​​In de minor Privacy, Security en Risk leer je precies wat het bedrijfsleven vandaag de dag nodig heeft: praktische en direct toepasbare kennis en vaardigheden. De vraag naar professionals met expertise in privacybeheer, risicomanagement en auditing groeit enorm, en deze minor biedt je de tools om direct impact te maken. 

​Je verdiept je in cruciale onderwerpen zoals de Algemene Verordening Gegevensbescherming (AVG), ISO-normen en business continuity management. Daarnaast leer je hoe je een organisatie privacy-proof maakt door audits uit te voeren en concrete verbeteradviezen te geven. Het programma is praktijkgericht en sluit aan op de behoeften van organisaties, zonder te verzanden in abstracte theorieën. 

​Met opdrachten zoals een real-life privacy-audit en projectmatig werken, ontwikkel je vaardigheden als kritisch denken, samenwerken en effectief adviseren. Het contextrijke leren zorgt ervoor dat je theorie en praktijk moeiteloos combineert, waardoor je na deze minor niet alleen kennis hebt, maar ook klaar bent om deze direct toe te passen in een professionele omgeving. Dit is een minor waarmee je echt een verschil maakt in het bedrijfsleven. 

​​ 

Leerdoelen​​

In de minor Privacy, Security en Risk ontwikkel je specifieke beroepscompetenties die aansluiten bij de vraag vanuit het bedrijfsleven en gebaseerd zijn op het hbo-niveau. Deze competenties zijn helder vertaald naar leerdoelen die praktisch, toepasbaar en relevant zijn. 

​De belangrijkste leerdoelen zijn: 

• ​Wetgeving en Compliance: Begrijpen en toepassen van de AVG, UAVG en andere relevante privacywetgeving. Je leert juridische vereisten te vertalen naar praktische toepassingen binnen organisaties. 

• ​Risicomanagement: Kennis en gebruik van ISO-normen zoals ISO 31000 en ISO 27005. Je leert risico's identificeren, analyseren en mitigeren met behulp van geavanceerde technieken. 

• ​Auditing: Vaardigheden om een privacy- of security-audit te plannen en uit te voeren. Dit omvat het toepassen van auditmethoden volgens ISO 19011 en het adviseren over verbetermaatregelen. 

• ​Projectmanagement: Opstellen en uitvoeren van een projectplan, monitoren van voortgang, en samenwerken in multidisciplinaire teams, gebaseerd op NEN-ISO 21500. 

• ​Adviesvaardigheden: Het overtuigend communiceren van auditbevindingen en verbeteradviezen met aandacht voor verandermanagement en stakeholderbetrokkenheid. 

• ​Praktische Tools en Toepassingen: Ontwikkelen van eenvoudige tools die organisaties helpen aantoonbaar te voldoen aan privacyregelgeving. 

​Deze leerdoelen zijn gekoppeld aan de Dublin-descriptoren en de taxonomie van Bloom, gericht op kennis, toepassing, oordeelsvorming, en communicatie. Door middel van contextrijk leren, zoals een real-life privacy-audit en projecten, ontwikkel je een diepgaand begrip van theorie én praktijk. Deze minor stelt je in staat om een onderbouwd oordeel te geven over privacy- en securityvraagstukken en direct inzetbare oplossingen te bieden die aansluiten op de behoeften van het bedrijfsleven. 

1. ​​Studenten van Hogeschool Rotterdam (HR): 

• ​Studenten die semester 5 succesvol hebben afgerond, vaak na een stageperiode. 

• ​Het is een vereiste dat je zelf een projectbedrijf acquireert waar de audit uitgevoerd wordt. Zonder een geschikt projectbedrijf kun je de minor niet voltooien. 

• ​Studenten uit verschillende studierichtingen zijn welkom, maar een basiskennis van informatiebeveiliging, organisatiekunde en informatiekunde is gewenst. 

1. ​Externe studenten: 

• ​Studenten van andere hogescholen zijn welkom, mits zij semester 5 hebben afgerond en een vergelijkbare achtergrond hebben in basiskennis van informatiebeveiliging, organisatiekunde en informatiekunde. 

• ​Ook hier geldt dat het vinden van een geschikt projectbedrijf een vereiste is. 

