Break-out sessies
Workshop IT-leveranciers en de AVG: wat moet ik ermee? - Arnold Roosendaal
In deze workshop neemt Arnold Roosendaal (directeur bij Privacy Company) je mee in de praktische omgang met IT-leveranciers in het licht van de AVG. Wat is belangrijk om op te letten bij kleine leveranciers en wat juist bij grotere partijen? Moet je zomaar een verwerkersovereenkomst accepteren? En wat is het risico als je dat wel of niet doet? Of moet je een DPIA uitvoeren? Maar wat als je daar geen budget of tijd voor hebt? Op basis van jarenlange ervaring helpt Arnold je op weg in deze interactieve workshop met veel ruimte voor discussie.
Het privacy risicobeheersingsraamwerk: een ongedeelde verantwoordelijkheid? - Jean Paul van Schoonhoven
Verantwoordelijkheid nemen door de juiste personen in je organisatie. Een simpele zin die vaak haaks staat op de realiteit die informatiebeveiligings- en privacyprofessionals dagelijks ervaren. En daar zit dan ook meteen de uitdaging: wat kun je hier als vakspecialist aan doen als je merkt dat dit ‘suboptimaal’ is? Moet je dit proberen te veranderen of moet je er juist mee leren omgaan?
Het thema van workshop is het opzetten van een privacy risicobeheersingsraamwerk en in het bijzonder het belang van ‘Governance & Eigenaarschap’. In de workshop staat Jean Paul stil bij wat de AVG eist en hoe de praktijk dit beleeft. Een gebrek aan eigenaarschap en een niet heldere governance leidt tot problematisch gedrag. Problematisch gedrag is het maken van afspraken over een gezamenlijke koers, de instemming om ze na te komen, het verder gaan met eigen prioriteiten en het dan weer samenkomen om vast te stellen dat we allemaal onze best doen, de gewenste koers willen varen en vervolgens hiervoor nieuwe afspraken maken. Doordat veroorzakers hier veelal mee weg komen ontstaan er vervolgens systemen die gericht zijn op zelfhandhaving en het in stand houden van sociale structuren.
Door systeembewust te handelen krijgen we grip op problematisch gedrag en verminderen we de misfit tussen afspraken en gedrag. Het Thomas-theorama geeft aan dat wanneer mensen situaties als werkelijk definiëren, die situaties werkelijke gevolgen hebben. Dus van welk patroon willen we af en welk patroon willen we zien in de organisatie? Of is het patroon onverbeterlijk en daarmee van invloed op hoe je hier als vakspecialist effectief mee om moet gaan? Door dit effectief te kunnen adresseren wordt het makkelijker om aan de eisen van de AVG te kunnen voldoen.
Het Ethisch Kader en de wijzigingen in de nieuwe versie - Ghita Jaques
Op 1 januari dit jaar heeft het Verbond van Verzekeraars een vernieuwde versie van de Gedragscode Ethisch Kader Datagedreven besluitvorming geïntroduceerd. Daarnaast start de Stichting Toetsing Verzekeraars (Stv) dit jaar met de tweede toetsing van dit kader.
Tijdens deze sessie zal Ghita Jaques je na een korte introductie van het kader begeleiden door de wijzigingen in de nieuwe versie. Ze bespreekt de relatie tussen dit kader en de EU Artificial Intelligence-act, die in 2024 is ingegaan. Ghita geeft ook een inkijk in hoe Achmea sinds 2021 dit kader binnen de organisatie heeft geïmplementeerd en de rol van de privacywetgeving. Wat de inzichten uit de eerste toetsing van de Stv waren. Maar ook wat de uitdagingen waren én nog steeds zijn. Met als rode draad in zowel het kader en de EU AI-act; het beschermen van de rechten van het individu bij de inzet van data en technologie als AI.
Daarnaast krijg je de kans om je eigen ervaringen met het kader te delen en te bespreken waar je in de praktijk tegenaan loopt. Ik kijk ernaar uit je te verwelkomen in deze interactieve sessie!
De rol van de FG binnen DELA - Jannis van Kollenburg
Tijdens de sessies zal ik laten zien hoe DELA intern een (AVG) Controle Raamwerk heeft opgetuigd over de drie landen heen. Waar baseren wij ons gevoel van controle op? Hoe sturen we bij? En wat is daarin de rol van de FG?
Daarnaast zal ik toelichten hoe onze Privacy Kolom eruitziet, welke functionarissen daar deel vanuit maken en – in grote lijnen – wat hun takenpakketten zijn.