Software ontwikkelen voor GDPR-compliance
Alle trainingen zijn elke dag van 9:00 tot 16:30 uur.
About The Developing Software For GDPR Compliance Course
GDPR for developers is a training program that will helps software developers and system engineers to implement GDPR compliance into their software development Lifecyle. When creating software, data protection and privacy by default should be part of the software development Lifecyle. This training is intended to provide software developers an overview of GDPR from the software and database development perspective.
Belangrijkste kenmerken van de training:
- Van elke ontwikkelaar wordt er verwacht dat hij de volgende GDPR-concepten begrijpt en implementeert:
- Datastroomtoewijzing uitvoeren.
- Gegevensclassificatie.
- Hoe kan je de 7 principes van Privacy by Design toe te passen.
- Codeherintroductie en implementatiepraktijken beheren.
- Beveilig uw gegevens in rust en voor onderweg.
- Zorg ervoor dat u over de juiste toegangscontroles voor persoonlijke gegevens beschikt.
- Handhaving van het beleid voor het bewaren van gegevens van de organisatie.
- Anonimiseer en pseudoniem gegevens.
- Controleer externe processors.
- Onderzoeken hoe werknemers toegang krijgen tot en verwerken van persoonlijke informatie met behulp van BYOD.
- Zorg ervoor dat uw gegevenshostingregelingen voldoen aan het nalevingsniveau van de AVG.
- Inzicht krijgen over geautomatiseerde besluitvorming en profilering.
- De basis van de verwerking van persoonsgegevens begrijpen en kunnen beoordelen.
Course Description
Gegevensbescherming by design
- Het gebruik van pseudonimisering (vervanging van persoonlijk identificeerbaar materiaal door kunstmatige identificatoren).
- Versleuteling (berichten coderen zodat alleen de geautoriseerde deze berichten ze kunnen lezen).
Standaard gegevensbescherming.
- Ervoor zorgen dat de instellingen voor gebruikersprofielen zich in de meest privacyvriendelijke omgeving bevindt.
- Hoe u ervoor kunt zorgen dat het profiel van de gebruiker standaard niet toegankelijk is voor een onbeperkt aantal personen.
Bescherming tegen gegevensverlies.
Detecteren van mogelijke datalekken/gegevensverlies en voorkomen door gevoelige gegevens te monitoren, detecteren en blokkeren tijdens gebruik, in beweging en in rust.
Het juiste verificatieschema kiezen.
- Waar moet je op letten bij het implementeren van een wachtwoordsysteem.
- Hoe moeten we wachtwoorden opslaan.
- Hoe moeten onze gebruikers hun wachtwoorden invoeren.
- Welke vereisten moeten worden ingesteld voor gebruikerswachtwoorden.
- Wat moeten we doen aan het verlopen en resetten van wachtwoorden.
- Welke verdedigingen kunnen worden opgezet tegen aanvallen.
- Versleuteling in uw toepassing kunnen bouwen.
Versleuteling en gegevensopslag.
- Encryptie en gegevensoverdracht.
- Welke soorten versleuteling zijn er.
- Hoe moeten we encryptie implementeren.
De GDPR-gebruikersrechten in systemen integreren
Authenticatieschema voor GDPR-naleving
Om te voldoen aan de AVG moet de organisatie voldoen aan de beveiligingsprincipes van ‘integriteit en vertrouwelijkheid’. Het beveiligingsprincipe vereist dat u passende technische en organisatorische maatregelen neemt om ongeoorloofde verwerking te voorkomen van persoonsgegevens die u bezit. Om de veiligheid van deze gebruikers te handhaven, moet er een veilig technologisch ontwerp worden ingebouwd.
Uitvoeringsrecht op beperkte verwerking
- Toestemming – Een duidelijke en bevestigende actie van gebruikers is vereist om hun persoonlijke gegevens te bezitten en te verwerken.
- Recht op toegang – Een persoon heeft het recht om te weten welke persoonlijke gegevens u hebt en wat u ermee doet.
- Recht op verwijdering – Een persoon heeft het recht om de verwijdering van zijn persoonlijke gegevens te eisen als de verdere verwerking niet gerechtvaardigd is.
- DataPortabiliteit – Particulieren hebben het recht om bedrijven te verplichten hun persoonsgegevens door te geven aan een ander bedrijf.
- Melding van inbreuk – Personen moeten binnen 72 uur op de hoogte worden gesteld van een datalek met betrekking tot hun persoonlijke gegevens.
- Privacy by Design – Gegevensbescherming moet vanaf het begin worden opgenomen in het ontwerp van systemen, niet alleen later worden toegevoegd. En bedrijven kunnen alleen de gegevens bewaren en verwerken die absoluut noodzakelijk zijn om hun taken te vervullen (gegevensminimisatie) en de toegang tot die gegevens te beperken.
Uitvoeringsrecht op beperkte verwerking
- Beperking van de verwerking: Gebruikers hebben het recht om de verwerking te “beperken”, wat betekent dat hun gegevens niet verder kunnen worden gebruikt of gebruikt zonder de uitdrukkelijke toestemming van de gebruiker.
- Wissen: Alle gebruikers moeten de mogelijkheid hebben om te worden vergeten of verwijderd uit het systeem.
- Gegevensoverdraagbaarheid: Alle verzamelde gegevens en informatie moeten draagbaar zijn, zodat gebruikers inhoud kunnen exporteren en deze in een correct formaat kunnen bekijken of lezen.
- Rectificatie: De optie of mogelijkheid om persoonsgegevens te herstellen die onjuist of onvolledig zijn.
- Gegevens weergeven: Elke gebruiker heeft het recht om geïnformeerd te worden over het verzamelen en gebruiken van gegevens, inclusief informatie buiten de standaardvoorwaarden.
- Toegang: Alle verzamelde, verwerkte of opgeslagen gegevens moeten te allen tijde zichtbaar zijn voor de relevante gebruiker.
De Online Training bevat:
- Toegang tot opnames en cursusinhoud gedurende 360 dagen.
- Interactieve flashkaarten om het leren te versterken
- Onafhankelijke lees- en leeractiviteiten
- Casestudy’s en real-world scenario’s
- Kenniscontroles na elk domein
- Beoordelingsvragen na de cursus om de examenbereidheid te meten
Doelgroep
Deze training is bedoeld voor professionals die in welke vorm dan ook betrokken zijn bij softwareontwikkeling en software moeten ontwerpen om aan de AVG-eisen te voldoen. De training is ideaal voor mensen die werken in functies zoals:
|