Cyberrisico management en privacy (masterclass)

Doelgroep
Deze masterclass is bedoeld voor gewone leden van de NOB. De cursus maakt onderdeel uit van het Programma Permanente Educatie.

Docenten
Robert van der Vossen (Senior Risk Manager) en Wouter Parent (Certified Ethical Hacker, ISO27001 Lead Implementer)

Cursusdoel
In deze Masterclass van één hele dag neemt u kennis van de huidige ontwikkelingen van cybercrime, de nieuwe Privacywetgeving en het onderwerp Compliance. In de steeds sterker opkomende informatiemaatschappij is online veiligheid een onmisbaar onderdeel van het risicomanagement van organisaties. Per 25 mei 2018 treedt de AVG (Algemene Verordening Gegevensbescherming), de Europese Privacy verordening, in werking. Deze verordening vervangt de huidige nationale wetgeving.

Cursusinhoud
AVG - De Algemene Verordening Gegevensbescherming

De wetgever, toezichthouders en brancheorganisaties verplichten u kennis te vergaren en adequate maatregelen te nemen om de kans op het lekken van gevoelige gegevens weg te nemen en/of onbruikbaar te maken. Het toezicht is per 1 januari 2016 zeer streng wanneer een datalek plaatsvindt en dit mogelijk nadelige gevolgen heeft voor betrokkenen.

De docenten van de masterclass nemen u mee door de belangrijkste bepalingen in deze nieuwe verordening zodat uw organisatie zich optimaal kan voorbereiden op de veranderingen ten opzichte van de huidige Wbp (Wet bescherming persoonsgegevens). Daarnaast nemen de docenten u mee in de wereld van Cybercriminelen. In de cursus laten ze u kijken door de ogen van de criminele hacker en de Autoriteit Persoonsgegevens.

Werkwijze
We laten u zien hoe een hacker denkt en hoe een hacker werkt. We gaan in op de hedendaagse problematiek van deze grensoverschrijdende criminaliteit. Na het algemene ochtendgedeelte gaan we dieper inhoudelijk in op risicobeheersing voor het specifieke cyberrisico en het juridische kader (privacywetgeving).

Specifieke aandachtsgebieden zijn:

• Wat de Europese privacy verordening inhoudt;
• Wat de belangrijkste verschillen zijn ten opzichte van de huidige wetgeving;
• Welke regelgeving geldt rondom het doorgeven van gegevens naar landen buiten de EU/EER;
• Wat een ‘Gegevensbeschermingseffectbeoordeling’ (DPIA) inhoudt;
• Wat Privacy by Design en Privacy by Default inhoudt;
• Regelgeving omtrent de Functionaris Gegevensbescherming;
• Wat een verwerkersovereenkomst inhoudt en wanneer deze verplicht is;
• Het gebruik van cloud diensten in de dagelijkse bedrijfsvoering;
• Wat de notion of accountability inhoudt.

Voorbereiding
De deelnemers ontvangen drie tot vier dagen vantevoren een deellink met een wachtwoord voor een naslagwerk. Zij kunnen de hele inhoud naar een laptop of tablet downloaden. Het is een uitgebreid naslagwerk en bevat onderdelen die deelnemers op de cursusdag nodig hebben.

Praktische gegevens