Logo

In 10 stappen privacy proof

De impact van de AVG op Facility Management

Opleidingbeeld
Om de privacy van medewerkers beter te kunnen waarborgen moeten organisaties per 25 mei 2018 aantoonbaar voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dit heeft ook belangrijke gevolgen voor u als verantwoordelijke voor toegangscontrole, cameratoezicht en als ‘eigenaar’ van andere facilitaire data. Kent u de grenzen die gesteld worden aan het verwerken van persoonsgegevens en het uitvoeren van controles? Weet u wat wel en niet mag en welke maatregelen u nog moet nemen vóór de invoering van de AVG? Tijdens de training 'In 10 stappen privacy proof’ krijgt u de antwoorden op deze vragen.

Binnen de AVG ligt de nadruk op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden. Daar waar het de privacyregels rondom bijvoorbeeld cameratoezicht en toegangscontroles betreft speelt Facility Management een belangrijke rol. Kan de organisatie niet aantoonbaar maken dat ze voldoet, dan is ze niet compliant en riskeert zij hoge boetes en het verlies van vertrouwen van haar klanten. 

 

10-stappenmodel voor theorie en praktijk

Binnen veel organisatie leeft de vraag hoe de AVG straks precies geïnterpreteerd moet worden en hoe de nieuwe regels dan gehandhaafd zullen gaan worden. Het betreft vragen als:

  • Welke verplichtingen vloeien voort uit de AVG? 
  • Hoe gaan wij binnen onze organisatie om met beveiliging versus privacy, rekening houdend met gerechtvaardigde belangen en het privacyreglement?
  • Wat is de rol van de Security Manager versus de Functionaris Gegevensbescherming?
  • Hoe voer ik Privacy Impact Assessments uit en waar moet ik rekening mee houden?
  • Welke technologieën (toegangscontrole, cameratoezicht, etc.) hebben nu impact op de privacy en om welke technologische ontwikkelingen (bv. Internet of Things en Smart Buildings) gaat het in de toekomst?

Tijdens deze training zullen de docenten Vincent Toms en Thimo Keizer aan de hand van een 10-stappenplan de impact van de AVG op Facility Management met u bespreken. Naast de wettelijke vereisten staan ze stil bij de ethische vraagstukken en kijken ze hoe organisaties daar op een goede manier mee om kunnen gaan. Hierbij wordt zowel de theorie als de praktijk behandeld aan de hand van facilitaire systemen, zoals bijvoorbeeld cameratoezicht, toegangscontrole en Smart Buildings. 

 

Tijdens de trainingsdag wordt door de docenten actuele kennis over de AVG overdragen. Ook bestaat er volop ruimte voor interactie en discussie - om deelnemers ook van elkaar te laten leren – en worden vragen en casuïstiek vanuit de dagelijkse praktijk besproken. 

 

Resultaten

Na afloop van het programma:

  • heeft inzicht u in de nieuwe regels, die voortvloeien uit de inwerkingtreding van de AVG;
  • heeft u nagedacht over ethische vraagstukken rondom gerechtvaardigd belang, de noodzaak van cameratoezicht, de bruikbaarheid van de beelden en het heimelijk cameratoezicht;
  • weet u hoe u een Privacy Impact Assessment (PIA) moet uitvoeren;
  • kent u de regels voor de informatieplicht cameratoezicht, de bewaartermijn van camerabeelden en de inhoud van bewerkersovereenkomsten;
  • heeft u handvatten om de juiste privacy-afwegingen te maken bij de toepassing van nieuwe  technologie en het verzamelen van facilitaire data.

Doelgroep

Het programma is bedoeld voor facility professionals en security managers, die willen voldoen aan de nieuwste wettelijke verplichtingen op het gebied van privacy in het kader van de invoering van de AVG. 

 

09.00 uur 

Introductie en verkenning vragen/issues deelnemers

 

09.30 uur 

  • Algemene verordening gegevensbescherming (AVG) en achtergrond privacywetgeving
  • Wat is de impact van de AVG op FM?
  • Ethische vraagstukken op het gebied van toegangscontrole, cameratoezicht en het verzamelen van facilitaire data

11.00 uur 

Pauze

 

11.15 uur 

  • Introductie 10-stappenplan om privacy proof te worden
  • Toepassing op case toegangscontrole

12.30 uur 

Lunch

 

13.30 uur 

  • AVG in relatie tot cameratoezicht als voorbeeld voor andere facilitaire systemen
  • Toepassing 10-stappenplan op case cameratoezicht
  • Oefening: zelf aan de slag met het 10-stappenplan

15.15 uur 

Pauze

 

15.30 uur 

Impact van toekomstige technologische ontwikkelingen op de privacy, met o.m. aandacht voor Internet of Things, Smart Buildings, drones, Augmented Reality en andere ontwikkelingen die er nu en in de nabije toekomst aankomen. 

 

16.30 uur 

Conclusie, evaluatie en vragen

Vincent Toms

Sprekersfoto
Cyber security specialist
Vincent Toms werkt als cyber security specialist en houdt zich al meer dan 20 jaar bezig met informatiebeveiliging, IT Governance, Risk en Controls. In 2016 heeft hij samen met ethical hacker Victor Gevers (0xDude) de Stichting GDI.Foundation opgericht. Met de stichting hebben ze ondertussen meer dan 16.000 kwetsbaarheden gemeld, verdeeld over 71 landen. Overdag werkt Toms voor de overheid en is hij belast met cyber security vraagstukken aangaande de security inrichting van een nieuw rekencentra, de implementatie van (cyber) risk management en compliancy verklaring(en).

Thimo Keizer

Sprekersfoto
Specialist op het gebied van beveiligingsrisico’s
Thimo Keizer is specialist op het gebied van beveiligingsrisico’s en helpt vanuit RisicoRegisseurs organisaties om zich op de juiste wijze te beveiligen tegen verwachte en onverwachte risico’s. Niet door beveiligingsmaatregelen op te stapelen, maar door op een reële manier te kijken naar welke beveiligingsrisico’s een organisatie loopt, deze op juiste waarde in te schatten en te bepalen wat nodig is om in control te zijn – of weer te komen - en ook te blijven. Hij is betrokken (geweest) bij de verbetering van de beveiliging van organisaties als het Ministerie van Defensie, ABN AMRO Bank en KPN.
© MindCampus b.v. Auteursrecht voorbehouden.
F-Academy gebruikt cookies. Klik hier voor meer informatie. Sluiten