Deze eendaagse workshop is bedoeld om de deelnemers de praktische kennis te bezorgen die zij nodig hebben om een gegevensbeschermingsimpactbeoordeling (DPIA) uit te voeren die de privacyrisico’s tot een minimum beperken.
Een beoordeling van de effecten op het gebied van gegevensbescherming (DPIA) is een belangrijk risico-evaluatieproces dat wordt beschreven in de vereisten van de GDPR.
Het helpt organisaties om in een vroeg stadium een evaluatie te maken van het effect dat een bedrijfsproces kan hebben op de privacy van de betrokken personen.
Om aan de GDPR te voldoen, zullen organisaties een DPIA moeten uitvoeren wanneer de verwerking van persoonsgegevens een groot risico inhoudt voor de rechten en vrijheden van personen.
De beginselen van de DPIA
De wettelijke vereisten voor een DPIA
Aan de slag: hoe een DPIA uitvoeren?
Oordelen of het risico toelaatbaar is
Monitoring van de resultaten en inzicht verwerven wanneer er actie moet worden ondernomen
Waarom en hoe brengt u een datastroom in kaart?
De cursus is geschikt voor medewerkers die ervoor moeten zorgen dat hun organisatie volledig voldoet aan de privacyverplichtingen.
Privacy managers
IT managers
Compliance managers
Financieel, HR- of marketingmanagers
Bedrijfsjuristen
Intigio heeft een diepgaand inzicht in de vereisten van de GDPR en hoe daaraan moet worden voldaan.
We maken een proces op maat van uw bedrijf dat u de meest efficiënte manier biedt om GDPR compliance te bereiken. Onze kosteneffectieve GDPR diensten zijn volledig schaalbaar voor uw budget en uw bedrijfsbehoeften.
Ons gespecialiseerde team beschikt over een uitgebreide expertise op het gebied van gegevensbescherming en informatiebeveiliging
Onze transparante offertes zijn vaste prijzen, zodat u niet voor verrassingen komt te staan.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.