Alle trainingen zijn elke dag van 9:00 tot 16:30 uur.
About The Developing Software For GDPR Compliance Course
GDPR for developers is a training program that will helps software developers and system engineers to implement GDPR compliance into their software development Lifecyle. When creating software, data protection and privacy by default should be part of the software development Lifecyle. This training is intended to provide software developers an overview of GDPR from the software and database development perspective.
Belangrijkste kenmerken van de training:
Van elke ontwikkelaar wordt er verwacht dat hij de volgende GDPR-concepten begrijpt en implementeert:
Datastroomtoewijzing uitvoeren.
Gegevensclassificatie.
Hoe kan je de 7 principes van Privacy by Design toe te passen.
Codeherintroductie en implementatiepraktijken beheren.
Beveilig uw gegevens in rust en voor onderweg.
Zorg ervoor dat u over de juiste toegangscontroles voor persoonlijke gegevens beschikt.
Handhaving van het beleid voor het bewaren van gegevens van de organisatie.
Anonimiseer en pseudoniem gegevens.
Controleer externe processors.
Onderzoeken hoe werknemers toegang krijgen tot en verwerken van persoonlijke informatie met behulp van BYOD.
Zorg ervoor dat uw gegevenshostingregelingen voldoen aan het nalevingsniveau van de AVG.
Inzicht krijgen over geautomatiseerde besluitvorming en profilering.
De basis van de verwerking van persoonsgegevens begrijpen en kunnen beoordelen.
Course Description
Gegevensbescherming by design
Het gebruik van pseudonimisering (vervanging van persoonlijk identificeerbaar materiaal door kunstmatige identificatoren).
Versleuteling (berichten coderen zodat alleen de geautoriseerde deze berichten ze kunnen lezen).
Standaard gegevensbescherming.
Ervoor zorgen dat de instellingen voor gebruikersprofielen zich in de meest privacyvriendelijke omgeving bevindt.
Hoe u ervoor kunt zorgen dat het profiel van de gebruiker standaard niet toegankelijk is voor een onbeperkt aantal personen.
Bescherming tegen gegevensverlies.
Detecteren van mogelijke datalekken/gegevensverlies en voorkomen door gevoelige gegevens te monitoren, detecteren en blokkeren tijdens gebruik, in beweging en in rust.
Het juiste verificatieschema kiezen.
Waar moet je op letten bij het implementeren van een wachtwoordsysteem.
Hoe moeten we wachtwoorden opslaan.
Hoe moeten onze gebruikers hun wachtwoorden invoeren.
Welke vereisten moeten worden ingesteld voor gebruikerswachtwoorden.
Wat moeten we doen aan het verlopen en resetten van wachtwoorden.
Welke verdedigingen kunnen worden opgezet tegen aanvallen.
Versleuteling in uw toepassing kunnen bouwen.
Versleuteling en gegevensopslag.
Encryptie en gegevensoverdracht.
Welke soorten versleuteling zijn er.
Hoe moeten we encryptie implementeren.
De GDPR-gebruikersrechten in systemen integreren
Authenticatieschema voor GDPR-naleving
Om te voldoen aan de AVG moet de organisatie voldoen aan de beveiligingsprincipes van ‘integriteit en vertrouwelijkheid’. Het beveiligingsprincipe vereist dat u passende technische en organisatorische maatregelen neemt om ongeoorloofde verwerking te voorkomen van persoonsgegevens die u bezit. Om de veiligheid van deze gebruikers te handhaven, moet er een veilig technologisch ontwerp worden ingebouwd.
Uitvoeringsrecht op beperkte verwerking
Toestemming – Een duidelijke en bevestigende actie van gebruikers is vereist om hun persoonlijke gegevens te bezitten en te verwerken.
Recht op toegang – Een persoon heeft het recht om te weten welke persoonlijke gegevens u hebt en wat u ermee doet.
Recht op verwijdering – Een persoon heeft het recht om de verwijdering van zijn persoonlijke gegevens te eisen als de verdere verwerking niet gerechtvaardigd is.
DataPortabiliteit – Particulieren hebben het recht om bedrijven te verplichten hun persoonsgegevens door te geven aan een ander bedrijf.
Melding van inbreuk – Personen moeten binnen 72 uur op de hoogte worden gesteld van een datalek met betrekking tot hun persoonlijke gegevens.
Privacy by Design – Gegevensbescherming moet vanaf het begin worden opgenomen in het ontwerp van systemen, niet alleen later worden toegevoegd. En bedrijven kunnen alleen de gegevens bewaren en verwerken die absoluut noodzakelijk zijn om hun taken te vervullen (gegevensminimisatie) en de toegang tot die gegevens te beperken.
Uitvoeringsrecht op beperkte verwerking
Beperking van de verwerking: Gebruikers hebben het recht om de verwerking te “beperken”, wat betekent dat hun gegevens niet verder kunnen worden gebruikt of gebruikt zonder de uitdrukkelijke toestemming van de gebruiker.
Wissen: Alle gebruikers moeten de mogelijkheid hebben om te worden vergeten of verwijderd uit het systeem.
Gegevensoverdraagbaarheid: Alle verzamelde gegevens en informatie moeten draagbaar zijn, zodat gebruikers inhoud kunnen exporteren en deze in een correct formaat kunnen bekijken of lezen.
