De Algemene Verordening Gegevensbescherming (AVG of GDPR) is sinds 25 mei 2018 in voege. Eén van de consequenties is dat men passende technische en organisatorische maatregelen moet nemen om een verwerking in overeenstemming met de verordening te waarborgen én aan te tonen. Maatregelen die geëvalueerd en geactualiseerd moeten worden bovendien.

De AVG beschrijft een gegevensbeschermingsbeleid waarin deze maatregelen geëxpliciteerd worden. Een goed opgezet en geïmplementeerd gegevensbeschermingsbeleid - of meer algemeen, een informatieveiligheidsbeleid - beschermt niet alleen de persoonsgegevens die u in beheer heeft, maar zorgt ook voor de beveiliging van uw bedrijfsvoering.

In deze sessies bekijken we hoe u aan de hand van de ISO27000 norm en de aanbevelingen van de gegevensbeschermingsautoriteiten een optimaal informatieveiligheidsbeleid kan uitwerken voor uw KMO. We staan stil bij de organisatorische aspecten zoals policies en HR afspraken, bekijken welke technische maatregelen best worden getroffen, hoe u de nodige contractuele afspraken met leveranciers kan maken en hoe u best risico’s in kaart brengt en beheert.

De docent is een ervaren specialist op het domein van IT-security en gegevensbescherming. Hij houdt het verstaanbaar en praktisch, en geeft een concreet antwoord op hoe je in jouw onderneming met informatieveiligheidsvragen (in een GDPR-context) aan de slag kan gaan.

Wat en voor wie?

Voor wie

Deze opleiding is gericht op KMO-zaakvoerders en bedrijfsleiders, IT-verantwoordelijken, DPO’s, Stafmedewerkers,… die vertrouwd zijn met de GDPR/AVG en intern met een informatieveiligheidsbeleid aan de slag willen gaan.

Waar en wanneer?
Programma

Op het programma:

  • GDPR/AVG: korte juridische toelichting
  • Wat is een gegevensbeschermingsbeleid? Welke maatregelen zijn in de AVG beschreven?
  • opmaak van een informatieveiligheidsbeleid
  • implementatie van een informatieveiligheidsbeleid
  • ISO 27000-norm als leidraad
  • technische aspecten van een informatieveiligheidsbeleid
  • organisatorische aspecten van een informatieveiligheidsbeleid (bv. HR, policies)
  • juridische aspecten van een informatieveiligheidsbeleid (bv. contractuele afspraken)
Aanvullende info

Ivan Stuer is handelsingenieur/MBA en werkt momenteel als DPO en IT-security manager bij het agentschap Informatie Vlaanderen. Tijdens zijn loopbaan bij IBM bouwde hij een brede ervaring op in verschillende managementdomeinen (finance, resource management, business intelligence) met een specialisatie in projectmanagement - wat hij kon toepassen bij verschillende klanten uit de bank- en industriesector. In 2008 zette hij de stap naar de overheid met het doel e-government vooruit te helpen door best practices en inzichten vanuit het bedrijfsleven over te brengen naar besturen. Door projecten bij stad en ocmw Sint-Niklaas leerde hij het belang van informatieveiligheid en informatiearchitectuur kennen als drijvende kracht voor de verbetering en digitalisering van overheidsprocessen. Ivan is gecertificeerd in projectmanagement (PMI, Prince2), servicemanagement (ITIL) en security (CISM, ISO27001 lead auditor)

Met de steun van