Data Protection Auditor Certificatie Training

Deze opleiding wordt gegeven in het Engels

Het voldoen aan de verantwoordingsplicht van de AVG is voor veel organisaties nog steeds een uitdaging. Hoe kunt u uw management, aandeelhouders, klanten of eventueel de toezichthouder ervan overtuigen dat alle administratieve verplichtingen uit de AVG correct zijn geïmplementeerd in uw organisatie? Hoe kunt u als DPO invulling geven aan de toezichtstaak zoals opgenomen in artikel 39.2 AVG, zoals de verdeling van verantwoordelijkheden, sensibilisering en opleiding van personeel betrokken bij de verwerking en de daarbij behorende audits? Meten is weten: audit is dan ook een uitstekend antwoord op deze vraag.

Wie audit zegt, zegt ook normen. We zullen de ISO/IEC 27701-norm nader bestuderen. Deze standaard is een aanvulling op een reeds bestaand Information Security Management System (ISO/IEC 27001) en wordt in deze cursus nader besproken. Ook de standaarden die zijn goedgekeurd of kunnen worden goedgekeurd door de EDPB, zoals BC5701, EuroPrivacy, Carpa, Europrise, … komen allemaal aan bod tijdens deze opleiding.

In de cursus wordt dieper ingegaan op het starten van een interne audit op verzoek van het management of ter voorbereiding op een externe (certificerings)audit, waarbij de nadruk ligt op de communicatie met de auditee, de voorbereiding van de interne audit, feiten en veronderstellingen, sociale stijlen, het register van bevindingen en de do’s en don’ts bij het schrijven van het eindrapport.

Met behulp van de ISO 19011-standaard helpt deze cursus u bij het uitvoeren van een audit: hoe u de audit initieert, hoe u documentatiebeoordelingen en interviews voorbereidt, hoe u de audit daadwerkelijk uitvoert en het eindrapport opstelt.

In deze training wordt tevens aandacht besteed aan het onderwerp certificering, zoals opgenomen in de AVG (artikelen 42 en 43 van de verordening). We bespreken de reikwijdte van deze certificering, in het bijzonder producten en diensten, op basis van de EuroPrivacy standaard.

Waarom deze opleiding volgen?

• Deze module is een ideale introductie in de wereld van audits
• Je wil de AVG toepassen in jouw bedrijf
• Je wil controleren of de AVG correct is toegepast
• Je wil leren welke audittools je kan gebruiken om te testen of jouw bedrijf compliant is.

Doelgroep

Ben je DPO, interne of externe auditor of wil je je advies aan klanten verder verbeteren? Heb je begeleiding nodig bij een AVG-audit? Wil je verwerkers beoordelen op AVG of wil je externe audits uitvoeren? Dan is deze opleiding iets voor jou. Voor deze training is kennis van de AVG vereist.

Leerdoelen

Na het volgen van deze opleiding:

• ken je de link tussen AVG en audit;
• kun je de ISO 19011-richtlijnen voor het auditen van managementsystemen uitleggen en toepassen en je hebt kennis van normen als ISO/IEC 17065 en ISO/IEC 17021;
• begrijp je de toegevoegde waarde van nieuwe marktstandaarden zoals ISO/IEC 27701 en hoe deze praktisch geïmplementeerd kunnen worden;
• beschik je over de nodige kennis over de (goedgekeurde) GDPR standaarden zoals EuroPrivacy, BC5701, Carpa, Europrise,…
• weet je wat een AVG-managementsysteem is, hoe je deze kunt beoordelen en hoe je processen, producten en diensten kunt auditen – altijd met praktijkvoorbeelden;
• heb je je AVG-kennis verdiept vanuit audit- en certificeringsperspectief;
• ken je de verschillende sociale stijlen en weet deze toe te passen bij een audit;
• kun je een audit initiëren, voorbereiden, uitvoeren, afronden en opvolgen;
• weet je hoe je een correcte accountantsverklaring opstelt;

Didactische aanpak van deze opleiding

Deze cursus wordt in het Engels gegeven en vindt plaats in een trainingsruimte in een hotel.

De training wordt verzorgd door docenten die topexperts zijn in hun vakgebied. De docenten presenteren de leerstof door middel van een presentatie.

Tijdens de uitleg is er interactie met de groep. Normaal gesproken bestaat de groep voor deze cursus uit ongeveer 20 studenten (minimaal 8, maximaal 24 studenten).

Elke student ontvangt een gedrukte versie van het trainingsmateriaal met ruimte voor het maken van aantekeningen. Daarnaast wordt de informatie beschikbaar gesteld in een digitale leeromgeving. Bij alle kennisitems verwijst de docent naar praktijkvoorbeelden.

Eindproduct

Na het succesvol afronden van de training ontvangt de cursist een certificaat van het Instituut voor Gegevensbescherming waaruit blijkt dat hij of zij over de benodigde kennis en vaardigheden beschikt om een AVG-audit correct uit te voeren.

Hoe jezelf voorbereiden

Voorkennis: DPO certificering of een introductiecursus AVG.

Je hoeft voorafgaand aan deze training niets voor te bereiden, behalve een opfriscursus over de belangrijkste principes van de AVG.

Voor meer info over onze docenten, kan je hier terecht.