Certified Information Privacy Professional/Europe (CIPP/E)
Deze training leidt op voor het Certified Information Privacy Professional/Europe (CIPP/E) examen van IAPP (International Association of Privacy Professionals), de grootste internationale beroepsvereniging van privacy professionals
Certified Information Privacy Professional/Europe (CIPP/E) – trainingsmogelijkheden
Optie 1: 2-daagse klassikale training
Optie 2: In-company training
Certified Information Privacy Professional/Europe (CIPP/E) – dé Europese standaard op het gebied van privacy
Met de CIPP/E certificering kunt u aantonen dat u kennis heeft van de wet- en regelgeving op het gebied van privacy en data protection op Europees niveau. CIPP/E wordt gezien als dé Europese standaard op het gebied van privacy.
Certified Information Privacy Professional (CIPP/E) – inhoud training
Deze training, die opleidt voor de 'Certified Information Privacy Professional/Europe' titel, bestaat uit 2 dagen. Gedurende de training wordt volledig ingegaan op de Europese context en specifieke wet- en regelgeving rondom data protection. Tijdens de eerste dag worden onderwerpen als Data Protection Laws, Personal Data, Controllers and Processors, Processing Personal Data, Information Provision en Data Subjects' Rights behandeld. Tijdens de tweede dag wordt specifiek ingegaan op Security of Processing, Accountability, International Data Transfers, Supervisions and Enforcement en Compliance.
Certified Information Privacy Professional training (CIPP/E) – voor wie?
Privacy en data protection staan zowel bij bedrijven als de overheid hoog op de agenda en krijgen in de huidige security trainingen niet de aandacht die deze Europese Privacy training wel geeft. De CIPP/E training en certificering zijn dan ook bedoeld voor alle IT-, privacy- en security professionals en managers en consultants die dit gemis ook voelen en te maken hebben met persoonlijke data.
Qua functionarissen denken wij aan privacy officers, functionarissen gegevensbescherming (FG), informatiemanagers, corporate privacy managers, data protection officers, compliance officers, risk managers, information security professionals, IT juristen, bedrijfsjuristen, advocaten, IT auditors en IT governance professionals.
Certified Information Privacy Professional/Europe (CIPP/E) – examen
Na afloop van de Certified Information Privacy Professional training ontvangt u een voucher voor het CIPP/E examen. Deze examenvoucher is 12 maanden geldig. Het CIPP/E examen wordt bij de Pearson VUE testcenters in Nederland afgenomen. Het Engelstalige examen bestaat uit 90 meerkeuzevragen en duurt 150 minuten. De 2-daagse Certified Information Privacy Professional training behandelt alle onderwerpen die in het examen naar voren komen, desalnietemin dient u rekening te houden met 25 uur aan examenvoorbereiding.
Om examen te mogen doen is het IAPP lidmaatschap vereist. De kosten van dit lidmaatschap (een jaar) zijn bij het tarief van de training inbegrepen. Gedurende de tijd van uw lidmaatschap ontvangt u onder meer uitnodigingen voor exclusieve privacy webinars en toegang tot het IAPP resource center met privacy gerelateerde content.
Aanvullende certificeringen
Certified Information Privacy Manager (CIPM) - 2 dagen
In de CIPP/E training (het “wat”) leert u alles over de Europese wet- en regelgeving op het gebied van privacy en data protectie en over de consequenties van de verschillen tussen bijvoorbeeld Europa en de Verenigde Staten. Dit komt niet aan bod in de CIPM training. Wij adviseren te starten met de CIPP/E training zodat u als privacy manager ook op de hoogte bent van het juridische kader. In de CIPM training (het “hoe”) past u deze kennis vervolgens toe in uw rol als privacy manager en wordt er dieper ingegaan op de daarbij behorende verantwoordelijkheden en werkzaamheden.
Certified Information Privacy Technologist (CIPT) - 2 dagen
Bent u meer technisch geïnteresseerd? Dan is de CIPT (Certified Information Privacy Technologist) training een goede aanvulling op de CIPP/E training. Tijdens deze 2-daagse training wordt dieper ingegaan op de toepassing van de privacy wet- en regelgeving in een IT omgeving en worden verschillende IT gerelateerde oplossingen aangereikt. Ook komen onderwerpen als Privacy by Design en de Privacy Operation Lifecycle aan bod.
IAPP (International Association of Privacy Professionals)
De International Association of Privacy Professionals (IAPP) is de grootste data privacy community in de wereld. IAPP biedt privacy certificeringen voor privacy professionals en managers, zoals CIPP/E, Certified Information Privacy Manager (CIPM) en Certified Information Privacy Technologist (CIPT). De Certified Information Privacy Professional/Europe (CIPP/E) certificering wordt gezien als dé Europese standaard op het gebied van Privacy. IAPP is een non-profit organisatie met meer dan 14.000 leden.
Certified Information Privacy Professional (CIPPE/E) – lesmateriaal en voorbereiding
Ter voorbereiding op de CIPP/E training en het CIPP/E examen ontvangt u het officiële IAPP studiemateriaal. Wij verwachten dat vóór aanvang van de training de volgende aspecten uit het studiemateriaal voor u bekend zijn:
- Wat is een persoonsgegeven?