​Toegankelijkheid voor verschillende studierichtingen: 
Hoewel deze minor in principe door studenten van alle studierichtingen gevolgd kan worden, is de inhoud laagdrempeliger voor studenten met een achtergrond in: 

• ​Business IT & Management 

• ​Bedrijfskunde 

• ​Informatica 

• ​Auditing 

• ​Veiligheidskunde 

• ​Rechten 

​Multidisciplinair karakter: 
Deze minor is bij uitstek geschikt voor studenten die een brug willen slaan tussen mensen, organisatie, wet- en regelgeving, en ICT. Het biedt een stevige basis voor een carrière in Privacy, Security en Risk, en is ideaal voor iedereen die wil bijdragen aan de bescherming van data in een steeds complexere wereld. 

​​Algemeen: 

• ​Aanvullende materialen zoals presentaties en online bronnen aangeboden tijdens de colleges. 

​Wetgeving, Audit & Risk (WAR): 

• ​NEN-EN-ISO 9004: Managen op duurzaam succes van een organisatie. 

• ​NPR-ISO Guide 73: Risicomanagement – verklarende woordenlijst. 

• ​NEN-ISO 31000: Risicomanagement – principes en richtlijnen. 

• ​NEN-ISO/IEC 31010: Risicoanalyse-technieken. 

• ​NEN-ISO/IEC 27005: Informatiebeveiliging risicomanagement. 

• ​NEN-EN-ISO 19011: Richtlijnen voor het uitvoeren van audits van managementsystemen. 

• ​NEN-ISO/IEC 29134: Richtlijnen voor privacy impact assessment. 

• ​NEN-ISO/IEC 27000: Informatiebeveiliging managementsystemen – overzicht en vocabulaire. 

• ​NEN-ISO/IEC 27001: Eisen voor informatiebeveiliging managementsystemen. 

• ​NEN-ISO/IEC 27002: Praktijkrichtlijn met beheersmaatregelen voor informatiebeveiliging. 

• ​AVG, UAVG, ePrivacy-directive: Inclusief toelichtingen van WP29/Het Comité. 

• ​De Wet Op Internet – Engelfriet A., Ius Mentis, ISBN 978-90-820834-5-3 (€33,-). 

• ​NOREA Guide Privacy Control Framework (2018). 

• ​NOREA Werkprogramma “Meldplicht Datalekken” (2017). 

• ​Materiaal over Privacy Enhancing Technologies (PET’s) verstrekt door docenten. 

​Integratieproject (INT): 

• ​NEN-ISO 21500: Richtlijnen voor projectmanagement. 

• ​Online bronnen zoals werken-aan-projecten.nl. 

​Audit Traject (AUDIT): 

• ​ISO NEN 29134: Richtlijnen voor privacy impact assessment. 

• ​NEN-ISO/IEC 27003, 27007, 27008: Richtlijnen voor informatiebeveiligingsmanagementsystemen en auditing. 

• ​NISTIR 8053: De-identificatie van persoonlijke informatie (online beschikbaar). 

​Aanbevolen handreikingen: 

• ​Verzekeren kan altijd nog: Risicomanagement en bedrijfscontinuïteitmanagement, NEN, ISBN 978-90-5254-165-5. 

• ​Auditing - Aan de slag met ISO 19011: NEN, ISBN 978-90-5254-158-7. 

​Praktische toegang: 

​De meeste literatuur en hulpmiddelen zijn beschikbaar via de mediatheek van de Hogeschool Rotterdam. Studenten hebben toegang tot de NEN-Connect database voor relevante praktijkgidsen en ISO-normen. 

​Met deze literatuur ben je goed voorbereid om zowel theoretische als praktische uitdagingen in Privacy, Security en Risk aan te pakken. 

​​ 

T.B.D.

​​De toetsing binnen deze minor is praktijkgericht en ontworpen om je zowel theoretische kennis als praktische vaardigheden te laten aantonen. De toetsing is opgedeeld in vier onderdelen, elk met specifieke toetsvormen: 

1. ​Wetgeving, Audit & Risk (WAR): 

• ​Wat wordt getoetst: Kennis van privacywetgeving, risicomanagement en auditing. 

