisatie moet het privacyvraagstuk en alle bijbehorende maatregelen inbedden in de dagelijkse activiteiten. Wat betekent dit voor de directie, de managers en de medewerkers? Wie dragen de verantwoordelijkheid voor (delen van) het privacyvraagstuk? Hoe past privacy binnen gestructureerd security management? Welke verantwoordelijkheden en afspraken zijn belangrijk met leveranciers? En wat nou als de organisatie alles in de cloud onderbrengt? Hoe werkt privacy door in beleid, procedures en werkafspraken? Wat wilt u weten om zekerheid over verantwoorde en veilige verwerking van persoonsgegevens te verkrijgen?

De AVG als juridisch vraagstuk

De AVG legt een uitgebreid pakket aan juridische bepalingen op aan organisaties. Welke bepalingen zijn dit? Hoe zijn die te interpreteren en welke relaties bestaan er met andere wet- & regelgeving? Wat zijn persoonsgegevens? Hoe past de organisatie de regels toe in praktische situaties? Is een Functionaris Gegevensbeheer nodig of vereist? Wat is ‘privacy by design’? Welke eisen zijn er aan het recht op inzage, het recht op correctie of verwijdering, het recht op portabiliteit? Welke juridische bepalingen zijn onmisbaar in contracten met leveranciers? Wat zijn de definities? Wat is 'passende' beveiliging? En wanneer voldoet een organisatie aan de wet?

De AVG en onderliggende techniek

Beleid, processen, procedures en medewerkers bepalen grotendeels het succes van de voorbereiding op de AVG. Echter, techniek speelt hierbij ook een belangrijke rol. De beveiligingstechniek ontwikkelt zich intensief en speelt ook sterk in op de toegenomen mobiliteit van medewerkers en het gebruik van eigen apparatuur. De eisen vanuit de wetgeving hebben bovendien hun effect op de technologie. Welke beveiliging is ‘passend’? Hoe pas je de beveiligingstechnologie toe? Welke uitdagingen komen naar voren in het gebruik en het beheer van de technologie? Hoe moet de 'organisatie privacy by design' inrichten?

De AVG en Office 365

Steeds meer organisaties zijn bezig met de overstap naar Office 365 of hebben deze stap inmiddels al gemaakt. Microsoft heeft in februari dit jaar aangekondigd dat zij in ieder geval volledig AVG compliant zijn op 25 mei 2018 over al hun Cloud diensten die zij leveren. Wat betekent dat voor u? Voldoet u dan automatisch ook aan de AVG? Wat moet u additioneel nog doen, met andere woorden wat is uw verantwoordelijkheid? Wat biedt Microsoft u aan gereedschap om u hierbij te ondersteunen? Aan de hand van een casus uit de praktijk zal tijdens deze workshop duidelijk worden hoe u AVG compliant kunt worden met Office 365 in de Cloud. Deze workshop wordt u kosteloos aangeboden indien u minimaal één van de andere genoemde workshops afneemt.

In de serie workshops worden vele vragen behandeld. Uiteindelijk bent u in staat om de juiste keuzes te maken om:

  • Op basis van de juiste prioriteiten uw organisatie zo goed mogelijk voor te bereiden op de AVG.
  • Het beheer van privacy te integreren met beveiligingsbeheer.
  • Op effectieve wijze uw medewerkers privacybewust te maken.
  • De juridische aspecten zo goed mogelijk op te nemen in uw voorbereidingen op de AVG.
  • De organisatie voor te bereiden op de AVG indien u gebruik maakt van MS Office 365, of als u van plan bent te migreren naar MS Office 365.

De workshops vinden op de volgende data plaats:

  • Dinsdag 17 oktober 2017 - De AVG en bewustwording
  • Dinsdag 24 oktober 2017 - De AVG als organisatorisch vraagstuk
  • Dinsdag 31 oktober 2017 - De AVG als juridisch vraagstuk
  • Dinsdag 7 november 2017 - De AVG en onderliggende techniek
  • Dinsdag 14 november 2017 - De AVG en Office 365

Rob Janssens
Rob Janssens BeOne Development

Rob is er van overtuigd dat informatiebeveiliging alleen echt waarde toe kan voegen als er een balans is tussen zaken zoals beleidsregels, standaarden en organisatiestructuur enerzijds en organische aspecten zoals bewustzijn, houding en vaardigheden van mensen anderzijds. Ook moet het informatiebeveiligingsbeleid aansluiten bij het volwassenheidsniveau van de mensen die er mee moeten werken. De sleutel voor die balans ligt volgens hem in het delen van kennis. Dan gaat het niet zo zeer over beheersmaatregelen zelf. Maar meer over de aanleiding voor die beheersmaatregelen en wat ze voor de medewerkers zelf betekenen.

Rob heeft deze inzichten ontwikkeld uit ruim 25 jaar ervaring in IT ontwikkeling, architectuur en auditing en als Security Officer bij bedrijven als Logica, EnerTel, Ricoh en CGI. Hij heeft een Executive Master in IT-audit aan de TiasNimbas Business School en Bachelor diploma’s in Informatica en Economische Bedrijfstechniek. Daarnaast is Rob bestuurslid van de Orange Chapter van het Information Security Forum (ISF).

