Menu
NL
040 246 02 20 Contact
 

Certified European Data Protection Professional

In deze zeer actuele, praktijkgerichte en gedegen cursus wordt u opgeleid tot Europees gecertificeerd data protection professional en wordt u ingeschreven in het Europese register van gecertificeerde data protection professionals

Data Protection Officer (DPO) in de praktijk – studiemogelijkheden

Optie 1: Schriftelijke/online cursus
Optie 2: 5-daagse training (klassikaal en live online)
Optie 3: In-company cursus, toegespitst op uw praktijksituatie (klassikaal en live online)

Na afronding van de schriftelijke cursus Certified European Data Protection Professional (die u tevens online kunt bestuderen) ontvangt u maar liefst 13 PE-punten voor uw CIPP/E, CIPM en CIPT certificering van IAPP!

Eerste Europese privacy & data protection certificering

De General Data Protection Regulation (GDPR) heeft een einde gemaakt aan de eerder heersende versnipperde privacy wetgeving binnen de EU. De GDPR bevat strengere regels en sancties rondom het verwerken van persoonsgegevens. Om te voldoen aan deze complexe Europese wetgeving moet u de juiste maatregelen nemen. 

In het nationale, Europese en internationale gegevensverkeer wordt het belang van een Europees gevalideerde/gecertificeerde privacy & data protection professional steeds groter. Sinds eind 2020 kunnen de naar schatting 500.000 in Europa benodigde DPO's over een unieke, door de eigen beroepsgroep goedgekeurde, certificering beschikken.

Deze praktijkgerichte cursus voldoet aan de Europese certificeringsnormen. De cursus is gevalideerd en gecertificeerd door het European Institute for Privacy, Audit, Compliance and Certification (EIPACC). Na afloop van de cursus ontvangt u het officiële EIPACC certificaat en kunt u zich laten inschrijven in het Europese Register van gecertificeerde Data Protection Professionals (RDPP). Uw inschrijving kent geen verloopdatum. Aan het behoud van uw inschrijving zijn geen PE-punten verbonden. U dient wel de jaarlijkse contributie van €50,- te voldoen.

De cursus en certificering zijn gebaseerd op het advies van de European Data Protection Board (EDPB) voor een DPO werkprogramma met aandacht voor de 5 GDPR compliance pijlers van de Europese Commissie (EC), t.w. legal, compliance, security, IT en ethics. Daarnaast is de cursus gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge (BoK) van de DPO. Hierin staan 15 kernthema's beschreven die gebaseerd zijn op de kerntaken van de DPO.

N.B. Deze cursus voldoet aan de Europese certificeringsnormen maar behandelt vnl. de praktijk van de DPO/FG/PO in Nederland.

Over EIPACC – European Institute for Privacy, Audit, Compliance and Certification

EIPACC is een non-profit netwerkorganisatie van gecertificeerde privacy & data protection professionals en houder van de officiële EU GDPR certificering.

 

Over RDPP – European Register of Data Protection Professionals

Het European Register of Data Protection Professionals (RDPP) is het grootste register van gecertificeerde data protection professionals die een erkende EIPACC training hebben gevolgd danwel een andere opleiding hebben gevolgd die voldoet aan het certificeringsschema van de European Association of Data Protection Professionals (EADPP). Het RDPP register wordt onderhouden door EIPACC.

Over EADPP – European Association of Data Protection Professionals

De European Association of Data Protection Professionals (EADPP) is de Europese beroepsgroep van data protection professionals. Sinds september 2020 kunnen alle data protection professionals - in welk land dan ook - een uniek, goedgekeurd certificeringsschema ontvangen van deze Europese beroepsgroep.

EDPB – European Data Protection Board

EDPB (European Data Protection Board) is het Europese samenwerkingsverband van toezichthouders, waarvan de Nederlandse AP (Autoriteit Persoonsgegevens) lid is. Deze training en de Europese DPO certificering zijn gebaseerd op het advies van de EDPB.

Waarom zou u Europees gecertificeerd willen/moeten zijn?

Naar schatting zijn er alleen al in Europa 500.000 professionele en goed opgeleide privacy & data protection professionals nodig. Europese validatie en certificering van kennis plus registratie in een officieel Europees register bevestigen dat u eenzelfde hoog opleidings- en kennisniveau bezit als uw collega privacy & data protection professionals, in welk land dan ook. 

Data Protection Officer (DPO) in de praktijk – professionalisering vereist!

