Als organisatie moet je kunnen aantonen dat je GDPR-compliant bent en dat privacy hoog op je prioriteitenlijst staat. Dat is echter voor veel organisaties nog een zware uitdaging. Certificeringsmechanismen en -merktekens (zogenaamde seals) kunnen helpen de aantoonbaarheid te verhogen. De eerste standaarden zien het daglicht en de pioniers experimenteren hiermee. Wat vaststaat is dat er een groeiende nood bestaat voor audits en auditoren om na te gaan in welke mate criteria die van GDPR kunnen worden afgeleid, ook effectief geïmplementeerd werden in producten, diensten of processen.

Tijdens deze 5-daagse opleiding krijg je de basiskennis mee om aan de slag te gaan met deze materie. Na afloop (en als je slaagt in het examen) ontvang je het certificaat 'GDPR lead auditor'.

Doelstellingen

Hoe kan je jouw management, aandeelhouders, klanten of eventueel de toezichthouder overtuigen dat alle administratieve verplichtingen inzake GDPR op een correcte manier worden geïmplementeerd in je organisatie? Hoe kan je aantonen dat de persoonlijke data binnen je organisatie veilig opgeslagen zijn? Je leert het in deze 5-daagse opleiding.

 Na het volgen van deze opleiding:

• Ken je de link tussen GDPR en audit
• Ken je de bestaande certificatiestandaarden zoals ISO 17065, ISO 27552, BS 10012
• Weet je hoe marktstandaarden zoals BC 5701 vorm krijgen en praktisch kunnen worden geïmplementeerd
• Weet je wat een GDPR-managementsysteem is, hoe je het kan beoordelen, en hoe je processen, producten en diensten kan auditen. Telkens met praktische voorbeelden
• Is je GDPR-kennis verdiept vanuit het perspectief van audit en certificatie
• Kan je ISO 19011-richtlijnen voor het auditen van managementsystemen verklaren en toepassen en heb je kennis van normen zoals ISO17065 en ISO17067 voor productcertificatie
• Kan je meepraten over bekende seals zoals bijvoorbeeld Europrise
• Kan je een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen
• Weet je meer over auditrapportering
• Zijn je vaardigheden om systemen, processen en producten te beoordelen getraind

Doelgroep

• Ben je een DPO (Data Protection Officer), een interne of externe auditor (in operations, IT of finance) en wil je je privacyadviezen voor klanten verder verbeteren?
• Heb je een houvast nodig voor een GDPR-audit?
• Wil je verwerkers beoordelen op GDPR of wil je externe audits uitvoeren?

Dan is deze opleiding iets voor jou.

Voorkennis: voor deze training is een GDPR-voorkennis vereist.

De opleiding wordt in het ENGELS gegeven.

Programma

• Inleiding tot managementsystemen
• De PDCA-cyclus (Plan-Do-Check-Act)
• ISO/IEC (International Standardization Organization) en de Belgische/Nederlandse norminstituten (NBN - NEN)
• De High Level Structure: identieke hoofdstructuur voor normen gebaseerd op een managementsysteem met gemeenschappelijke termen en definities
• Overzicht van de meest gebruikte standaarden voor informatiebeveiliging en privacy (ISO, BS, Bureau Veritas, Brand Compliance)
• GDPR-managementsysteem gebaseerd op de High Level Structure (context organisatie, leiderschap, planning, ondersteuning, uitvoering, evaluatie, verbetering)
• Interne audit: definities, hoe opzetten via de High Level Structure
• Scope, doelstellingen, frequentie, methodes en criteria van een interne audit
• Uitvoering van een interne audit: stappenplan, wie, wat, hoe
• Het auditteam
• De interne audit van een GDPR-managementsysteem: gelijkenissen met andere soorten interne audits en de typische kenmerken van een privacyaudit

Deze opleiding wordt afgesloten met een examen dat bestaat uit een praktijkgedeelte (het interpreteren van auditbevindingen en het schrijven van een auditrapport) en een theoretisch gedeelte.

DEZE OPLEIDING WORDT GEGEVEN IN HET ENGELS!

Prijs: € 2 725,00 (excl. btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaal je zelf maar een deel van het inschrijvingsgeld.

• Tot 30 % subsidie met kmo-portefeuille op klassikale opleidingen, virtual classrooms en live webinars. Meer info vind je hier.

Deze opleiding wordt gegeven door onze partner DP-Institute en bij een inschrijving zijn hun algemene voorwaarden van toepassing. Je kan deze nalezen op hun website: https://www.dp-institute.eu/wp/wp-content/uploads/2017/09/20150124_AlgemeneVoorwaardenDPI.pdf