Rectificatie: De optie of mogelijkheid om persoonsgegevens te herstellen die onjuist of onvolledig zijn.
Gegevens weergeven: Elke gebruiker heeft het recht om geïnformeerd te worden over het verzamelen en gebruiken van gegevens, inclusief informatie buiten de standaardvoorwaarden.
Toegang: Alle verzamelde, verwerkte of opgeslagen gegevens moeten te allen tijde zichtbaar zijn voor de relevante gebruiker.
De Online Training bevat:
Toegang tot opnames en cursusinhoud gedurende 360 dagen.
Interactieve flashkaarten om het leren te versterken
Onafhankelijke lees- en leeractiviteiten
Casestudy’s en real-world scenario’s
Kenniscontroles na elk domein
Beoordelingsvragen na de cursus om de examenbereidheid te meten
Doelgroep
Deze training is bedoeld voor professionals die in welke vorm dan ook betrokken zijn bij softwareontwikkeling en software moeten ontwerpen om aan de AVG-eisen te voldoen. De training is ideaal voor mensen die werken in functies zoals:
Inzicht krijgen in preventie van gegevensverlies (Data Loss Prevention, DLP)
Alle trainingen zijn elke dag van 9:00 tot 16:30 uur.
Over de cursus Preventie van gegevensverlies (DLP)
Gegevensverlies is een van de grootste beveiligingsuitdagingen waarmee bedrijven vandaag de dag worden geconfronteerd. Dit brengt aanzienlijke risico’s met zich mee voor de organisatie in termen van naleving van regelgeving, financiële en reputatierisico’s die kunnen voortvloeien uit een inbreuk op vertrouwelijke gegevens. De organisatie moet manieren vinden om hun gegevens te beschermen en de gegevens van de klant veilig te houden. DLP-systemen (Data Loss Prevention) is een van de methoden die hiervoor worden gebruikt. Het helpt organisaties bij het identificeren, bewaken en beschermen van gegevens in gebruik en onderweg.
De workshop richt zich op de volgende onderwerpen:
Overzicht van datapreventie.
De noodzaak van preventie van gegevensverlies.
Het risico voor de organisatie van gegevensverlies.
Een blik op toonaangevende systemen voor het voorkomen van gegevensverlies.
Inzicht krijgen en oplossingen vinden voor het voorkomen van gegevensverlies te implementeren om aan de behoeften op het het werk op het het werk te voldoen.
Implementeren van DLP-systemen met SIEM-systemen (Security Information and Events Management).
De Online Training bevat:
Toegang krijgen tot opnames en cursusinhoud gedurende 360 dagen.
Interactieve flashkaarten om het leren te versterken
Onafhankelijke lees- en leeractiviteiten
Casestudy’s en real-world scenario’s
Kenniscontroles na elk domein
Beoordelingsvragen na de cursus om de examenbereidheid te meten
Doelgroep
Deze training is bedoeld voor professionals die op de hoogte willen blijven van de nieuwe technologie en deze willen toepassen in de praktijk.
CISO’s
Beveiligingsrisicomanagers
Beveiligingsingenieurs.
Informatiebeveiligingsmanagers.
Directeuren informatiebeveiliging.
En alle andere beveiligingsprofessionals die op de hoogte willen blijven.
Alle trainingen zijn elke dag van 9:00 tot 16:30 uur.
CISO: De eerste 90 dagen en daarna
De functie van een Chief Information Security Officer (CISO) wordt voor steeds meer organisaties een vereiste. Deze belangrijke beveiligingspositie is belangrijk binnen elke organisatie om beveiligingsprogramma’s te helpen creëren, beheren en af te stemmen op de organisatie en doelstellingen. In deze training leert u over de uitdagingen voor de nieuwe CISO en hoe deze op te lossen. Het driedaagse CISO Masterclass programma is een zeer hands-on trainingsprogramma voor diegenen die beginnen met de rol van de CISO of hen die al in de rol zitten en graag meer willen begrijpen of praktische hulp willen krijgen bij het effectief vervullen van deze rol.
Aan het einde van deze workshop begrijpt de deelnemer de volledige scope van de CISO-functieomschrijving, waar deze in de organisatie is gepositioneerd. Wat wordt er van een CISO verwacht, hoe ga je aan de slag als CISO en het implementeren van beveiligingsprogramma’s binnen de organisatie. Aan de hand van real world scenario’ s en casestudy’s krijg je praktijkvoorbeelden te zien over hoe een CISO de content uit de Masterclass implementeert. Het biedt u CISO-specifieke tools zoals het NICE Framework dat u nodig hebt om na de eerste 90 dagen al vooruitgang te boeken. Het biedt de juiste kennis, roadmap en tools om het volgende te bereiken:
Leerdoel:
Toegang tot opnames en cursusinhoud gedurende 365 dagen.
Casestudy’s en real-world scenario’s
Kenniscontroles na elk domein
De Online Classroom bevat:
Toegang tot opnames en cursusinhoud gedurende 365 dagen.
Casestudy’s en real-world scenario’s
Kenniscontroles na elk domein
Doelgroep
Deze training is bedoeld voor mensen die aspirant of net zijn aangesteld als CISO binnen hun organisatie en graag een voorsprong willen hebben om de leiding te nemen over deze nieuwe functie.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