- Wat is een controllor?
- Wat is een processor?
- Beginselen van gegevensverwerking (OESO principes art. 5 AVG)
- Grondslagen (art. 6 AVG)
Certified Information Privacy Professional training – voorkennis
U heeft geen specifieke vooropleiding of kennis nodig om succesvol deel te kunnen nemen aan de Information Privacy Professional training en te slagen voor het Certified Information Privacy Professional/Europe (CIPP/E) examen.
Privacy Professional training – aantal deelnemers
Gezien het intensieve karakter van deze 2-daagse Certified Information Privacy Professional (CIPP/E) training is het aantal deelnemers beperkt.
Privacy Professional – niveau van de training
De Certified Information Privacy Professional training wordt gegeven op HBO/Bachelor werk- en denkniveau.
CIPP/E – onverhoopt niet geslaagd?
Behaalt u onverhoopt het CIPP/E examen niet, dan mag u de CIPP/E training binnen een jaar kosteloos nogmaals bijwonen.
Uw CIPP/E titel
Wanneer u uw CIPP/E titel heeft behaald, is deze voor altijd geldig, mits u blijvend voldoet aan de volgende voorwaarden:
- uw IAPP lidmaatschap waardig zijn; en
- ten minste 10 uur c.q. 10 PE-punten per jaar besteden aan privacy of security opleidingen.
PE-punten
Voor het volgen van de CIPP/E training kunt u de volgende PE-punten behalen:
- 8 PE punten (bv. bij NOREA, (ISC)2 en ISACA)
- 14 PE punten bij HQ (Holland Quaestor)
- In de meeste gevallen ontvangt u ook punten bij de Nederlandse Orde van Advocaten
- Vraag bij uw beroepsvereniging hoeveel punten u kunt krijgen voor het volgen van de CIPP/E training
Voor de schriftelijke/online cursus Certified European Data Protection Professional ontvangt u 13 PE-punten van de IAPP. Wanneer u trainingen volgt van (ISC)2 en ISACA, dan ontvangt u eveneens PE punten van IAPP. U kunt bv. denken aan de trainingen CISSP, CISM, CISA, CRISC en CSX. Ook andere security trainingen kunnen in aanmerking komen voor PE punten.
In de meeste gevallen ontvangt u ook PO-punten voor de Nederlandse Orde van Advocaten. U dient dit zelf met de Orde te overleggen.
CIPP/E – beoordeling door cursisten
"Ik heb de afgelopen 2 dagen de CIPP/E training bij Jeroen Terstegge gevolgd. Dit is de beste training die ik de afgelopen 10 jaar heb gehad."
Clemens Geenen, PEP Onderwijsadvies
Programma
CERTIFIED INFORMATION PRIVACY PROFESSIONAL (CIPP/E) – LESPROGRAMMA
De CIPP/E certificering bestaat uit 3 domeinen, t.w.:
DOMEIN I
INTRODUCTION TO EUROPEAN DATA PROTECTION
Origins and Historical Context
- Rationale for data protection
- Human rights laws
- Early laws and regulations
- The need for a harmonised European approach
- The Treaty of Lisbon
- A modernised framework
European Institutions
- Council of Europe
- European Court of Human Rights
- European Parliament
- European Commission
- European Council
- European Court of Justice
Legislative Framework
- The Council of Europe Convention for the Protection of Individuals with Regard to the Automatic Processing of Personal Data of 1981 (The CoE Convention)
- The EU Data Protection Directive (95/46/EC)
- The EU Directive on Privacy and Electronic Communications (2002/58/EC) – as amended
- The EU Directive on Electronic Commerce (2000/31/EC)
- European data retention regimes
- The General Data Protection Regulation (GDPR) and related legislation
DOMEIN II
EUROPEAN DATA PROTECTION LAW AND REGULATION
Data Protection Concepts
- Personal data
- Sensitive personal data
- Pseudonymous and anonymous data
- Processing
- Controller
- Processor
- Data subject
Application of the Law
- Establishment in the EU
- Non-establishment in the EU
Data Protection Principles
- Fairness and lawfulness
- Purpose limitation
- Proportionality
- Accuracy
- Storage limitation
- Integrity and confidentiality
Legitimate Processing Criteria
- Consent
- Contractual necessity
- Legal obligation, vital interests and public interest
- Legitimate interests
- Special categories of processing
Information Provision Obligations
- Transparency principle
- Privacy notices
- Layered notices
Data Subjects Rights
- Access
- Rectification
- Erasure and the right to be forgotten (RTBF)
- Restriction and objection
- Automated decision making, including profiling
- Data portability
- Restrictions
Security of Personal Data
- Appropriate technical and organizational measures: protection mechanisms (encryption, access controls, etc.)