Jan Jaap van der Neut
Jan Jaap van der Neut Nováccent

Jan Jaap van der Neut is Senior Information Security Consultant bij Nováccent. Hij heeft meer dan 25 jaar ervaring in het speelveld van informatiebeveiliging, organisatie en techniek. Zijn opdrachten zijn divers, zoals begeleiding voor certificering voor ISO 27001 (borging kwaliteit informatiebeveiliging), uitvoeren van rollen als Security Officer, uitvoeren van privacyscans en risicoanalyses. Hierdoor is hij in staat om vraagstukken, zoals dat van de Algemene Verordening Gegevensbescherming, op duidelijke wijze in relatie te brengen met beveiligingsbeheer en alledaagse organisatorische activiteiten. Op zijn eigen creatieve wijze weet hij deelnemers aan workshops te enthousiasmeren en meerwaarde van deelname te creëren, bijvoorbeeld in de vorm van nieuwe inzichten. Hij zorgt ervoor dat u niet alleen toehoorder maar ook een actieve deelnemer bent, zodat u effectief met de nieuwe inzichten in de eigen organisatie van start kan gaan.

Joyce de Jong
Joyce de Jong Audittrail

Joyce de Jong is privacyjurist bij Audittrail. Joyce heeft International & European Law gestudeerd aan de Leidse Universiteit en heeft vervolgens de opleiding Commercial Law gevolgd aan de University of Glasgow. De afgelopen twee jaar heeft zij zich volledig verdiept in de (Europese) privacywetgeving. Dagelijks adviseert ze o.a. woningcorporaties en zorginstellingen over hoe zij kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Daarbij spreekt zij vaak voor groepen over de Wet bescherming persoonsgegevens (Wbp) en de AVG, waar ze herhaaldelijk positieve feedback over mag ontvangen.

Stef Liethoff
Stef Liethoff Nováccent

Stef Liethoff is Managing Partner bij Nováccent en is verantwoordelijk voor Sales en Business Development. Stef heeft meer dan 20 jaar ervaring op het gebied van security en privacy. Alhoewel hij ervaring heeft opgedaan in vrijwel alle facetten van het vakgebied is zijn specialiteit gericht op Data Protectie en met name het beveiligen van zeer vertrouwelijke informatie, zoals Staatsgeheimen, Intellectual Property en gevoelige persoonsgegevens. Steeds vaker is hij betrokken bij projecten waarbij Microsoft Office 365 en privacy een rol spelen. Binnen diverse organisaties geeft Stef workshops op het gebied van Identity Management en Data Protectie. Hierdoor is hij goed in staat om deelnemers aan workshops op interactieve wijze duidelijk te maken op welke wijze de beveiliging van persoonsgegevens binnen Microsoft Office 365 ingericht kan worden.

Aanmelden kan via het online formulier op de website van Nováccent. Na ontvangst van uw aanmelding ontvangt u een bevestiging.

De kosten voor deelname aan de workshop(s) zijn als volgt:

  • Deelname aan 1 workshop: € 250,–
  • Deelname aan 2 workshops: € 425,–
  • Deelname aan 3 workshops: € 575,–
  • Deelname aan 4 workshops: € 675,–

Voorwaarden

Deelname aan de workshop 'AVG en Office 365' is kosteloos indien u aan minimaal 1 van de andere workshops deelneemt. Koffie, thee en een afsluitende lunchmaaltijd zitten bij de prijs inbegrepen. Bij inschrijving van twee of meer deelnemers van uw organisatie geldt een korting van 25% op de deelnamekosten.

Annuleren kan alleen per mail op mailadres events@novaccent.nl. Dit is kosteloos mogelijk tot 3 oktober 2017, hierna wordt echter wel € 30,- (exclusief BTW) per deelnemer administratiekosten in rekening gebracht. Betaling dient voor aanvang van de workshop plaats te vinden op bankrekening: NL75 RABO 0159 395 119. Aansluitend ontvangt u een factuur op het opgegeven e-mailadres.

Security Services

Programma
09:00 – 09:30 Ontvangst
09:30 – 11:00 1e deel
11:00 – 11:15 Pauze
11:15 – 12:30 2e deel
12:30 – 13:30 Lunch & een-op-een-gesprekken met de specialist
Locatie
De workshops worden georganiseerd in het hoofdkantoor van Nováccent:
Fokkerstraat 4, 3833 LD Leusden
Tel. 033 456 3663

Meld u aan!

Voer uw voornaam in
Voer uw achternaam in
Voer de naam van uw bedrijf in
Voer hier uw functie in
Voer uw e-mailadres in
Voor uw telefoonnummer in
Inschrijf data
Kies de gewenste datum(s) om uzelf in te schrijven
Factuurgegevens
Voer uw adres in
Voer uw postcode in
Voer uw plaats in
Voer hier het e-mailadres in waar de factuur naartoe gestuurd kan worden
Optioneel: Vul hier de factuurreferentie of PO nummer in
Vul hier uw kenteken in zodat u toegang heeft tot onze parkeerplaats