De in 2018 wettelijk verankerde functie van Data Protection Officer (DPO) vereist een professionaliseringsslag voor de meeste organisaties. In deze zeer actuele, praktijkgerichte en gedegen opleiding wordt u opgeleid tot Data Protection Officer (DPO)/Functionaris Gegevensbescherming (FG). Na bestudering van deze cursus bent u optimaal voorbereid om de DPO/FG taken praktisch en verantwoord uit te voeren volgens de Algemene Verordening Gegevensbescherming (AVG). Uw officiële registratie in het Europese register van data protection professionals onderstreept uw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals. In heldere stappen, schema's, checklists en implementatie matrices worden inzichten, methodes en technieken besproken die in elk bedrijf en in elke (publieke) organisatie kunnen worden toegepast. Complexe wet- en regelgeving wordt voor u op een toegankelijke wijze behandeld. Daarnaast komen tal van multidisciplinaire zaken als IT, security, ISO 27005 risicomanagement, crisismanagement, compliance, governance, ethiek, Business Intelligence (BI) en projectmanagement aan de orde.

(Nieuwe) kennis en vaardigheden

De Data Protection Officer (DPO)/Functionaris Gegevensbescherming (FG) is de spil in het privacy beschermingsweb en dient over multidisciplinaire kennis te beschikken. De DPO/FG dient niet alleen juridisch deskundig te zijn, maar moet ook verstand hebben van administratieve organisatie (AO), informatiebeveiliging, IT en compliance en dient snel te kunnen handelen in tijden van crises. De DPO/FG houdt binnen een organisatie toezicht op de toepassing en naleving van de AVG alsmede de meldplicht datalekken. Daarnaast informeert en adviseert de Data Protection Officer/FG de leiding van de organisatie en rapporteert over de mate waarin het privacy- en beveiligingsbeleid gerealiseerd en geborgd is. Alle betrokkenen van wie persoonsgegevens verwerkt worden, zoals klanten, personeelsleden en patiënten, kunnen bij de DPO/FG terecht voor informatie over en inzage in de eigen verwerkte persoonsgegevens of voor klachten. De DPO/FG kan voor de uitoefening van zijn functie geen aanwijzingen ontvangen. Deze onafhankelijke positie stelt de DPO/FG in staat zijn functie en taken ongestoord uit te oefenen.

Certified European Data Protection Professional – opbouw van de cursus

De Certified European Data Protection Professional cursus is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de eisen van data protection (security), privacy en de bescherming van persoonsgegevens. De opleiding voorziet in helder gefaseerde stappenplannen en checklists met concrete (implementatie)maatregelen die in beginsel bij elk bedrijf of elke (publieke) organisatie - ongeacht de omvang - kunnen worden toegepast.

De cursus dankt haar succes mede aan de combinatie van inzichten en technieken afkomstig van wetenschappelijke, nationaal en internationaal erkende managementmodellen en veel praktische input van privacy professionals met jarenlange ervaring op het gebied van privacy compliance en privacy implementatie. Daarnaast is de cursus gebaseerd op de beste kernelementen van nationaal en internationaal erkende en beproefde methodieken, zoals COSO, INK, OASIS, PRINCE2 en MSP.

Deze cursus bevat o.m.:

  • Heldere stappenplannen (visie, beleid, strategie, implementatie, evaluatie)
  • Heldere toetsingskaders voor alle privacy stakeholders
  • Een beschrijving van een privacy data governance stakeholder model
  • Privacy checklists voor uniformiteit in verantwoording
  • Diepte-analyses over tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection

Voor wie is deze Europese certificering van belang?

De wettelijk verankerde functie van Data Protection Officer (DPO) is van essentieel belang voor het bevorderen van de feitelijke borging van privacy en data protection in het dagelijkse beleid en de dagelijkse praktijk van uw organisatie. De verplichting tot het aanstellen van een DPO/FG geldt voor organisaties in de publieke sector en wanneer uw organisatie zich toelegt op privacygevoelige activiteiten. Voor elke andere organisatie is de aanstelling van een gekwalificeerde Data Protection Officer (DPO) evenwel een verstandige keuze!

De cursus is bedoeld voor privacy & data protection professionals (DPO/FG) die zich willen ontwikkelen tot een professioneel en Europees gecertificeerd data protection professional. Wij denken dan aan (aankomend) Data Protection Officers (DPO), Functionarissen Gegevensbescherming (FG), Privacy Officers, IAPP gecertificeerden (CIPP/E, CIPM, CIPT), informatiemanagers, leden van een DPIA-team, data eigenaren, data managers en gegevensbeheerders, privacy juristen, privacy/IT advocaten, compliance officers, privacy & security managers, (IT) auditors, CISO's, CDO's, CIO's, bedrijfs- en overheidsjuristen, risicomanagers, trust managers, IT en security managers en andere professionals die onvoldoende kennis van de GDPR/AVG en de implicaties daarvan in de praktijk hebben.

Wat leert u in deze Europees gecertificeerde Privacy & Data Protection Professional cursus?

Deze cursus is gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge van de DPO/FG. Hierin staan 15 kernthema's beschreven die gebaseerd zijn op de kerntaken van de DPO/FG. De cursus leert u zelfstandig een werkprogramma samen te stellen dat benodigd is om uw wettelijke en extra taken conform de GDPR/AVG uit te voeren.