- Breach notification: risk reporting requirements
- Vendor Management
- Data sharing
Accountability Requirements
- Responsibility of controllers and processors: joint controllers
- Data protection by design and by default
- Documentation and cooperation with regulators
- Data protection impact assessment (DPIA): established criteria for conducting
- Mandatory data protection officers
- Auditing of privacy programs
International Data Transfers
- Rationale for prohibition
- Adequate jurisdictions
- Safe Harbor and Privacy Shield
- Standard Contractual Clauses
- Binding Corporate Rules (BCRs)
- Codes of Conduct and Certifications
- Derogations
- Transfer impact assessments (TIAs)
Supervision and enforcement
- Supervisory authorities and their powers
- The European Data Protection Board
- Role of the European Data Protection Supervisor (EDPS)
Consequences for GDPR violations
- Process and procedures
- Infringements and fines
- Class actions
- Data subject compensation
DOMEIN III
COMPLIANCE WITH EUROPEAN DATA PROTECTION LAW AND REGULATION
Employment Relationship
- Legal basis for processing of employee data
- Storage of personnel records
- Workplace monitoring and data loss prevention
- EU Works councils
- Whistleblowing systems
- 'Bring your own device' (BYOD) programs
Surveillance Activities
- Surveillance by public authorities
- Interception of communications
- Closed-circuit television (CCTV)
- Geolocation
- Biometrics / facial recognition
Marketing Activities
- Telemarketing
- Direct marketing
- Online behavioural targeting
Internet Technology and Communications
- Cloud computing
- Web cookies
- Search engine marketing (SEM)
- Social networking services
- Artificial Intelligence (AI): machine learning, ethical issues
Brochure aanvragen
Docent(en)
Certified Information Privacy Professional (CIPP/E) – trainers
Uw trainers zijn vooraanstaande Nederlandstalige privacy juristen en privacy specialisten die veel kennis hebben van de Nederlandse, Europese en internationale privacy situatie. De training wordt door een van de onderstaande docenten gegeven:
Mr. Drs. Jeroen Terstegge CIPP US/EJeroen Terstegge is lid van de Privacy faculty van IAPP en geaccrediteerd IAPP trainer. Daarnaast is hij voorzitter van het IAPP chapter Nederland en is hij partner bij Privacy Management Partners. Jeroen is een van de meest toonaangevende privacy juristen van Nederland. Voorheen was Jeroen corporate privacy officer, verantwoordelijk voor het opzetten en uitrollen van het wereldwijde privacy beleid en compliance raamwerk van Philips. Jeroen bekleedt een aantal bestuursfuncties, waaronder die van voorzitter van de commissie Privacy van VNO-NCW en MKB Nederland.
Mr. Sergej Katus CIPMSergej Katus is eveneens partner bij Privacy Management Partners. Sergej is lid van de editorial board van het NGFG (Nederlands Genootschap van Functionarissen voor de Gegevensbescherming) en privacy adviseur van de Vereniging Nederlandse Gemeenten (VNG). Voorheen was hij Privacy Officer bij de NS.
Simone Fennell-van Esch LL.M M.Phil CIPP/E CIPMSimone Fennell-van Esch is adviseur bij Privacy Company. Daarvoor was zij chef de bureau en senior researcher bij Wolf Legal Publishers en research fellow bij het Tilburg Institute for Law Technology and Society. Als editor was Simone jarenlang verbonden aan het blog van het Nederlands Juristenblad (NJB).
Startdata
De Certified Information Privacy Professional/Europe (CIPP/E) training bestaat uit 2 dagen en wordt centraal in Nederland gehouden. De lesdagen starten om 09.00 uur en eindigen rond 17.30 uur. U heeft de keuze uit de volgende data:
CIPP/E trainingsdata:
- 30 + 31 mei 2023
- 21 + 22 juni 2023
- 27 + 28 juni 2023
- 9 + 10 augustus 2023
- 13 + 14 september 2023
- 11 + 12 oktober 2023
- 22 + 23 november 2023
- 13 + 14 december 2023
Inschrijven
De kosten van de 2-daagse Certified Information Privacy Professional/Europe (CIPP/E) training bedragen € 1.995,- (excl. BTW) per persoon, incl. koffie, thee, lunches, documentatie en het CIPP/E examen (t.w.v. € 500,-).
Is dit de eerste IAPP training die u volgt? Dan ontvangt u één jaar gratis lidmaatschap van IAPP (t.w.v. € 225,-)!
In-company
De 2-daagse CIPP/E training kunnen wij in-house (en op maat) verzorgen. Neem contact met ons op voor de mogelijkheden.
Reviews
De training Certified Information Privacy Professional Europe wordt door cursisten beoordeeld met een 9. Zie onderstaand enkele waarderingen:
'Heel waardevol, compleet, goede basis.'
Karlijn van den Boomen, DSPO Sociaal Domein, gemeente Helmond
'Interessant/relevant voor mijn rol als spo'er en continuïteitsmanager'
Security & privacy officer
'Trainster is extreem goed zowel theoretisch als praktisch'
Security en privacy officer, gemeente Helmond
'Zeer informatieve training, onder hoge tijdsdruk bijna alle essentiële onderwerpen rakend door zeer vaardige trainer.'