GDPR next steps - een doordacht informatieveiligheidsbeleid voor de KMO

De Algemene Verordening Gegevensbescherming (AVG of GDPR) is sinds 25 mei 2018 in voege. Eén van de consequenties is dat men passende technische en organisatorische maatregelen moet nemen om een verwerking in overeenstemming met de verordening te waarborgen én aan te tonen. Maatregelen die geëvalueerd en geactualiseerd moeten worden bovendien.

De AVG beschrijft een gegevensbeschermingsbeleid waarin deze maatregelen geëxpliciteerd worden. Een goed opgezet en geïmplementeerd gegevensbeschermingsbeleid - of meer algemeen, een informatieveiligheidsbeleid - beschermt niet alleen de persoonsgegevens die u in beheer heeft, maar zorgt ook voor de beveiliging van uw bedrijfsvoering.

In deze sessies bekijken we hoe u aan de hand van de ISO27000 norm en de aanbevelingen van de gegevensbeschermingsautoriteiten een optimaal informatieveiligheidsbeleid kan uitwerken voor uw KMO. We staan stil bij de organisatorische aspecten zoals policies en HR afspraken, bekijken welke technische maatregelen best worden getroffen, hoe u de nodige contractuele afspraken met leveranciers kan maken en hoe u best risico’s in kaart brengt en beheert.

De docent is een ervaren specialist op het domein van IT-security en gegevensbescherming. Hij houdt het verstaanbaar en praktisch, en geeft een concreet antwoord op hoe je in jouw onderneming met informatieveiligheidsvragen (in een GDPR-context) aan de slag kan gaan.

Voor wie?
Voor wie?

Deze opleiding is gericht op KMO-zaakvoerders en bedrijfsleiders, IT-verantwoordelijken, DPO’s, Stafmedewerkers,… die vertrouwd zijn met de GDPR/AVG en intern met een informatieveiligheidsbeleid aan de slag willen gaan.

Programma
Programma

Op het programma:

 • GDPR/AVG: korte juridische toelichting
 • Wat is een gegevensbeschermingsbeleid? Welke maatregelen zijn in de AVG beschreven?
 • opmaak van een informatieveiligheidsbeleid
 • implementatie van een informatieveiligheidsbeleid
 • ISO 27000-norm als leidraad
 • technische aspecten van een informatieveiligheidsbeleid
 • organisatorische aspecten van een informatieveiligheidsbeleid (bv. HR, policies)
 • juridische aspecten van een informatieveiligheidsbeleid (bv. contractuele afspraken)
Goed om weten
Goed om weten

Ivan Stuer is handelsingenieur/MBA en werkt momenteel als DPO en IT-security manager bij het agentschap Informatie Vlaanderen. Tijdens zijn loopbaan bij IBM bouwde hij een brede ervaring op in verschillende managementdomeinen (finance, resource management, business intelligence) met een specialisatie in projectmanagement - wat hij kon toepassen bij verschillende klanten uit de bank- en industriesector. In 2008 zette hij de stap naar de overheid met het doel e-government vooruit te helpen door best practices en inzichten vanuit het bedrijfsleven over te brengen naar besturen. Door projecten bij stad en ocmw Sint-Niklaas leerde hij het belang van informatieveiligheid en informatiearchitectuur kennen als drijvende kracht voor de verbetering en digitalisering van overheidsprocessen. Ivan is gecertificeerd in projectmanagement (PMI, Prince2), servicemanagement (ITIL) en security (CISM, ISO27001 lead auditor)

Deze opleiding wordt ook op maat aangeboden:
 • Vraag vrijblijvend advies en een offerte op
 • Bijzonder interessant vanaf meerdere medewerkers
 • Inhoud afgestemd op zowel de deelnemers hun actuele voorkennis als hun concrete noden
 • Integratie van bedrijfseigen sjablonen en documenten: geen probleem
 • Lesmomenten in onderling overleg. Dit kan in avond- en dagopleiding
 • Indien nodig, toetsen we de kennis af

Contacteer Kristel De Jaeck

E. kristel.de.jaeck@nxt-pro.be