Na de cursus bent u optimaal voorbereid om de DPO/FG taken praktisch en verantwoord uit te voeren. Na afloop van de cursus kunt u onder meer:

  • Lean en mean uw taken als DPO/FG definiëren (deels delegeren) en praktijkgericht en wendbaar inrichten
  • Beargumenteren wanneer er sprake is van een DPO/FG conflict of interest
  • Zelfstandig de verwerkingsverantwoordelijke, werknemers en verwerkers informeren en adviseren over de naleving van de GDPR/AVG
  • Zelfstandig - desgevraagd - adviseren over een DPIA assessment
  • De hoofdposten van uw eigen DPO/FG budget beargumenteren
  • Voldoen aan de eisen van relevante toezichthouders
  • Risico's van privacy non-compliance beheersen
  • Het privacy reputatiemanagement van uw organisatie optimaliseren
  • Praktische managementrapportages voor bestuur en management opzetten
  • Optreden als contactpersoon voor de AP (Autoriteit Persoonsgegevens), en
  • Heeft u voldoende inzicht in praktische dilemma's waarvoor u komt te staan en hoe u hiermee moet omgaan

Na afloop van deze cursus bent u een goed opgeleide en deskundige DPO/FG, voorzien van een officieel erkende Europese GDPR certificering, van belang voor uzelf en voor uw organisatie. Uw officiële registratie in het Europese Register van Data Protection Professionals onderstreept uw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals.

Vereiste voorkennis

U heeft geen specifieke voorkennis nodig om deze cursus succesvol te kunnen doorlopen. Wij verwachten wel van u een HBO/Bachelor werk- en denkniveau.

PE-punten

De cursus Certified European Data Protection Professional draagt bij aan het vergaren van PE-punten:

  • 13 PE-punten van IAPP (bekend van de CIPP/E, CIPM en CIPT certificeringen)
  • 56 PE-punten van Holland Quaestor HQ (de vereniging van Nederlandse trustkantoren)

Voordelen van deze schriftelijke/online cursus

  • De lesstof van deze schriftelijke/online cursus is vergelijkbaar met de lesstof van een 7-daagse klassikale cursus
  • Alle lessen zijn voorzien van toetsvragen en antwoorden, literatuurverwijzingen, praktijkvoorbeelden en handige checklists
  • Een schriftelijke/online cursus kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en u bent niet dagen achtereen van kantoor weg
  • U kunt zelf bepalen waar, wanneer en in welk tempo u studeert
  • De opleidingsmap vormt, na afsluiting van de cursus, een uniek, waardevol en praktisch naslagwerk voor u en uw organisatie
  • Volgens schattingen kost een schriftelijke/online cursus u en uw organisatie 40% tot 60% minder dan een klassikale cursus. Bovendien betaalt u slechts 9% BTW.

Ook interessant voor u!

Naast de cursus Certified European Data Protection Professional zijn de volgende opleidingen wellicht ook relevant voor u en/of uw collega's:

Programma

Certified European Data Protection Professional – lesprogramma


LES I
DE DATA PROTECTION OFFICER/FG – TAKEN, POSITIONERING EN FUNCTIEPROFIEL

In deze eerste les wordt op basis van relevante theorieën een focus aangebracht voor een goede vervulling van de taken, rollen en verantwoordelijkheden van de DPO/FG. U krijgt antwoord op vragen als: welke taken horen nu wel of juist niet bij de DPO/FG? Welke incompatibiliteitseisen gelden daarbij? Waar moet de DPO/FG idealiter worden gepositioneerd binnen een organisatie (organogram)? Hoe ziet het functieprofiel van een professionele DPO/FG eruit? Uit welke onderdelen bestaat dit functieprofiel en hoe moeten deze worden bewaakt? Na afronding van dit lesdeel kunt u deze vragen zelfstandig beantwoorden en kunt u alle onderwerpen uit deze les praktisch toepassen binnen uw eigen organisatie. De volgende onderwerpen komen aan de orde:

  • De DPO/FG in de Europese Data Protection Regulation (GDPR)
  • Professionele kwaliteiten van de DPO/FG
  • Deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contactfunctie van de DPO/FG
  • De positie van de DPO/FG
  • Geheimhoudingsverplichtingen
  • Accountability van de DPO/FG
  • Relatie met de Autoriteit Persoonsgegevens (AP)
  • CHECKLIST: Taken, positionering en functieprofiel van de DPO/FG

LES II
HET PRIVACYPLAN – OPZET EN STRUCTUUR

In de tweede les staan het opzetten en praktisch uitwerken van een overkoepelend privacyplan centraal. In dit plan worden, aan de hand van 8 logische stappen, alle (hoofd)taken van de DPO/FG overzichtelijk op een rij gezet. Naast een uitgebreid toezichtsplan voor de dagelijkse praktijk, worden ook de taken op het gebied van 'informeren en adviseren' nader gedefinieerd en beschreven. De volgende onderwerpen worden behandeld:

