CIPP/E – Certified Information Privacy Professional/Europe

Deze 2-daagse training leidt op voor het Certified Information Privacy Professional/Europe (CIPP/E) examen van IAPP (International Association of Privacy Professionals), de grootste internationale beroepsvereniging van privacy professionals

CIPP/E – Certified Information Privacy Professional/Europe – trainingsmogelijkheden

Optie 1: 2-daagse training (klassikaal en live online)
Optie 2: In-company training

CIPP/E – dé Europese standaard op het gebied van privacy

Met de CIPP/E training en certificering van IAPP (International Association of Privacy Professionals) kunt u aantonen dat u kennis heeft van de wet- en regelgeving op het gebied van privacy en data protection op Europees niveau. CIPP/E wordt gezien als dé Europese standaard op het gebied van privacy.

IAPP (International Association of Privacy Professionals)

De International Association of Privacy Professionals (IAPP) is de grootste data privacy community in de wereld. IAPP biedt privacy certificeringen voor privacy professionals en managers, zoals CIPP/E, Certified Information Privacy Manager (CIPM) en Certified Information Privacy Technologist (CIPT). De Certified Information Privacy Professional/Europe (CIPP/E) certificering wordt gezien als dé Europese standaard op het gebied van Privacy. IAPP is een non-profit organisatie met meer dan 14.000 leden.

Wat leert u in de CIPP/E training?

Deze training, die opleidt voor de Certified Information Privacy Professional/Europese titel, bestaat uit 2 dagen. Gedurende de training wordt volledig ingegaan op de Europese context en specifieke wet- en regelgeving rondom data protection. Tijdens de eerste dag worden onderwerpen als Data Protection Laws, Personal Data, Controllers and Processors, Processing Personal Data, Information Provision en Data Subjects' Rights behandeld. Tijdens de tweede dag wordt specifiek ingegaan op Security of Processing, Accountability, International Data Transfers, Supervisions and Enforcement en Compliance.

Voor wie is deze training van belang?

Privacy en data protection staan zowel bij bedrijven als de overheid hoog op de agenda en krijgen in de huidige security trainingen niet de aandacht die deze Europese privacy training wel geeft. De CIPP/E training en certificering zijn dan ook bedoeld voor alle IT-, privacy- en security professionals, managers en consultants die dit gemis ook voelen en te maken hebben met persoonsgegevens.

Qua functionarissen denken wij o.a. aan Privacy Officers (PO), Functionarissen Gegevensbescherming (FG), informatiemanagers, corporate privacy managers, Data Protection Officers (DPO), ISO's, compliance officers, risico managers, IT juristen, bedrijfsjuristen, advocaten, IT auditors en IT governance professionals.

Over het CIPP/E examen

Na afloop van de CIPP/E training ontvangt u een voucher voor het CIPP/E examen. Deze examenvoucher is 12 maanden geldig. Het CIPP/E examen kunt u online of bij één van de PearsonVUE testcentra afleggen. Het Engelstalige examen bestaat uit 90 meerkeuzevragen en duurt 150 minuten. De 2-daagse Certified Information Privacy Professional training behandelt alle onderwerpen die in het examen naar voren komen, desalniettemin dient u rekening te houden met 25 uur aan examenvoorbereiding.

Om examen te mogen doen is het IAPP lidmaatschap vereist. De kosten van dit lidmaatschap (een jaar) zijn bij het tarief van de training inbegrepen. Gedurende de tijd van uw lidmaatschap ontvangt u onder meer uitnodigingen voor exclusieve privacy webinars en toegang tot het IAPP resource center met privacy gerelateerde content.

De eerste keer niet geslaagd voor het CIPP/E examen?

Behaalt u onverhoopt het CIPP/E examen de eerste keer niet, dan mag u de CIPP/E training binnen een jaar nogmaals kosteloos bijwonen.

Aanvullende IAPP certificeringen

In de CIPP/E training (het “wat”) leert u alles over de Europese wet- en regelgeving op het gebied van privacy en data protectie en over de consequenties van de verschillen tussen bijvoorbeeld Europa en de Verenigde Staten. In de eveneens 2-daagse CIPM - Certified Information Privacy Manager training (het “hoe”) past u deze kennis vervolgens toe in uw rol als privacy manager en wordt er dieper ingegaan op de daarbij behorende verantwoordelijkheden en werkzaamheden.

Bent u meer technisch geïnteresseerd? Dan is de CIPT - Certified Information Privacy Technologist training een goede aanvulling op de CIPP/E training. Tijdens deze 2-daagse training wordt dieper ingegaan op de toepassing van de privacy wet- en regelgeving in een IT omgeving en worden verschillende IT gerelateerde oplossingen aangereikt. Ook komen onderwerpen als Privacy by Design en de Privacy Operational Lifecycle aan bod.

