FG-training voor organisaties

De Functionaris Gegevensbescherming (FG) speelt een belangrijke rol bij het verbeteren van de informatieveiligheid en de verantwoorde omgang met gegevens in de zorg. Het is zaak om afspraken met elkaar te maken over processen en procedures, waarbij de FG een lastige taak heeft omdat hij/zij op twee borden moet schaken. De FG moet verstand hebben van juridische zaken én van informatiebeveiliging. En dan moet deze kennis ook nog op de juiste plekken landen binnen de organisatie(s). Dit maakt de rol van FG uitdagend en interessant.

 

Attentie:

Deelnemers die lid zijn van InEen kunnen zich aanmelden als niet-lid LHV en bij "opmerking" aangeven dat men lid is van InEen zodat het lage tarief wordt geincasseerd.

Leerdoel: 

Na de training ‘FG voor organisaties’ kun je aan de slag als Functionaris Gegevensbescherming of Security Officer. De training biedt de theoretische basis en praktische handvatten. De deelnemer bouwt kennis op om het grootste deel van de juridische en beveiligingsvraagstukken zelfstandig op te lossen. Ook moet de FG in staat zijn om tijdig te beseffen dat inbreng van een specialist noodzakelijk is. De FG kan optreden als gesprekspartner voor deze specialist.

Doelgroep: (aspirant) functionarissen gegevensbescherming en security officers, die al bekend zijn met de eerstelijns zorg.

Inhoud workshop: 

De training is opgebouwd uit 6 modules, die verspreid over 6 dagdelen van 4 uur worden behandeld. Elke module bevat een theoretische component afgewisseld met praktijkoefeningen. De modules worden met tussenpozen van een week gegeven. Aan deelnemers wordt gevraagd elke week twee uren te besteden aan het verwerken van de behandelde stof en voorbereiding van de volgende bijeenkomst.

Van deelnemers wordt enige ervaring verwacht met het opstellen en uitvoeren van beleid en kennis hebben van de eerstelijns (huisartsen) zorg. Ook enige affiniteit met technische (ICT) vraagstukken is nodig.

Praktische informatie

DoelgroepKwaliteitsmedewerker
Accreditatie0 punten
KostenLeden € 875,- / Niet-leden € 1600,-
Contact

Voor meer informatie kunt u per e-mail contact opnemen met de LHV Academie of bel 085-0480018.

Programma: 

De volgende modules worden behandeld.

  1. AVG en andere relevante wetgeving. Je leert hoe privacywetgeving is ontstaan, de rol van de Europese Unie, de privacy-principes en de rechten van patiënten.
    Praktijkoefening: Opstellen van een privacyreglement.
  2. Organisatie en Beleid. De AVG verplicht organisaties om ‘aantoonbaar voldoende beveiligingsmaatregelen’ te nemen. Hoe je dat kunt doen wordt behandeld in deze module.
    Praktijkoefening: Formuleren van beleidsuitgangspunten, scope en benoemen van rollen binnen het ‘Information Security Management System’ (ISMS).
  3. Leveranciersmanagement. Jouw organisatie is verantwoordelijk voor de juiste behandeling en beveiliging van informatie(middelen), ook als werkzaamheden zijn uitbesteed aan bijvoorbeeld ICT leveranciers. Leveranciers moeten daarom zorgvuldig worden geselecteerd en goed worden aangestuurd. In de module leveranciersmanagement leer je hoe je dit moet aanpakken.
    Praktijkoefening: Het voeren van leveranciersgesprekken over beveiligingsonderwerpen en het beoordelen van verwerkersovereenkomsten.
  4. Verandermanagement. Niet iedereen in de organisatie staat te trappelen om privacy en security aan te pakken. Het is belangrijk om voorbereid te zijn op tegenargumenten en weerstand. En ook al zijn mensen van goede wil, soms ontbreekt het aan tijd bij de sleutelfiguren. In de module verandermanagement leer je hoe je deze verandering organiseert en leidt.
    Praktijkoefening: Bespreken van praktijkcasuïstiek uit de eigen situatie en het geven van presentaties over privacy en informatieveiligheid.
  5. Beveiligingsmaatregelen. De keuze van de beveiligingsmaatregelen is afhankelijk van de risico’s. Toch komt een aantal beveiligingsmaatregelen altijd terug. In deze module leer je de inhoud van deze maatregelen, hoe je ze moet voorbereiden en implementeren en waarom ze belangrijk zijn.
    Praktijkoefening: Uitwerken maatregelen voor de eigen situatie.
  6. Risicomanagement. Beveiligingsmaatregelen worden gekozen op basis van risico’s. Het is dus belangrijk om risicomanagement in te richten. In deze module leer je de belangrijkste onderdelen van risicomanagement.
    Praktijkoefening: Het opstellen van het Register van Verwerkingen voor de eigen organisatie, aangevuld door een risicobeoordeling van een of meerdere van de verwerkingen. Het in groepen oefenen met het opstellen van een overzicht ICT-middelen en het analyseren van risico’s.

 

Trainer(s): 

Drs. Eugenie Verhaar is oprichter en eigenaar van Kwaliteit en ICT en vanaf 2003 actief als adviseur op het gebied van ICT, kwaliteitsmanagement en informatiebeveiliging. In de afgelopen jaren ondersteunde ze met succes een groot aantal organisaties bij het invoeren van de NEN 7510 / ISO.

 

 

Gerard Aartsen is meer dan 18 jaar verbonden aan het bureau &samhoud als organisatieadviseur en coach en gespecialiseerd in leiderschapsontwikkeling en cultuurverandering bij organisaties uit de overheid, zorg en onderwijs.

 

Bijzonderheden: 

Algemene voorwaarden LHV Academie
Op alle nascholingen van de LHV Academie zijn de Algemene voorwaarden LHV Academie van toepassing.

Attentie:
Deelnemers die lid zijn van InEen kunnen zich aanmelden als niet-lid LHV en bij "opmerking" aangeven dat men lid is van InEen zodat het lage tarief wordt geincasseerd.

LHV © 2018