Training en bewustwording

ChatGPT Image 7 jul 2026, 03_26_36.png 1.81 MB

Trainingen en bewustwording

Wet- en regelgeving rondom privacy, informatiebeveiliging en transparantie wordt steeds complexer. Organisaties moeten niet alleen voldoen aan wettelijke verplichtingen, maar ook kunnen aantonen dat medewerkers voldoende zijn geïnstrueerd en bewust omgaan met informatie. Scholten Rechtspraktijk verzorgt praktijkgerichte trainingen die juridische kennis vertalen naar concrete handvatten voor de dagelijkse praktijk.

De trainingen worden afgestemd op de doelgroep, van medewerkers en leidinggevenden tot privacy officers, FG's, CISO's, kwaliteitsfunctionarissen en bestuurders. Daarbij staat niet de theorie centraal, maar de vraag: wat betekent dit voor mijn werk en hoe voorkom ik risico's?


AVG-training (Algemene Verordening Gegevensbescherming)

De AVG raakt vrijwel iedere organisatie. Toch blijkt in de praktijk dat medewerkers vaak onvoldoende weten welke persoonsgegevens mogen worden verwerkt, gedeeld of bewaard. De AVG-training biedt inzicht in de belangrijkste verplichtingen en leert deelnemers hoe zij privacyrisico's kunnen herkennen en voorkomen.


Tijdens de training wordt ingegaan op de basisbeginselen van de AVG, grondslagen voor verwerking, bewaartermijnen, datalekken, rechten van betrokkenen en de verantwoordelijkheden van medewerkers en management. Daarnaast wordt aandacht besteed aan actuele jurisprudentie en uitspraken van de Autoriteit Persoonsgegevens.

Onderwerpen:

  • Basisbeginselen van de AVG;
  • Rollen en verantwoordelijkheden;
  • Rechten van betrokkenen;
  • Verwerkingsregister en grondslagen;
  • Datalekken en meldplicht;
  • Praktische casuïstiek.


Wpg-training (Wet politiegegevens)

Voor organisaties die politiegegevens verwerken gelden aanvullende en strengere regels dan onder de AVG. De Wet politiegegevens stelt specifieke eisen aan de verwerking, verstrekking, beveiliging en bewaartermijnen van politiegegevens.


Deze training is met name geschikt voor gemeenten, toezichthouders, handhavingsorganisaties en buitengewoon opsporingsambtenaren (boa's). Deelnemers leren wanneer sprake is van politiegegevens, welke regels gelden voor gegevensuitwisseling en hoe een organisatie aantoonbaar compliant blijft.

Onderwerpen:

  • Reikwijdte van de Wpg;
  • Verwerking van politiegegevens;
  • Verstrekking en uitwisseling van gegevens;
  • Bewaartermijnen;
  • Audit- en verantwoordingsplichten.


Woo-training (Wet open overheid)

Overheidsorganisaties worden steeds vaker geconfronteerd met Woo-verzoeken. Een juiste en tijdige afhandeling is essentieel om juridische procedures en reputatieschade te voorkomen.


Tijdens deze training krijgen deelnemers inzicht in de systematiek van de Woo, de behandeling van verzoeken, actieve openbaarmaking en de verhouding tussen transparantie en privacybescherming. Praktijkvoorbeelden laten zien hoe documenten moeten worden beoordeeld en welke belangenafwegingen moeten worden gemaakt.

Onderwerpen:

  • Doel en systematiek van de Woo;
  • Actieve en passieve openbaarmaking;
  • Behandeling van Woo-verzoeken;
  • Uitzonderingsgronden;
  • Relatie tussen Woo en AVG.


NIS2-training

De NIS2-richtlijn stelt hogere eisen aan organisaties die essentieel of belangrijk zijn voor de maatschappij. Bestuurders, management en medewerkers moeten inzicht hebben in hun verantwoordelijkheden op het gebied van cyberweerbaarheid en risicobeheersing.


Deze training behandelt niet alleen de wettelijke verplichtingen, maar vooral de praktische implementatie binnen organisaties.

Onderwerpen:

  • Verplichtingen onder NIS2;
  • Risicomanagement;
  • Incidentmelding;
  • Governance en toezicht;
  • Leveranciers- en ketenrisico’s.


NEN 7510-training

NEN 7510 vormt de norm voor informatiebeveiliging binnen de zorgsector. Zorgorganisaties moeten kunnen aantonen dat vertrouwelijke patiënt- en cliëntgegevens adequaat worden beschermd.


Deze training biedt inzicht in de norm, de achterliggende uitgangspunten en de praktische toepassing binnen zorgorganisaties.

Onderwerpen:

  • Opbouw van NEN 7510;
  • Risicomanagement;
  • Toegangsbeveiliging;
  • Logging en monitoring;
  • Bewustwording en naleving.


ENSIA-training

Gemeenten dienen jaarlijks verantwoording af te leggen over informatiebeveiliging en privacy. ENSIA vormt hiervoor het verantwoordingskader.


Deze training helpt beleidsmedewerkers, privacy officers, CISO's en verantwoordelijken bij het begrijpen van het ENSIA-proces en de achterliggende normenkaders.

Onderwerpen:

  • ENSIA-proces;
  • Verantwoordingsverplichtingen;
  • Baseline informatiebeveiliging;
  • Zelfevaluaties en audits;
  • Voorbereiding op controles.


BIO-training (Baseline Informatiebeveiliging Overheid)

De BIO vormt het fundament voor informatiebeveiliging binnen overheidsorganisaties. De norm is gebaseerd op risicomanagement en schrijft voor welke organisatorische, technische en fysieke maatregelen moeten worden getroffen.


Tijdens deze training leren deelnemers hoe de BIO in de praktijk wordt toegepast en hoe informatiebeveiliging effectief kan worden ingericht.

Onderwerpen:

  • Opzet van de BIO;
  • Risicomanagement;
  • Beveiligingsmaatregelen;
  • Rollen en verantwoordelijkheden;
  • Compliance en auditing.


Praktische aanpak

De trainingen van Scholten Rechtspraktijk zijn interactief, praktijkgericht en direct toepasbaar. Door middel van voorbeelden, casussen en actuele ontwikkelingen leren deelnemers niet alleen de theorie, maar vooral hoe zij deze in de dagelijkse praktijk kunnen toepassen.

Wij verzorgen zowel fysieke als online trainingen en kunnen maatwerkprogramma’s ontwikkelen voor specifieke sectoren, waaronder zorginstellingen, gemeenten, samenwerkingsverbanden, onderwijsinstellingen en private organisaties.

Wilt u meer weten over onze trainingen of een maatwerkprogramma laten ontwikkelen? Neem dan vrijblijvend contact op met Scholten Rechtspraktijk.