  • Aanpak en inrichting van het inzicht
  • Stappenplan
  • Het privacyprofiel van uw organisatie
  • De General Data Protection Regulation (GDPR) / Algemene Verordening Gegegevensbescherming (AVG)
  • Privacy nulmeting
  • PDCA-cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance
  • CHECKLIST: Opzet en structuur van het privacyplan

LES III
HET PRIVACYPLAN – STAP 1

Privacy visie, beleid en strategie
Een belangrijke succesfactor voor de uitvoering van de taken van de DPO/FG is de afstemming (alignment) met de diverse stadia van privacy ontwikkelingen binnen de eigen organisatie. Is er nog geen privacy visie binnen uw organisatie, dan moet hierover in concreto worden geadviseerd. Een belangrijke resultante van de privacy visie van uw organisatie is immers het daarop afgestemde privacy beleid, dat weer een belangrijk onderdeel is van het toezicht van de DPO/FG. Explicitering van de strategische doelen van uw organisatie, gekoppeld aan het privacy beleid, geeft de DPO/FG belangrijke richtsnoeren in het kader van het privacy toezicht en praktisch advies. Na bestudering van dit lesdeel kunt u als DPO/FG een effectieve en resultaatgerichte 'alignment' controle uitvoeren en het privacy plan optimaliseren. De volgende items worden behandeld:

  • Stappenplan privacy visie, beleid en strategie
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy e-learning
  • Privacy awareness programma: inhoud, opzet en management
  • CHECKLIST: Privacy visie, beleid en strategie

LES IV
HET PRIVACYPLAN – STAP 2
Inventarisatie van verwerkingen

Een noodzakelijke voorwaarde voor een effectief toezicht is basale kennis van persoonsgegevens die in de organisatie worden verwerkt. In deze les staat dan ook het maken van een profiel centraal als basis voor het inventariseren van persoonsgegevens ten behoeve van een effectief toezicht. Het houden van een openbaar register komt volgens de General Data Protection Regulation (GDPR) te vervallen. Toch is het hebben van een dergelijk overzicht van verwerkingen van persoonsgegevens belangrijker dan ooit. Waarom? Omdat het toezicht van de DPO/FG zich ook uitstrekt over de invulling van privacy zorgplichten door de verantwoordelijke (uw eigen organisatie). Na bestudering van dit lesdeel kunt u een inzichtelijk profiel van uw organisatie maken met als doel het inrichten van toezicht en het optimaliseren van het privacyplan. Aan de orde komen:

  • Stappenplan inventarisatie verwerkingen van persoonsgegevens
  • De rol van de DPO/FG bij het inventariseren van verwerkingen
  • Data flow proces schema's
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Het toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de General Data Protection Regulation (GDPR)
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de DPO/FG
  • Risico classificaties van inventarisaties; een praktische methode
  • CHECKLIST: Inventarisatie van verwerkingen

LES V
HET PRIVACYPLAN – STAP 3
Privacy awareness en privacy compliance op basis van de privacy nulmeting

Elk professioneel toezichtsplan begint met evidence-based informatie over de staat van privacy compliance: waar staat uw organisatie op het gebied van privacy compliance? Een privacy nulmeting is een effectieve manier om deze noodzakelijke evidence te creëren. Hoe zet u nu als DPO/FG een dergelijke nulmeting op en hoe richt u deze in? Hoe voert u een dergelijke privacy nulmeting praktisch uit? Wat zijn de do's en don'ts? Voor welke toezichtsdoeleinden kan een privacy nulmeting nog meer worden gebruikt? Wat is de relatie met de eerdere stappen in het toezichtsplan? Na afronding van dit lesdeel kunt u een effectieve en praktisch ingerichte nulmeting opzetten, inrichten en uitvoeren met als doel het optimaliseren van het privacyplan. De volgende onderwerpen worden behandeld:

  • Stappenplan privacy nulmeting
  • De toegevoegde waarde van een privacy nulmeting
  • Opzetten van een privacy nulmeting
  • Belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van de privacy nulmeting
  • Informeren en adviseren op basis van privacy nulmetingen
  • Toezicht en handhaving op basis van privacy nulmetingen
  • Accountability
  • CHECKLIST: Privacy nulmeting

LES VI
HET PRIVACYPLAN – STAP 4
De privacy gap-analyse

Op basis van het rapport van de privacy nulmeting wordt in de privacy gap-analyse een diepgaander onderzoek ingesteld naar hetgeen is geconstateerd. In dit onderzoek wordt een analyse van de huidige situatie, de gewenste situatie en de 'gaps' tussen deze twee situaties uitgevoerd. Het einddoel is om een helder en gestructureerd verbeterplan op te stellen en op basis van een privacy assessment (risico georiënteerd of DPIA gebaseerd) een lijst (checklist) met concrete acties te formuleren. Aan de orde komen:

  • Stappenplan privacy gap-analyse
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van de gap-analyse
  • Informeren en adviseren op basis van privacy gap-analyses
  • Toezicht en handhaving op basis van privacy gap-analyses
  • Accountability
  • CHECKLIST: Privacy gap-analyse

LES VII
HET PRIVACYPLAN – STAP 5
Positionering van de DPO/FG in het privacy implementatieplan
Aan de hand van de resultaten en bevindingen uit de privacy nulmeting en privacy gap-analyse kan de DPO/FG vervolgens een helder en gestructureerd privacy implementatieplan opstellen. In deze les krijgt u antwoord op de volgende zaken:

  • Positionering en toegevoegde waarde van de DPO/FG in het privacy implementatieplan
  • De rol van de DPO/FG bij het bepalen van de ambitieniveaus
  • De rol van de DPO/FG bij het vaststellen van een privacy maturity plan
  • De rol van de DPO/FG bij het vaststellen van een privacy implementatieplan
  • Het belang van data flow proces schema's
  • Privacy zorgplichten in het perspectief van het implementatieplan
  • Informeren en adviseren in het privacy implementatietraject
  • Toezicht en handhaving gedurende het implementatietraject
  • Accountability
  • CHECKLIST: Privacy implementatieplan

LES VIII
HET PRIVACYPLAN – STAP 6
Positionering van de DPO/FG in het evaluatie- en mitigatieplan

  • Stappenplan evaluatie- en mitigatieplan
  • Toegevoegde waarde van de DPO/FG in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het bepalen van de ambitieniveaus in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het vaststellen van mitigaties
  • Rol van de DPO/FG bij het vaststellen van het evaluatie- en mitigatieplan
  • Belang van data flow proces schema's in het evaluatie- en mitigatieplan
  • Privacy zorgplichten in het perspectief van het evaluatie- en mitigatieplan
  • Informeren en adviseren in het evaluatie- en mitigatieplan
  • Toezicht en handhaving in het evaluatie- en mitigatieplan
  • Accountability
  • CHECKLIST: Evaluatie- en mitigatieplannen

LES IX
HET PRIVACYPLAN – STAP 7
Rol van de DPO/FG bij certificering en privacy keurmerk audits

  • Stappenplan certificering en auditing
  • Toegevoegde waarde van de DPO/FG in certificeringstrajecten
  • De rol van de DPO/FG bij het creëren van compliance evidence
  • De rol van de DPO/FG bij het vaststellen van het certificeringstraject
  • De rol van de DPO/FG als toezichthouder in het kader van een certificering
  • CHECKLIST: DPO/FG privacy certificering
  • Toegevoegde waarde van de DPO/FG bij keurmerk audits
  • De rol van de DPO/FG bij het creëren van compliance evidence voor keurmerk audits
  • De rol van de DPO/FG bij het vaststellen van het privacy audit plan
  • De rol van de DPO/FG in het kader van privacy keurmerk audits
  • CHECKLIST: Privacy keurmerk audits

LES X
HET PRIVACYPLAN – STAP 8
Het integrale toezichtsmanagement model voor de DPO/FG

  • Privacy toezichtsmanagement plan
  • Toezicht Key Performance Indicators (KPI's)
  • Toezicht KPI's meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren als onderdeel van het toezichtsmanagement
  • Toezicht en handhaving gedurende het implementatietraject
  • CHECKLIST: Toezichtsmanagement

DE PROFESSIONELE DPO/FG – INHOUDELIJK EXPERT
In de eerste 10 lesdelen van deze unieke cursus Certified European Data Protection Professional is, aan de hand van een aantal handige checklists, veel praktische informatie gedeeld ten behoeve van een modern en optimaal privacyplan voor de DPO/FG. Als DPO/FG wordt u als toezichthouder, informatiepunt/vraagbaak en adviseur ook (en vooral) geacht een inhoudelijk expert te zijn op diverse, voor uw organisatie relevante onderdelen. In de volgende lessen wordt u meegenomen in diverse diepte-analyses van voor u en uw organisatie relevante onderwerpen op het gebied van privacy en data protection. Tal van complexe en minder complexe zaken die van belang zijn voor u en uw organisatie worden diepgaand behandeld.

LES XI
DE DPO/FG – INHOUDELIJKE VERDIEPING/1

  • Beveiliging van persoonsgegevens
    In deze lesmodule leert u hoe u de eisen die de General Data Protection Regulation (GDPR) stelt aan de beveiliging van persoonsgegevens kunt vertalen in uitgangspunten voor het informatiebeveiligingsbeleid. Informatiebeveiliging is immers de basis van privacybescherming. U leert vervolgens het privacybeleid en het informatiebeveiligingsbeleid aan elkaar te relateren en indien gewenst met elkaar te integreren. Daarbij wordt vanzelfsprekend een relatie gelegd met de informatiebeveiligingsnormen (zoals bv. ISO 27001).

  • Risico classificatie beveiliging van persoonsgegevens
    De AVG schrijft voor dat uw organisatie passende technische en organisatorische maatregelen moet nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen moeten een passend beveiligingsniveau garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging en gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.

