Introductie tot Privacy by Design en wettelijke kaders (2u) Wat is Privacy by Design (PbD) en waarom is het essentieel? AVG/GDPR en NIS2-compliance: wat zijn de belangrijkste privacyregels? Privacyrisico’s in softwareontwikkeling en hoe deze te vermijden. Casus: Analyseren van bestaande software met privacyproblemen.

Data minimalisatie, pseudonimisering en anonimisering (2u) Hoe zo min mogelijk data verzamelen en verwerken? Verschillen tussen pseudonimisering en anonimisering. Implementatie van deze technieken in softwarearchitectuur. Praktijkoefening: Deelnemers ontwerpen een privacyvriendelijke data-opslagstructuur.

Versleutelingstechnieken en veilige gegevensopslag (3u) Basisprincipes van symmetrische en asymmetrische encryptie. TLS, HTTPS en encryptie van data-at-rest en data-in-transit. Versleuteling in databases en cloudomgevingen. Praktijkoefening: Implementeren van een versleutelingsmethode in een voorbeeldproject.

Privacy Enhancing Technologies (PET): Theorie en praktijk (2u) Wat zijn Privacy Enhancing Technologies (PET) en hoe werken ze? Toepassingen zoals differentiële privacy, homomorfe encryptie en zero-knowledge proofs. Praktijkvoorbeeld: Hoe PET’s worden gebruikt in moderne IT-systemen.

Inbouwen van privacyvriendelijke functionaliteiten in software (2u) User consent en transparantie: hoe implementeer je duidelijke privacykeuzes? Data lifecycle management en automatische data-verwijdering. Logging en auditing zonder privacyschendingen. Praktijkoefening: Ontwikkelen van een gebruikersvriendelijk privacy-dashboard.

Beveiligingsarchitectuur en privacy-by-default instellen (3u) Ontwerpen van een veilige softwarearchitectuur met privacy als uitgangspunt. Threat modeling en risicoanalyse in softwareontwikkeling. Privacy by Default: hoe zorg je ervoor dat de standaardinstellingen privacyvriendelijk zijn? Casusopdracht: Teams ontwerpen een applicatie met ingebouwde PbD-principes.