Leergang Functionaris gegevensbescherming [AVG / GDPR] (FG)

Leergang Functionaris gegevensbescherming

Introductie

De leergang Functionaris Gegevensbescherming (FG) heeft als doel de FG continue op de hoogte te houden en het verhogen van kennis op zijn vakgebied.

Algemene omschrijving

In de Europese Algemene Verordening en Meldplicht Datalekken is opgenomen dat het aanstellen van een “Functionaris Gegevensbescherming” verplicht wordt. (uiterlijk 25 mei 2018). De aanwijzing van een FG is niet langer vrijblijvend, maar verplicht voor organisaties die veel persoonsgegevens verwerken. Voorbeelden zijn gemeenten, provincies, maar ook onderwijs- en zorginstellingen.

De leergang Functionaris Gegevensbescherming bestaat in de basis uit de volgende vakgebieden die ieder door gespecialiseerde en gecertificeerde docenten worden behandeld: 
-     Juridisch, 1 dag; Bekend met nationale en Europese gegevensbeschermingswetten en –gebruiken (ISO/NEN) evenals diepgaande kennis van de AVG. 
-     Organisatorisch, 2 dagen; Voldoende kennis van de administratieve regels en procedures van de organisatie en de uitvoering van dagelijkse werkzaamheden. 
-     ICT-technisch, 2 dagen; Kennis van de bedrijfstak en de (ICT) organisatie van de verantwoordelijke. De FG dient voldoende inzicht te hebben in de uitgevoerde gegevensverwerking, de informatiesystemen en de behoefte van de verantwoordelijke op het gebied van veiligheid van gegevens en gegevensbescherming.

Doorlopende training: FG’s dienen de kans te krijgen bij te blijven op het gebied van gegevensbescherming. Het streven moet zijn het kennisniveau van de FG doorlopend te verhogen en hij of zij moet aangemoedigd worden om aan trainingen over gegevensbescherming/security issues en andere vormen van professionele ontwikkeling deel te nemen.

Leerdoelen

Per vakgebied, zoals hierboven omschreven, wordt zeer gericht ingegaan op de benodigde kennis en vaardigheden, toegespitst op de specifieke sector waarin de deelnemers actief zijn. Na afronding van de leergang en behalen van het examen hebben de cursisten voldoende kennis om hun rol als functionaris gegevensbescherming uit te oefenen, de werkwijze te implementeren en eventuele gebreken te signaleren en hierop te acteren. Het certificaat dat na afronding wordt uitgereikt heeft een geldigheid van 1 jaar. Gedurende het jaar worden de deelnemers middels de portal gegevensbescherming op de hoogte gehouden van ontwikkelingen en vragen + antwoorden. Jaarlijks kan worden deelgenomen aan de terugkomdag waarmee het certificaat weer voor een jaar kan worden verlengd.

Doelgroep

Iedereen die (mede) verantwoordelijk is of wordt voor de gegevensbescherming binnen 1 of meerdere organisaties.

Voorkennis

Je hebt technische ICT- en juridische kennis op het gebied van privacy. Relevante certificeringen zoals CISSP, CISM, C|CISO, CEH etc. zijn een pre, maar zijn geen vereist. Kennis van bedrijfsprocessen is voor het goed uitoefenen van de functie een vereist

Methode

Klassikale leergang van 5 dagen. De 6e dag bestaat uit examentraining en vindt minimaal 1 week na de klassikale leergang plaats en wordt afgesloten met een elektronisch examen waarin alle onderwerpen aan de orde komen.

Module 1: Juridische aspecten (1 dag)
1.     Relevante Wet-, regelgeving en normen 
2.     Plan van aanpak teneinde te voldoen aan de regelgeving
3.     Relateren van deze taken aan de in de volgende modulen te behandelen onderdelen 
4.     Opsomming en demonstraties van algemene controle hulpmiddelen

Module 2: Organisatorische/functionele aspecten (2 dagen)
1.     Beveiligingsbeleid
2.     Inventarisatie
3.     Verantwoordelijkheden
4.     Attitude van management en eindgebruikers
5.     Contracten
6.     Personele beveiliging
7.     Beveiliging fysieke locaties en apparatuur
8.     Logische beveiliging
9.     Wijzigingenbeheer
10.     Risico’s/continuiteit
11.     Audits uitvoeren/begeleiden
12.     Evalueren
13.     Rapporteren

Module 3: Technische aspecten (2 dagen)
1.     Theorie (ICT security / juridische aspecten)
2.     Basis Security (Awareness, analyse authenticatie)
3.     Asymmetrische  cryptografie in de praktijk (cryptografie, certificaten, verbindingen en    beveiligde E-mail
4.     Media security (datadragers en data verwijderen)
5.     Netwerk security (bedraad en draadloos)

Staat bij deze training geen datum gepland die in je planning past, kies dan voor de flexibele inschrijving. Wij nemen dan contact met je op. We kijken graag samen met je naar een mogelijk andere datum of andere lesmethode om je te voorzien in je trainingsbehoefte.

Startdatum Maand Variant Locatie

Abonneer je op onze e-maillijst en ontvang updates over onze trainingen en acties.

Je kunt je op elk moment weer uitschrijven.

StarTel, where Stars are born.