  • De rol van de DPO/FG bij datalekken
    De meldplicht datalekken is een driedubbele meldplicht omdat datalekken moeten worden gemeld aan de Autoriteit Persoonsgegevens (AP) óf aan gedupeerden óf aan allebei. Het boeterisico is dubbel omdat u in geval van verzuim van de meldplicht in aanmerking komt voor de hoogste boete. Het datalek kan bovendien aanleiding geven tot onderzoek door de AP naar uw informatiebeveiligingsbeleid. Bij goede privacy governance valt u niets te verwijten, want u waarborgt dat gegevens steeds behoorlijk, zorgvuldig en in overeenstemming met de wet worden verwerkt. Good governance blijkt met name uit een coherente privacy management aanpak, de betrokkenheid van de DPO/FG conform het wettelijke profiel en een informatiebeveiligingsbeleid dat is gebaseerd op ISO 27001.

    Sinds de meldplicht datalekken is ingevoerd kunt u dus geconfronteerd worden met zware boetes. Iets dat veel meer impact heeft, is dat de Autoriteit Persoonsgegevens (AP) kan eisen dat bij een datalek activiteiten stilgelegd worden. Als DPO/FG bent u de aangewezen persoon om de juridische impact van een datalek te verkleinen. Wanneer en aan wie moet u melden? Wat moet u doen om boetes te voorkomen?

  • De rol van de DPO/FG in het kader van bewerkersovereenkomsten
    Een bewerkersovereenkomst is een begrip uit de privacy regelgeving. De bewerker is degene die, ten behoeve van de verantwoordelijke (uw organisatie), persoonsgegevens verwerkt zonder aan diens rechtstreekse gezag onderworpen te zijn. Welke rol dient de DPO/FG te spelen in het kader van een bewerkersovereenkomst en welke afspraken moeten in een bewerkersovereenkomst gemaakt worden?

  • De rol van de DPO/FG in het internationale verkeer van persoonsgegevens
    Verwerking van persoonsgegevens van betrokkenen in de EU die plaatsvindt buiten de EU is aan strenge regels gebonden. Het is belangrijk dat persoonsgegevens ook in het internationale verkeer beschermd worden. De docenten nemen met u de voorwaarden door waaraan doorgifte van persoonsgegevens aan derde landen en/of internationaal opererende organisaties moet voldoen. Wat is de rol van de DPO/FG in het kader van de internationale bescherming van persoonsgegevens?

LES XII
DE DPO/FG – INHOUDELIJKE VERDIEPING/2
Praktische oplossingen en normenkaders voor de implementatie van beveiligingsmaatregelen ter waarborging van privacy

  • Normenkaders voor informatiebeveiliging: ISO27000, Information Security Forum, CoBit, NIST
  • Procedurele en technische maatregelen
  • Risico management vanuit de privacy principes
  • Preventieve, detectieve, correctieve en repressieve maatregelen
  • Afgeleide privacy principes naar maatregelen
  • Samenhang van informatiebeveiliging en privacy
  • Privacy maatregelen uit de ISO
  • Aanvullende maatregelen uit andere normenkaders
  • Toetsing van maatregelen
  • KPI's voor het waarborgen van privacy
  • Interne en externe audits
  • Resultaten van audits en toepassing als bewijslast bij de melding van een datalek
  • Veiligstellen van bewijslast

LES XIII
DE DPO/FG – INHOUDELIJKE VERDIEPING/3

  • (Big) data: privacy en ethiek
    De inzet van (big) data is niet alleen een technische, maar ook een ethische uitdaging. Uw organisatie dient na te denken over de ethische en privacy randvoorwaarden van data en deze in te bouwen in projecten (procesmatig) en in systemen (technisch ontwerp). In deze lesmodule worden alle vragen op het gebied van privacy en ethiek in de context van (big) data behandeld.

  • Privacy by Design
    Privacy by Design houdt in dat u tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht besteedt aan privacy verhogende maatregelen, ook wel Privacy Enhancing Technologies (PET) genoemd. Daarnaast verwerkt u alleen die gegevens die noodzakelijk zijn voor het doel van de verwerking. Doet u dit niet dan is de kans groot dat u later, op grond van de wet, zeer tijdrovende en kostbare noodzakelijke aanpassingen moet doen. In deze lesmodule worden de achtergrond, de bedoeling en de betekenis van het principe 'Privacy by Design' toegelicht.

  • Internet of Things (IoT): voorwaarden, voordelen en privacy issues
    Ook benieuwd hoe het Internet of Things (IoT) uw organisatie verder brengt? Hoe u hiermee bedrijfsprocessen versoepelt? Welke innovaties mogelijk zijn met IoT? In deze lesmodule wijden de docenten u in in de toepassingsmogelijkheden van het Internet of Things (IoT) en de voorwaarden, voordelen en privacy issues ervan.

