Rosanne Pouw
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
Het komt steeds vaker voor dat medewerkers doorgroeien naar functies waarin kennis van privacy essentieel is. Die kennis gaat verder dan de privacy fundamenten en moet vaak naast de bestaande werkzaamheden opgedaan worden. Denk bijvoorbeeld aan communicatiemedewerkers die aan de slag gaan met privacy awareness, privacycoördinatoren of privacyambassadeurs, en security officers die nauw samenwerken met privacy professionals. In dit artikel verzamel ik bronnen om op een toegankelijke manier kennis te maken met privacy en in korte tijd vaardigheden op te bouwen om die kennis toe te passen.
In juni heb ik een oproep geplaatst in de SCIPR-community en een oproep op LinkedIn. Daar kwamen verschillende aanbevelingen en suggesties uit. Om de betrouwbaarheid van de bronnen te waarborgen, heb ik ervoor gekozen om alleen bronnen aan te bevelen waar ikzelf of iemand die ik persoonlijk ken positieve ervaringen mee heeft. Dit artikel richt zich niet op commerciële partijen die hun producten aanprijzen, maar op bronnen die nuttig zijn voor de genoemde doelgroep.
Privacy is een onderwerp waarin je gemakkelijk kunt verdwalen. Daarom is het belangrijk om het in het begin simpel te houden. Begin met de basis: Wat is de AVG (Algemene Verordening Gegevensbescherming), basiskennis van privacy, wat is een verwerkingsregister, wat zijn processen en verwerkingen, en wat zijn de grondslagen? Het liefst met concrete voorbeelden, zodat je ermee aan de slag kunt en kunt zien hoe het in de praktijk werkt.
Als privacykennis noodzakelijk is voor je functie, is het investeren in je kennis en vaardigheden essentieel. Er zijn verschillende trainingen en opleidingen op het gebied van privacy. Het is belangrijk om intern te bespreken welke opleidingsmogelijkheden er zijn en of er instituten zijn waarmee jouw instelling regelmatig samenwerkt. Daarnaast is het goed om het opleidingsbudget en de tijd die je aan een training, cursus of opleiding kunt besteden in overweging te nemen.
Hier zijn enkele aanbevolen trainingen die een goed startpunt vormen:
Privacy Officer Opleiding (2 lesdagen) - Kader Opleidingen
Een laagdrempelig startpunt waar mensen erg tevreden over waren vanwege de relevante kennis en praktische toepasbaarheid.
AVG Start 2-daagse - Privacy Company
Privacy Company is een bekende naam op het gebied van opleidingen en trainingen, en zij bieden een goede basistraining om met de AVG aan de slag te gaan. Als dit naar meer smaakt, bieden ze ook andere trainingen en opleidingen aan. Meer informatie is te vinden op: [link naar de training]
Voor degenen die een volgende stap willen zetten, kan het behalen van privacy certificeringen nuttig zijn. De bekendste certificeringen van de IAPP (International Association of Privacy Professionals) bevatten veel informatie over de ontstaansgeschiedenis en verschillende wetgevingen rondom privacy, maar hebben een juridische inslag. Dit maakt het materiaal soms minder toegankelijk. Een certificering zoals CIPP/E en CIPM is zeker aan te raden voor degenen die hun carrière in privacy willen voortzetten.
Deze drie boeken zijn toegankelijk geschreven en geven concrete handvatten om zorgvuldiger met privacy om te gaan:
“Hoe ben je FG?” De FG-functie uitgelegd voor de praktijk - Sergej Katus. Deze uitgave legt uit wat een functionaris voor gegevensbescherming (FG) /data protection officer (DPO) precies is en welke concrete taken bij deze functyie horen. In de uitgave vind je praktisch toepasbare kennis en inspiratie, gebaseerd op jarenlange ervaring van de auteur in de publieke en private sector.
"Survivalgids in de digitale jungle" - Geschreven door Brenno de Winter. Dit boek biedt een praktische en pragmatische benadering van informatieveiligheid zonder het te oversimplificeren. Het helpt je om het 'dit is te moeilijk voor me'-gevoel los te laten en praktische stappen te zetten om de veiligheid van je informatie te waarborgen.
"Privacy is hard and seven other myths" - Geschreven door Jaap Henk Hoepman. Dit boek ontkracht acht hardnekkige mythes over computerprivacy. Het biedt technische oplossingen, bespreekt privacyontwerpstrategieën en laat zien hoe technologie zowel onze privacy kan schaden als beschermen.
Naast boeken zijn er ook websites die nuttige informatie en bewustwordingsmaterialen bieden over privacy. Hier zijn enkele aanbevolen websites:
Non-profit awareness websites:
Een verzameling van resources over privacy voor Data Protection Officers vind je op World of Privacy
Voorbeelden van awareness materiaal, privacy trainingen en quizzes is beschikbaar in de Cybersave Yourself Toolkit. De toolkit is gratis te gebruiken voor onderwijs- en onderzoeksinstellingen.
Met deze praktische gids hoop ik privacyprofessionals op weg te helpen bij het opdoen van relevante privacykennis en -vaardigheden. heb je tips of aanvullingen, laat dat vooral weten in de comments!
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
0 Praat mee