Privacy by Design voor ontwikkelaars

Deze training wordt in het Engels gegeven.

De privacy by design training neemt een algemeen concept uit de wetgeving en maakt er iets tastbaars en praktisch van. Uitgaande van een solide raamwerk voor risicomanagement en threat modeling (LINDDUN), neemt de privacy by design training je mee door de stappen van het implementeren van privacy by design in voorbeelden en casestudies uit de echte wereld. Zo kun je de kennis toepassen in je eigen projecten of toepassingen om gegevens van klanten, medewerkers of gebruikers beter te beschermen en samenwerken met andere mensen die betrokken zijn bij privacy om DPIA’s of andere beoordelingen en GDPR-eisen uit te voeren.

De voorbeelden waar je aan werkt tijdens de training zijn gebaseerd op de ervaring van twee trainers die al meer dan tien jaar actief zijn in de wereld van privacy en gegevensbescherming. Tijdens meerdere case studies zal de training je leren om de privacy by design principes toe te passen en je inspanningen dienovereenkomstig te documenteren om te voldoen aan het accountability principe in GDPR.

Technologie is een belangrijk onderdeel van de training. Niet omdat dit een IT-training is, maar omdat de verwerking van persoonsgegevens steeds vaker een technologische component heeft die kan leiden tot uitdagingen om gegevens te beschermen of kan helpen om privacy te verbeteren.

Waarom deze cursus volgen?

• Je wilt leren hoe je privacy by design kunt toepassen in je organisatie of product
• Je wilt privacy op een gestructureerde en reproduceerbare manier toepassen in je systeemontwerp
• Je wilt kunnen verifiëren of een proces of product privacy by design toepast
• Je wilt de kennis hebben om mensen in je organisatie te helpen met betrekking tot DPIA’s of andere GDPR-eisen.

Doelgroep

Mensen die affiniteit hebben met privacy en betrokken zijn bij de meer technische / operationele kant van het verwerken van persoonsgegevens, bijvoorbeeld binnen bedrijven die software maken, of betrokken zijn bij overheden en andere organisaties die complexe software hebben ontwikkeld waarin persoonsgegevens worden verwerkt.

Voorbeelden van rollen:

• DPO / privacy officer
• CISO / beveiligingsfunctionaris
• CDO / gegevensfunctionaris
• CIO
• CTO
• Gegevenswetenschapper
• Senior ontwikkelaars
• Projectmanagers
• Software-architecten
• Producteigenaren / managers
• Functioneel analist

Pedagogische aanpak van deze cursus

Deze training vindt plaats in een trainingsruimte in een hotel

Deze training wordt gegeven door instructeurs die topexperts zijn in hun vakgebied. De instructeur presenteert de leerstof aan de hand van een presentatie.

Tijdens de uitleg is er interactie met de groep, inclusief studenten op afstand. Doorgaans bestaat de groep voor deze cursus uit ongeveer 20 studenten (minimaal 8, maximaal 24 studenten).

Tijdens de training werken studenten in groepen (afhankelijk van het trainingsmodel, fysiek of op afstand) om praktische use cases op te lossen.

Elke student ontvangt een geprinte versie van het trainingsmateriaal met ruimte om aantekeningen te maken. Daarnaast wordt de informatie beschikbaar gesteld in een digitale leeromgeving. Voor alle kennisitems verwijst de docent naar voorbeelden uit de praktijk.

Eindproduct

Deze cursus bevat geen examen. Er is wel een kennistoets beschikbaar op het leerplatform. Cursisten ontvangen na de training een certificaat van deelname.

Daarnaast hebben deelnemers de mogelijkheid om op een later tijdstip een sessie met DPI te boeken om een project of voorbeeld van privacy by design te bespreken en feedback te ontvangen.

Hoe bereid je je voor

Voorkennis:

Een kort inleidend hoofdstuk over privacy en gegevensbescherming is opgenomen in de training, maar voorkennis via een GDPR-training of kennis over de basisprincipes en vereisten van gegevensbescherming is nuttig.

Een basiskennis van softwareontwikkeling (d.w.z. de ontwikkelingslevenscyclus) is ook een pluspunt.

Er wordt geen specifieke voorbereiding verwacht.

Het is mogelijk om vooraf vragen door te geven over privacy by design uitdagingen die je graag besproken zou zien (voor zover mogelijk en in lijn met de scope van de training).