  • Privacy of Things
    Bedrijven die apparaten, die via het internet met elkaar communiceren, aanbieden, moeten in hun privacy voorwaarden eveneens duidelijk zijn welke gegevens zij precies verzamelen en gebruiken, voor welk doel dat gebeurt en hoe lang ze deze gegevens bewaren.

LES XIV
DE DPO/FG – INHOUDELIJKE VERDIEPING/4

  • Privacy evidence voor de Autoriteit Persoonsgegevens (AP)
    Het overleggen van bewijs van het daadwerkelijk naleven van privacy verplichtingen richting de Autoriteit Persoonsgegevens (AP) staat hier centraal. Aan de hand van audit technieken leert u als DPO/FG welke bewijsmiddelen kunnen worden gehanteerd om deze 'evidence' vast te leggen.

  • Privacy compliance instrumenten
    Er zijn verschillende instrumenten om te controleren of u persoonsgegevens op de juiste manier beschermt. Zo kunt u bijvoorbeeld een audit laten uitvoeren. Deze lesmodule geeft aan welke compliance instrumenten er zijn met betrekking tot privacy en hoe deze werken.

  • Data Protection Impact Assessment (DPIA)
    Een Data Protection Impact Assessment (DPIA) wordt in sommige situaties impliciet of expliciet verplicht gesteld. U leert de verschillende soorten DPIA's kennen en u leert de noodzaak en opzet van een DPIA te bepalen voor verschillende organisatiespecifieke situaties. U zult in staat zijn een DPIA uit te voeren en de resultaten daarvan te beoordelen. In deze lesmodule worden de noodzaak en opzet van een Data Privacy Impact Assessment (DPIA) voor verschillende situaties behandeld.

  • Privacy audits
    In deze lesmodule leert u de opzet van en de eisen die aan een privacy audit worden gesteld. U kunt de opdracht voor een privacy audit formuleren en toezicht houden op de uitvoering ervan.

  • Privacy assurance
    Privacy assurance is van groot belang voor uw organisatie, niet alleen vanwege de eisen die de wet stelt, maar ook vanwege de grote reputatieschade die uw organisatie kan oplopen als vertrouwelijke klantgegevens openbaar worden.

  • Privacy keurmerken
    De Algemene Verordening Gegevensbescherming (AVG) onderstreept het belang van professionele gedragscodes en privacy keurmerken (seals). Het Nederlands Privacy Keurmerk (NPK) kan bij het creëren van 'evidence' in de zin van de AVG van doorslaggevende betekenis zijn. Het Nederlands Privacy Keurmerk speelt niet alleen een rol richting de Autoriteit Persoonsgegevens (AP), maar ook richting andere kwaliteitskaders (bijvoorbeeld HKZ), data governance, accountability richting andere stakeholders, accountants en last but not least, aansprakelijkheidsverzekeraars.

LES XV
DE DPO/FG – INHOUDELIJKE VERDIEPING/5

  • Privacy en profiling
    In deze lesmodule leert u wat profiling inhoudt, in welke gevallen en onder welke voorwaarden profiling is toegestaan en welke procedures en maatregelen getroffen moeten worden om aan de regels die de General Data Protection Regulation (GDPR) aan profiling stelt te kunnen voldoen. U leert het privacy en compliance beleid zodanig in te richten dat u aan de voorwaarden op dit punt voldoet.

  • Rechten van betrokkenen
    Voor de DPO/FG speelt de feitelijke rechtsbescherming van betrokkenen een steeds belangrijkere rol. Zo is het klachtrecht van betrokkenen in de General Data Protection Regulation (GDPR) verscherpt op het gebied van het 'recht op inzage' alsook het recht om materiële en immateriële schadevergoeding te vorderen wegens schending van de privacy en/of data protection.

  • Privacy klachtenprocedures
    Deze lesmodule is speciaal ontwikkeld voor behandelaars van privacy klachten en privacy geschillen. Behandeld worden de speciale aspecten van klachtbehandeling als de klacht een schending betreft van de privacy en data protection.

  • Privacy schadeclaimprocedures
    Wanneer uw organisatie verantwoordelijk is voor schending van de privacy bent u volgens de wet verplicht in overleg te treden over de vergoeding van de schade aan de gedupeerde(n).
Brochure aanvragen

Certificaat

Na de laatste les ontvangt u het officiële EIPACC certificaat met bevestiging van uw kennis en kunt u ingeschreven worden in het Europese Register van gecertificeerde Data Protection Professionals (RDPP).

Docent(en)

Auteurs/docenten team
Uw auteurs/docenten team bestaat uit topexperts op het gebied van de (inter)nationale privacy wetgeving en privacy praktijk. Hoofddocent en eindredacteur van de Certified European Data Protection Professional cursus is:

Mr. Drs. Romeo Kadir MA LLM MSc EMBA EMoC
Romeo Kadir (IMF Academy)Romeo Kadir is chairman van het EU GDPR Certification Committee van de EADPP (European Association of Data Protection Professionals) en heeft aan de totstandkoming van de Europese norm een actieve bijdrage geleverd. Bij de Universiteit Utrecht (UU) verricht hij wetenschappelijk onderzoek naar het functioneel optimum van de DPO in de vorm van advies aan de European Data Protection Board (EDPB) en de Europese Commissie (EC).