Voorbereiding op de CIPP/E training

Ter voorbereiding op de CIPP/E training en het CIPP/E examen ontvangt u het officiële IAPP studiemateriaal. Wij verwachten dat vóór aanvang van de training de volgende aspecten uit het studiemateriaal voor u bekend zijn:

Wat is een persoonsgegeven?
Wat is een controllor?
Wat is een processor?
Beginselen van gegevensverwerking (OESO principes art. 5 AVG)
Grondslagen (art. 6 AVG)

Niveau van de CIPP/E training

De CIPP/E – Certified Information Privacy Professional/Europe training wordt gegeven op HBO/Bachelor werk- en denkniveau.

Behoud van uw CIPP/E titel

Wanneer u uw CIPP/E titel heeft behaald, is deze voor altijd geldig, mits u blijvend voldoet aan de volgende voorwaarden:

uw IAPP lidmaatschap waardig zijn
ten minste 10 uur c.q. 10 PE-punten per jaar besteden aan privacy of security opleidingen

PE-punten

Wanneer u trainingen volgt van (ISC)²en ISACA, dan ontvangt u PE punten van IAPP. U kunt bv. denken aan de trainingen CISSP, CISM, CISA en CRISC en Cybersecurity Fundamentals, die wij eveneens voor u organiseren, of de schriftelijke cursus Certified European Data Protection Professional (CEDPP). Ook andere security trainingen kunnen in aanmerking komen voor PE punten.

In de meeste gevallen ontvangt u ook punten van de Nederlandse Orde van Advocaten (NOVA), NOREA en Holland Quaestor (HQ). Vraagt u anders bij uw eigen beroepsvereniging of en hoeveel punten u kunt krijgen voor het volgen van de CIPP/E training.

Voertaal

De CIPP/E training wordt in het Nederlands (en op verzoek in het Engels) gegeven. Het officiële IAPP lesmateriaal en het CIPP/E examen zijn in het Engels.

CIPP/E – beoordeling door cursisten

"Ik heb de afgelopen 2 dagen de CIPP/E training bij Jeroen Terstegge gevolgd. Dit is de beste training die ik de afgelopen 10 jaar heb gehad."
Clemens Geenen, PEP Onderwijsadvies

Ook interessant voor u!

Naast de CIPP/E training zijn de volgende cursussen wellicht ook interessant voor u:

Programma

De CIPP/E certificering bestaat uit 3 domeinen, t.w.:

DOMEIN I
INTRODUCTION TO EUROPEAN DATA PROTECTION

Origins and Historical Context

Rationale for data protection
Human rights laws
Early laws and regulations
The need for a harmonised European approach
The Treaty of Lisbon
A modernised framework

European Institutions

Council of Europe
European Court of Human Rights
European Parliament
European Commission
European Council
European Court of Justice

Legislative Framework

The Council of Europe Convention for the Protection of Individuals with Regard to the Automatic Processing of Personal Data of 1981 (The CoE Convention)
The EU Data Protection Directive (95/46/EC)
The EU Directive on Privacy and Electronic Communications (2002/58/EC) – as amended
The EU Directive on Electronic Commerce (2000/31/EC)
European data retention regimes
The General Data Protection Regulation (GDPR) and related legislation

DOMEIN II
EUROPEAN DATA PROTECTION LAW AND REGULATION

Data Protection Concepts

Personal data
Sensitive personal data
Pseudonymous and anonymous data
Processing
Controller
Processor
Data subject

Application of the Law

Establishment in the EU
Non-establishment in the EU

Data Protection Principles

Fairness and lawfulness
Purpose limitation
Proportionality
Accuracy
Storage limitation
Integrity and confidentiality

Legitimate Processing Criteria

Consent
Contractual necessity
Legal obligation, vital interests and public interest
Legitimate interests
Special categories of processing

Information Provision Obligations

Transparency principle
Privacy notices
Layered notices

Data Subjects Rights

Access
Rectification
Erasure and the right to be forgotten (RTBF)
Restriction and objection
Automated decision making, including profiling
Data portability
Restrictions

Security of Personal Data

Appropriate technical and organizational measures: protection mechanisms (encryption, access controls, etc.)
Breach notification: risk reporting requirements
Vendor Management
Data sharing

Accountability Requirements

Responsibility of controllers and processors: joint controllers
Data protection by design and by default
Documentation and cooperation with regulators
Data protection impact assessment (DPIA): established criteria for conducting
Mandatory data protection officers
Auditing of privacy programs

International Data Transfers

Rationale for prohibition
Adequate jurisdictions
Safe Harbor and Privacy Shield
Standard Contractual Clauses
Binding Corporate Rules (BCRs)
Codes of Conduct and Certifications
Derogations
Transfer impact assessments (TIAs)

Supervision and enforcement

Supervisory authorities and their powers
The European Data Protection Board
Role of the European Data Protection Supervisor (EDPS)

Consequences for GDPR violations

Process and procedures
Infringements and fines
Class actions
Data subject compensation

