Data Protection Impact Assessment (DPIA)

Wanneer en hoe moet u een DPIA uitvoeren? Na 2 dagen gaat u concreet met uw eigen DPIA naar huis conform alle eisen van de nieuwe Europese privacywet (AVG) 

Data Protection Impact Assessment (DPIA) verplicht bij hoog privacy risico

Het Data Protection Impact Assessment (DPIA) is een instrument om vooraf na te kunnen denken over de privacy risico’s van uw dataverwerking. Een DPIA is alleen verplicht als uw dataverwerking waarschijnlijk een hoog privacy risico oplevert. Buiten een aantal omschreven situaties geeft de nieuwe Europese privacywet (AVG) geen overzicht van dataverwerkingen met een hoog privacy risico. Als (project)verantwoordelijke zult u dus zelf vooraf moeten inschatten of uw gegevensverwerking een hoog privacy risico inhoudt. In de praktijk blijkt dit op veel hindernissen te stuiten. In deze actuele en praktische DPIA training leren wij u wanneer en hoe u een DPIA moet uitvoeren. U gaat concreet met uw eigen DPIA naar huis!

Data Protection Impact Assessment (DPIA) en de Autoriteit Persoonsgegevens (AP)

Ziet u geen mogelijkheden om hoge privacy risico’s te beperken naar aanleiding van een Data Protection Impact Assessment (DPIA), dan bent u verplicht de Autoriteit Persoonsgegevens (AP) in te schakelen voor een bindend advies. Totdat het advies van de AP is verkregen mag u uw project niet verder uitvoeren!

Hét instrument om uw privacy en compliance risico’s in beeld te krijgen

Een DPIA is een continu proces en bij uitstek het instrument om uw privacy en compliance risico’s in beeld te krijgen. Door vroeg te beginnen, bijvoorbeeld al in de ontwerpfase van de gegevensverwerking, is het voor u gemakkelijker om aan de wettelijk vereiste principes van Privacy by Design en Privacy by Default te voldoen. Onder de nieuwe Europese Privacywet (AVG) zijn Privacy by Design en Privacy by Default verplichte uitgangspunten. U dient dus nu al na te gaan hoe u deze beginselen binnen uw organisatie kunt uitvoeren. Met een Data Protection Impact Assessment (DPIA) kunt u vaak kostbare aanpassingen in processen, het herontwerp van systemen of het stopzetten van een project voorkomen.

Grote waarde bij datalekken

Bij onderzoek naar een datalek zal de Autoriteit Persoonsgegevens (AP) zeker vragen of er een Data Protection Impact Assessment (DPIA) is uitgevoerd in de projectfase. Indien u een DPIA heeft uitgevoerd, een rapport kunt overleggen en kunt aantonen dat u er alles aan gedaan heeft om een datalek te voorkomen, staat u in het onderzoek een stuk sterker en wordt de kans op een boete verkleind.

DPIA en PIA – wat is het verschil?

Soms wordt de term PIA gebruikt. PIA staat voor Privacy Impact Assessment. In Europees verband wordt echter de term Data Protection Impact Assessment (DPIA) gehanteerd. Inhoudelijk is er geen verschil tussen een DPIA en een PIA.

 

PRAKTISCHE INFORMATIE

MAESTRO PRIJS

€1.780

PARTNER PRIJS

€1.646,-

CURSUS

Klassikaal of Incompany

MATERIAAL

Inclusief materiaal

AANTAL DAGEN

2 dagen

TIJD

De lesdagen starten om 09.30 uur en eindigen om ongeveer 17.00 uur.

Datum optie 1
  • 11-06-2020
  • 18-06-2020
Locatie: wordt centraal in het land gehouden. Datum optie 2
  • 10-11-2020
  • 17-11-2020
Locatie: wordt centraal in het land gehouden.

DIRECT AANMELDEN

Aanmelden voor Data Protection Impact Assessment (DPIA)

VOORWAARDEN

  • Partners van de Maestro Academy: Specialisten aangesloten bij Het Finance Gilde, DataConnected of HeadFirst(Premium overeenkomst);
  • De betaling dient vóór aanvang van de eerste trainingsdag volledig te zijn voldaan;
  • De genoemde prijzen zijn exclusief BTW;
  • De betalingsafhandeling wordt verzorgd door IMF Academy.