• ​Toetsvorm: Online tentamen met open vragen, waarin je concepten moet uitleggen en toepassen. Alternatief kan een mondeling tentamen plaatsvinden, afhankelijk van de situatie. 

• ​Weging: Het tentamen bestaat uit 100 punten, waarbij minimaal 55 punten nodig zijn voor een voldoende. 

1. ​Integratieproject (INT): 

• ​Wat wordt getoetst: Toepassing van kennis in een praktijkgericht groepsproject. Denk aan het opstellen van een programma van eisen (PvE) en het ontwikkelen van een praktische tool voor organisaties om privacy-compliancy aan te tonen. 

• ​Toetsvorm: Presentatie en groepsopdracht (verslag). De individuele bijdrage kan door de docent worden beoordeeld op kwaliteit, kwantiteit en samenwerking. 

• ​Weging: 7 studiepunten. Het groepsproduct is bepalend voor het cijfer. 

1. ​Plan van Aanpak (PVA): 

• ​Wat wordt getoetst: Vaardigheid om een volledig en praktisch uitvoerbaar plan van aanpak op te stellen voor een audit. 

• ​Toetsvorm: Schriftelijke beoordeling van het plan met een Voldaan/Niet Voldaan-criterium. Dit is een voorwaarde om deel te nemen aan het audittraject. 

• ​Weging: 2 studiepunten. Een voldoende is verplicht voor voortgang. 

1. ​Audittraject (AUDIT): 

• ​Wat wordt getoetst: Uitvoering van een privacy- of security-audit bij een organisatie, inclusief rapportage en presentatie. 

• ​Toetsvorm: Verslag (70%) en presentatie (30%). Het groepscijfer kan worden gedifferentieerd op basis van de individuele bijdrage. De beoordeling door de bedrijfsbegeleider is verplicht. 

• ​Weging: 14 studiepunten. Een professioneel auditrapport en een overtuigende presentatie zijn essentieel voor een voldoende. 

​Herkansingen: 

• ​Elk onderdeel biedt één herkansingsmogelijkheid. Voor groepsopdrachten kunnen reparatieopdrachten worden gegeven. 

• ​Bij herkansingen (behalve WAR) wordt het cijfer gemaximeerd op een 6. 

​Deze toetsing is ontworpen om jouw kennis en vaardigheden zowel theoretisch als praktisch te valideren en je optimaal voor te bereiden op de beroepspraktijk. 

Ben je een student van een andere onderwijsinstelling en wil je een minor volgen bij Hogeschool Rotterdam dan meld je je in 2 stappen als volgt aan:

1) Meld jezelf voor de minor van je keuze aan via de blauwe knop Aanmelden. Je vindt deze knop rechtsboven op de pagina van de minor.
Download de leerovereenkomst en vul deze in.
Lever deze leerovereenkomst aan bij de examencommissie van je opleiding.
Wanneer de examencommissie goedkeuring heeft gegeven, meld je dan uiterlijk 23-05-2025 aan voor de minor in stap 2.

2) Meldt je na de goedkeuring aan in OSIRIS Aanmelding van Hogeschool Rotterdam via onderstaande link (maak eerst een account aan). https://osiris.hr.nl/osiris_aanmeld_hrprd/WelkomPagina.do?proces=KOM2509&opleiding=MINOR-RBS-VT+00
Onderdeel van het aanmelden is het uploaden van de volgende documenten:
- De leerovereenkomst ondertekend door jou en door jouw instelling;
- Een scan of foto van je Paspoort of ID bewijs;
Je ontvangt van Hogeschool Rotterdam bericht of je aanvraag positief is beoordeeld of niet.

In OSIRIS Aanmelding moet je ook het Bewijs Betaald Collegejaar (BBC) uploaden voor het collegejaar waarin je de minor wil volgen. Het BBC vraag je op bij jouw instelling nadat je hebt getekend of een machtiging hebt afgegeven voor de betaling van het collegegeld voor het collegejaar waarin je de minor wil volgen. Je ontvangt van Hogeschool Rotterdam bericht wanneer je aanmelding is goedgekeurd.

Kom naar onze online voorlichting

Online voorlichting 01-04 18:15 - 18:45