GDPR voor accountants

1 uur 59,00 €
Olivier Sustronck is sinds 2014 advocaat gespecialiseerd in privacy- en IT-recht. Hij is de auteur van het boek "De GDPR in de advocatuur" en het “Praktijkboek Internetrecht” uitgegeven bij Wolters Kluwer en publiceert regelmatig in zijn vakdomeinen.

Hij is gecertificeerd Data Protection Officer sinds 2016 en gecertificeerd ISO27001 Auditor en Implementer sinds 2019. Hij heeft een passie voor cybersecurity en nieuwe technologieën.

Als DPO en expert data-bescherming staat hij dagelijks zowel kleine als grote ondernemingen in allerhande sectoren bij in het oppuntstellen van hun overeenkomsten, GDPR- en ISO27001-beleid.

Tevens adviseert hij ondernemingen bij de ontwikkeling van SaaS-platformen en nieuwe technologieën zoals blockchain, AI en cybersecurity op vlak van legale valkuilen, veiligheidsmaatregelen en privacy by design.

In 2018 richte hij samen met Pieter Van Aerschot het niche kantoor Mr. Franklin op in Brugge. Hij streeft steeds naar innovatie, onder meer binnen de advocatuur en ontwikkelde voor het kantoor meerdere legal tech oplossingen zoals een GDPR-chatbot en Dr. Breach, een risico-analysetool voor gegevenslekken.

Hij is een veelgevraagd spreker, zowel voor beroepsgroepen, bedrijfsopleidingen als gastdocent aan verschillende hoge scholen.

Terug naar overzicht

Toont hoe je als accountant veilig en correct met persoonsgegevens omgaat volgens de GDPR om juridische risico's en vertrouwensbreuken te voorkomen.

De GDPR-wetgeving is essentieel voor accountants omdat zij dagelijks omgaan met vertrouwelijke persoonsgegevens van cliënten en medewerkers. Deze opleiding verduidelijkt hoe accountants hun kantoor kunnen afstemmen op de GDPR-verplichtingen om zowel juridische risico's als vertrouwensbreuken te vermijden. De cursus behandelt onder andere het belang van de GDPR, de verwachtingen ten aanzien van accountants, de informatieplicht, doorgifte van persoonsgegevens, het gebruik van cookies, het omgaan met verzoeken van betrokkenen, de aanpak van datalekken en de rol van de Gegevensbeschermingsautoriteit.

In eerste instantie wordt uitgelegd waarom de GDPR zo belangrijk is, vooral in een digitale wereld waarin persoonsgegevens vaker online worden opgeslagen en verwerkt. Dit verhoogt de noodzaak om gegevens goed te beveiligen en een vertrouwensrelatie met cliënten te behouden. Vervolgens wordt toegelicht hoe accountants een GDPR-beleid kunnen opstellen, waarbij een grondige evaluatie van de verwerking van persoonsgegevens noodzakelijk is. Dit houdt onder meer in dat verplichte documenten, zoals een verwerkingsregister, worden opgesteld en bewaartermijnen worden nageleefd.

Daarna komt de informatieplicht aan bod. Accountants moeten betrokkenen informeren over hoe hun gegevens verwerkt worden, meestal via een duidelijke en toegankelijke privacy policy. Ook wordt uitgelegd hoe accountants correct moeten omgaan met de doorgifte van persoonsgegevens, of dat nu gebeurt met verwerkers, andere dienstverleners, overheden of zelfstandige medewerkers. Specifieke aandacht gaat uit naar de doorgifte van gegevens naar de VS en de verplichte verwerkersovereenkomsten.

Vervolgens wordt de regelgeving rond cookies besproken. Er wordt verduidelijkt welke soorten cookies bestaan, welke toestemmingen nodig zijn en hoe een correcte cookie policy opgesteld wordt. Ook de afhandeling van verzoeken van betrokkenen krijgt ruime aandacht, waarbij accountants moeten weten hoe ze correct reageren op verzoeken tot inzage, correctie of verwijdering van persoonsgegevens.

Daarnaast leert de opleiding hoe een accountant moet handelen bij een datalek. Het uitvoeren van een risicoanalyse, het bijhouden van een datalekregister en de meldplicht bij de Gegevensbeschermingsautoriteit worden uitgebreid behandeld. Tot slot wordt de rol van de Gegevensbeschermingsautoriteit besproken, inclusief hun controlemiddelen en de mogelijke sancties bij inbreuken.

Deze opleiding biedt accountants onmisbare kennis om GDPR-conform te werken en zo boetes en reputatieschade te vermijden. Door deze inzichten correct toe te passen, versterkt men niet alleen de juridische zekerheid, maar ook de vertrouwensrelatie met cliënten. Het volgen van deze cursus is daarom een waardevolle investering in de digitale veiligheid en compliance van elk accountantskantoor.

Inhoud van deze opleiding

1	Belang van de GDPR Inleiding inhoud van de opleiding Belang van de GDPR

2	Wat verwacht de GDPR van de accountant? GDPR-beleid voeren Evaluatie van persoonsgegevens Opmaak verplichte documenten Bewaartermijnen

3	Voldoen aan de informatieplicht Inlichten van betrokken personen Voorwaarden privacy policy

4	Doorgifte van persoonsgegevens Met verwerkers Met andere dienstverleners Met overheden Met zelfstandige medewerkers Doorgave van persoonsgegevens naar de VS

5	Verplichtingen bij het gebruik van cookies Begrip De regels voor het plaatsen van cookies Cookie policy

6	Hoe omgaan met verzoeken van een betrokkene Rechten van betrokkenen Aandachtspunten Toezicht op de rechten van betrokkenen

7	Wat te doen bij een datalek? Risico-analyse Datalekkenregister en meldplicht Meldplicht (vervolg)

8	De gegevensbeschermingsautoriteit Functie Samenwerking met DNS Belgium

9	Vragen Vraag 1 Vraag 2 Vraag 3