DOMEIN III
COMPLIANCE WITH EUROPEAN DATA PROTECTION LAW AND REGULATION

Employment Relationship

Legal basis for processing of employee data
Storage of personnel records
Workplace monitoring and data loss prevention
EU Works councils
Whistleblowing systems
'Bring your own device' (BYOD) programs

Surveillance Activities

Surveillance by public authorities
Interception of communications
Closed-circuit television (CCTV)
Geolocation
Biometrics / facial recognition

Marketing Activities

Telemarketing
Direct marketing
Online behavioural targeting

Internet Technology and Communications

Cloud computing
Web cookies
Search engine marketing (SEM)
Social networking services
Artificial Intelligence (AI): machine learning, ethical issues

Brochure aanvragen

Docent(en)

Certified Information Privacy Professional (CIPP/E) – trainers
Uw trainers zijn vooraanstaande Nederlandstalige privacy juristen en privacy specialisten die veel kennis hebben van de Nederlandse, Europese en internationale privacy situatie. De training wordt door een van de onderstaande docenten gegeven:

Mr. Drs. Jeroen Terstegge CIPP/E CIPP/US
Jeroen Terstegge (IMF Academy) Jeroen Terstegge is lid van de Privacy faculty van IAPP en geaccrediteerd IAPP trainer. Daarnaast is hij voorzitter van het IAPP chapter Nederland en is hij managing partner bij Privacy Management Partners en bestuurslid van VPR (Vereniging privacy Recht). Jeroen is één van de meest toonaangevende privacy juristen van Nederland. Voorheen was Jeroen corporate privacy officer, verantwoordelijk voor het opzetten en uitrollen van het wereldwijde privacy beleid en compliance raamwerk van Philips. Jeroen bekleedt een aantal bestuursfuncties, waaronder die van voorzitter van de commissie Privacy van VNO-NCW/MKB Nederland.

Mr. Sergej Katus CIPP/E CIIPM FIP
Sergej Katus (IMF Academy) Sergej Katus is eigenaar en partner van Privacy Management Partners. Sergej is lid van de editorial board van het NGFG (Nederlands Genootschap van Functionarissen voor de Gegevensbescherming) en privacy adviseur van de Vereniging Nederlandse Gemeenten (VNG). Voorheen was hij Privacy Officer bij de NS.

Simone Fennell-van Esch LL.M M.Phil CIPP/E CIPM
Simone Fennell (IMF Academy) Simone Fennell-van Esch is adviseur bij Privacy Company. Daarvoor was zij chef de bureau en senior researcher bij Wolf Legal Publishers en research fellow bij het Tilburg Institute for Law Technology and Society. Als editor was Simone jarenlang verbonden aan het blog van het Nederlands Juristenblad (NJB).

Startdata

De Certified Information Privacy Professional/Europe (CIPP/E) training bestaat uit 2 dagen en wordt centraal in Nederland gehouden. De lesdagen starten om 09.00 uur en eindigen rond 17.30 uur. U heeft de keuze uit de volgende data:

CIPP/E trainingsdata:

13 + 14 december 2023
19 + 20 december 2023
18 + 19 januari 2024
7 + 8 februari 2024
5 + 6 maart 2024
14 + 15 maart 2024
9 + 10 april 2024
1 + 2 mei 2024 (Engelstalig)
4 + 5 juni 2024

Inschrijven

De kosten van de 2-daagse CIPP/E – Certified Information Privacy Professional/Europe training bedragen € 1.995,- (excl. BTW) per persoon, incl. koffie/thee, lunches, documentatie en het CIPP/E examen (t.w.v. € 500,-).

Is dit de eerste IAPP training die u volgt? Dan ontvangt u één jaar gratis lidmaatschap van IAPP (t.w.v. € 225,-)!

In-company

Al vanaf 5 deelnemers kunnen wij deze training in-house (en op maat) voor u verzorgen. Een in-company training, afgestemd op vragen uit uw eigen organisatie, heeft tal van voordelen, zoals:

het bespaart u en uw collega's (reis)tijd, reiskosten en eventuele verblijfskosten
u volgt de training in uw eigen werkomgeving
organisatiegebonden kwesties kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
plaats, data en tijd bepaalt u zelf
vanaf 5 deelnemers is een in-company training vaak zinvol en kostenbesparend

Heeft u voorkeur voor een in-company training? Neem dan contact met ons op voor de mogelijkheden.Wij helpen u graag!

Reviews

De training CIPP/E - Certified Information Privacy Professional Europe wordt door cursisten beoordeeld met een 9! Zie onderstaand enkele waarderingen:

'Heel waardevol, compleet, goede basis.'
Karlijn van den Boomen, DSPO Sociaal Domein, gemeente Helmond

'Interessant/relevant voor mijn rol als spo'er en continuïteitsmanager'
Security & privacy officer

'Trainster is extreem goed zowel theoretisch als praktisch'
Security en privacy officer, gemeente Helmond

'Zeer informatieve training, onder hoge tijdsdruk bijna alle essentiële onderwerpen rakend door zeer vaardige trainer.'