Training: DPIA’s met draagvlak


Aanmelden

De data protection impact assessment (DPIA) is één van de belangrijkste instrumenten van de AVG. Een goed uitgevoerde DPIA kan waardevolle resultaten opleveren die je organisatie helpen om de bescherming van persoonsgegevens te verbeteren.

Het uitvoeren van een DPIA is uitdagend. Hoe bepaal je wanneer een DPIA uitgevoerd moet worden? Hoe betrek je proceseigenaren en -experts bij de uitvoering én opvolging? En hoe voorkom je dat een DPIA een papieren tijger wordt en dat maatregelen daadwerkelijk worden opgepakt?

M&I/Partners heeft haar eigen methodiek ontwikkeld om een DPIA uit te voeren. De afgelopen jaren hielpen we meer dan 30 organisaties in de zorg en overheid bij het uitvoeren van meerdere DPIA’s. Veel van deze organisaties hebben de methodiek ‘uitvoeren’ inmiddels geadopteerd en passen deze zelfstandig toe. Deze werkwijze voldoet aan de wettelijke eisen van de AVG, is risicogebaseerd en gericht op de praktische toegevoegde waarde. Hierdoor leidt de uitvoering van een DPIA tot begrijpelijke uitkomsten met veel draagvlak die herkenbaar en urgent zijn binnen het proces én de organisatie.

Na deze training… 

  • …kun je DPIA’s uitvoeren in de organisatie met draagvlak voor de uitvoering én opvolging; 
  • …prioriteer je DPIA-vraagstukken naar urgentie, wettelijke eisen en behoefte van de organisatie; 
  • …ben je bekend met de DPIA-methodiek van M&I/Partners.

Wat kun je verwachten? 

  • Een 1-daagse training (met uitgebreide lunch) op ons kantoor in Zeist, waarbij je leert om DPIA’s uit te voeren met de methodiek van M&I/Partners. Je brengt je eigen casus in en kan daarmee gelijk aan de slag. We hebben het niet alleen over de praktische uitvoering, maar nemen ook uitgebreid de tijd om in te gaan op de onderwerpen:
    - Prioriteren van DPIA’s
    - Betrekken van proceseigenaren
    - Organiseren van de DPIA en betrekken van medewerkers
    - Creëren van draagvlak voor de maatregelen 

Desgewenst kun je de training uitbreiden met:  

  • Begeleiding van één van onze ervaren M&I/Partners-adviseurs bij een DPIA in jouw organisatie, bestaande uit:
    - Intakegesprek waarbij de scope van de DPIA wordt bepaald;
    - Voorbereidend gesprek om te bepalen welke interviews nodig zijn en welke vragen relevant zijn in de interviews;
    - De adviseur van M&I/Partners is aanwezig bij de risicoworkshop, helpt bij de uitvoering hiervan en verzorgt ook het benodigde materiaal;
    - Feedback op het DPIA-rapport wanneer deze afgerond is.

De adviseur van M&I/Partners is daarnaast jouw vraagbaak gedurende het DPIA-proces.

Door wie? 

Tobias van Oerle is partner bij M&I/Partners. Hij heeft de eerste versie van onze DPIA-methodiek ontwikkeld en trapt de training af met een korte introductie waarbij hij ingaat op de achtergrond en het ontstaan van onze methodiek.

Marit Wensink werkt sinds 2020 bij M&I/Partners en heeft in die periode meer dan 30 DPIA’s uitgevoerd in de zorg en overheid. Net als Xadya is ze continu betrokken bij de doorontwikkeling van de DPIA-methodiek. Zij zal de uitleg van de DPIA-methodiek op zich nemen, waarbij de deelnemers direct aan de slag gaan met het praktisch toepassen van de methodiek op een eigen ingebrachte casus.

Xadya van Bruxvoort is al een aantal jaar betrokken bij allerlei DPIA- en privacy-organisatievraagstukken bij lokale overheden en zorginstellingen. Xadya verzorgt het onderdeel ‘DPIA’s prioriteren’, waarbij ze aan de hand van sprekende praktijkvoorbeelden laat zien hoe de organisaties, waar M&I/Partners voor werkt, succesvol prioriteitsstelling en urgentie aanbrengen.

Voor wie?

Medewerkers in de zorg en/of overheid die betrokken zijn of worden bij het uitvoeren van DPIA’s, zoals juridisch medewerkers, privacy officers, privacy adviseurs, functionaris gegevensbescherming en CISO’s.

Incompany?

Wil je met meerdere medewerkers van jouw organisatie deze training volgen? Neem dan contact op met Marit Wensink of Xadya van Bruxvoort om de mogelijkheden van een incompanytraining te bespreken.

Schrijf je nu in! 

De eerstvolgende trainingen DPIA’s met draagvlak staat ingepland op vrijdag 22 maart 2024 en 16 mei 2024. 

  • Deelnemen aan de 1-daagse training kost €450 exclusief btw. 
  • Wil je één DPIA begeleid afnemen? Dan geldt er een extra opslag van €1500,- exclusief btw. 

Naar het overzicht


Inschrijven