De data protection impact assessment (DPIA) is één van de belangrijkste instrumenten van de AVG. Een goed uitgevoerde DPIA kan waardevolle resultaten opleveren die je organisatie helpen om de bescherming van persoonsgegevens te verbeteren.
Het uitvoeren van een DPIA is uitdagend. Hoe bepaal je wanneer een DPIA uitgevoerd moet worden? Hoe betrek je proceseigenaren en -experts bij de uitvoering én opvolging? En hoe voorkom je dat een DPIA een papieren tijger wordt en dat maatregelen daadwerkelijk worden opgepakt?
M&I/Partners heeft haar eigen methodiek ontwikkeld om een DPIA uit te voeren. De afgelopen jaren hielpen we meer dan 30 organisaties in de zorg en overheid bij het uitvoeren van meerdere DPIA’s. Veel van deze organisaties hebben de methodiek ‘uitvoeren’ inmiddels geadopteerd en passen deze zelfstandig toe. Deze werkwijze voldoet aan de wettelijke eisen van de AVG, is risicogebaseerd en gericht op de praktische toegevoegde waarde. Hierdoor leidt de uitvoering van een DPIA tot begrijpelijke uitkomsten met veel draagvlak die herkenbaar en urgent zijn binnen het proces én de organisatie.
Na deze training…
- …kun je DPIA’s uitvoeren in de organisatie met draagvlak voor de uitvoering én opvolging;
- …prioriteer je DPIA-vraagstukken naar urgentie, wettelijke eisen en behoefte van de organisatie;
- …ben je bekend met de DPIA-methodiek van M&I/Partners.
Wat kun je verwachten?
- Een 1-daagse training (met uitgebreide lunch) op ons kantoor in Zeist, waarbij je leert om DPIA’s uit te voeren met de methodiek van M&I/Partners. Je brengt je eigen casus in en kan daarmee gelijk aan de slag. We hebben het niet alleen over de praktische uitvoering, maar nemen ook uitgebreid de tijd om in te gaan op de onderwerpen:
- Prioriteren van DPIA’s
- Betrekken van proceseigenaren
- Organiseren van de DPIA en betrekken van medewerkers
- Creëren van draagvlak voor de maatregelen
Desgewenst kun je de training uitbreiden met:
- Begeleiding van één van onze ervaren M&I/Partners-adviseurs bij een DPIA in jouw organisatie, bestaande uit:
- Intakegesprek waarbij de scope van de DPIA wordt bepaald;
- Voorbereidend gesprek om te bepalen welke interviews nodig zijn en welke vragen relevant zijn in de interviews;
- De adviseur van M&I/Partners is aanwezig bij de risicoworkshop, helpt bij de uitvoering hiervan en verzorgt ook het benodigde materiaal;
- Feedback op het DPIA-rapport wanneer deze afgerond is.
De adviseur van M&I/Partners is daarnaast jouw vraagbaak gedurende het DPIA-proces.
Door wie?
Marit Wensink werkt sinds 2020 bij M&I/Partners en heeft in die periode meer dan 30 DPIA’s uitgevoerd in de zorg en overheid. Net als Xadya is ze continu betrokken bij de doorontwikkeling van de DPIA-methodiek. Zij zal de uitleg van de DPIA-methodiek op zich nemen, waarbij de deelnemers direct aan de slag gaan met het praktisch toepassen van de methodiek op een eigen ingebrachte casus.
Corry-Anne van der Tang heeft jarenlange ervaring als functionaris gegevensbescherming en is vanuit die rol betrokken bij privacyvraagstukken bij lokale overheden en zorginstellingen. Sinds ze in 2023 bij M&I/Partners is gaan werken, heeft ze ook al veel DPIA’s begeleid bij veel verschillende organisaties. Ze heeft ook ervaring met assessments op AI-systemen.
Voor wie?
Medewerkers in de zorg en/of overheid die betrokken zijn of worden bij het uitvoeren van DPIA’s, zoals juridisch medewerkers, privacy officers, privacy adviseurs, functionaris gegevensbescherming en CISO’s.
Incompany?
Wil je met meerdere medewerkers van jouw organisatie deze training volgen? Neem dan contact op met Marit Wensink of Xadya van Bruxvoort om de mogelijkheden van een incompanytraining te bespreken.
Schrijf je nu in!
De eerstvolgende trainingen DPIA’s met draagvlak staat ingepland op donderdag 21 november 2024.
- Deelnemen aan de 1-daagse training kost €450 exclusief btw.
- Wil je één DPIA begeleid afnemen? Dan geldt er een extra opslag van €1500,- exclusief btw.
- We vinden het belangrijk dat elke deelnemer het meeste uit de training haalt. Daarom kiezen we bewust voor kleinschalige trainingen: er zijn maximaal 10 deelnemers aanwezig.
Naar het overzicht