Deze themadag beslaat twee dagen. Deel I bestaat uit de trainingen 'Verwerkingsverantwoordelijke en verwerker' en 'Verwerkersovereenkomst'. Om aan deel II te mogen deelnemen, dient deel I gevolgd te zijn.
Verwerkingsverantwoordelijke en verwerker
Iedere organisatie die persoonsgegevens verwerkt kan verwerkingsverantwoordelijke, verwerker of zelfs allebei zijn. Het onderscheid tussen deze rollen is niet altijd even helder. De juiste inschatting kunnen maken is echter wel van groot belang, omdat beide rollen verschillende verplichtingen onder de AVG met zich meebrengen.
In deze training wordt besproken wanneer iemand een verwerker en verantwoordelijke is en welke verplichtingen uit de rollen voortvloeien.
Na uiteenzetting van de theorie gaan de deelnemers aan de hand van een casus de opgedane kennis in de praktijk brengen.
Na het volgen van deze training weet u:
- Wat het verschil is tussen de verwerkingsverantwoordelijke en verwerker
- Hoe de rolverdeling is tussen de verwerkingsverantwoordelijke en verwerker
- Welke verplichtingen de verschillende rollen met zich meebrengen
- Welke samenwerkingsverbanden mogelijk zijn tussen organisaties
Na het volgen van deze training kunt u:
- Beargumenteren waarom een organisatie de rol van verwerkingsverantwoordelijke, verwerker of beide rollen vervult
- In een specifieke situatie aangeven welke verplichtingen de verschillende rollen met zich meebrengen
Verwerkersovereenkomst
Vroeg of laat komt de FG in aanraking met verwerkersovereenkomsten. Dat kan zijn bij het vaststellen van een template voor de organisatie, maar de FG kan ook betrokken worden in onderhandelingen of beoordelingen van verwerkersovereenkomsten. Daarbij is het zoeken naar een balans tussen de voordelen van het gebruik van standaarddocumenten en het laten aansluiten van het document bij de werkelijke praktijk.
In deze training wordt ingegaan op de elementen die vanuit de AVG verplicht in een verwerkersovereenkomst moeten worden opgenomen, maar ook op de praktische invulling daarvan.
Na de opgedane theorie gaan de deelnemers zelf aan de slag met het opstellen en reviewen van bepalingen voor verwerkersovereenkomsten.
Na het volgen van deze training kunt u:
- De toepasselijkheid van een verwerkersovereenkomst bepalen
- Aangeven wat specifieke aandachtspunten zijn bij het opstellen dan wel reviewen van een verwerkersovereenkomst
- Verwerkersbepalingen op maat snijden om aan te sluiten bij een overeenkomst
- Praktische invulling geven aan de vereisten uit privacywet- en regelgeving en richtsnoeren van toezichthouders
Klik hier voor mee informatie over de themadag verantwoordelijke en verwerker deel II.
Doelgroep:
FG's, DPO's, privacy officers en iedere andere professional die (mede)verantwoordelijkheid draagt voor privacy binnen zijn/haar organisatie. Hierbij valt bijvoorbeeld te denken aan (hbo/wo) juristen, compliance officers, data-specialisten en security/IT-managers.