Romeo houdt zich al 25 jaar professioneel bezig met privacy en data protection. Hij heeft in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG).

Romeo is tevens docent van de 5-daagse training Certified European Data Protection Professional en heeft talloze professionals opgeleid tot DPO/FG, zowel d.m.v. de schriftelijke/online cursus als in tal van (in-company) trainingen. Romeo is een privacy & data protection expert bij uitstek en staat als docent bekend om zijn uitstekende uitleg van complexe dagelijkse privacy vraagstukken. Zijn kennis van de GDPR/AVG wet is ongekend. Daarnaast is Romeo een zeer gedreven, enthousiaste en vriendelijke trainer.

Ing. Rob Mellegers CISSP CISA CISM CRISC CEH
Rob Mellegers (IMF Academy)Rob Mellegers is directeur van Cyber4Z, een adviesbureau op het gebied van IT en cyber security. Hiervoor was Rob jarenlang werkzaam bij Atos Consulting in de functie van security principal technology risk. Eerder was hij onder meer werkzaam bij CSC, KPN en SNS bank als security manager. 

Tjalle ter Stege MBA
Tjalle ter Stege (IMF Academy)Tjalle ter Stege heeft als Functionaris voor de Gegevensbescherming (FG)/Data Protection Officer (DPO) jarenlange ervaring binnen tal van organisaties.



Startdata

De cursus 'Certified European Data Protection Professional' gaat op 16 december 2021 en 20 januari 2022 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen, met welk interval u de lessen wilt ontvangen en of u de cursus tevens online wilt bestuderen.

U ontvangt de eerste les van de schriftelijke cursus 'Certified European Data Protection Professional' op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wanneer u de schriftelijke cursus 'Certified European Data Protection Professional' tevens online wilt bestuderen, ontvangt u het volledige cursuspakket in één keer. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

Inschrijven

De kosten van de cursus Certified European Data Protection Professional bedragen € 2.980,- (excl. 9% BTW) per persoon. In dit bedrag zijn extra leermateriaal, uw EIPACC certificaat en uw inschrijving in het RDPP inbegrepen.

In-company

Heeft u voorkeur voor een in-house cursus afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-company cursus heeft tal van voordelen, zoals:

  • het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
  • u volgt de cursus in uw eigen werkomgeving
  • organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
  • plaats, tijd en duur bepaalt u zelf
  • vanaf 5 deelnemers is een in-company cursus vaak zinvol en kostenbesparend

Partners

Reviews

De cursus 'Certified European Data Protection Professional' wordt door cursisten beoordeeld met een 9! Reacties van cursisten:

'De cursus is erg uitgebreid, grondig en theoretisch onderbouwd. Het geeft je een diepgaand begrip van wat een Data Protection Officer is en wat zijn taken wel en niet zouden moeten zijn. De auteurs beroepen zich hierbij niet op giswerk, maar gaan uit van bestaande documentatie en de bedoelingen van de wetgever. Ook krijg je een goed beeld van wat er komt kijken bij het opzetten van een privacy compliance programma, welke stakeholders hierbij betrokken zijn en wat voor mensen binnen een bedrijf je bij het team zou moeten betrekken. Privacy compliance krijg je namelijk niet in je eentje voor elkaar! Verder ben ik blij dat deze cursus zich echt richt op DPO's en uitgaat van een basiskennis van de AVG. Bij het zoeken naar een goede cursus kwam ik namelijk veel cursussen tegen waarvan de helft van het lesmateriaal gaat over de basis van de AVG. Ik ben CIPP/E gecertificeerd en hier dus bovengemiddeld in thuis. Het is dus fijn dat IMF een cursus biedt waar niet de helft van het lesmateriaal bestaat uit stof die mij al bekend is.' 
Marjolein van der Heide, privacy consultant, PrivaLegal

'Uitvoerig, ter zake, voldoende uitgediept en zeker bruikbaar in de praktijk.'
R. Kok, beleidsmedewerker, Stichting Jeugdformaat

'Leest prettig, goed opgebouwd. Geeft een gedegen inzicht in het onderwerp!'
Debby Meijer, consultant, Charco & Dique

'Prima in de praktijk toe te passen.'
Maaike Werson, client services manager, Cyber4Z

'Goede, diepgaande leergang over de rol van de DPO en waar de
verantwoordelijkheden liggen.'
Matthew van der Steen, principal consultant, Qolor

'Nuttige en verfrissende kijk op privacy in het algemeen en zeker voor de DPO.'
Leo de Groot, audit/compliance officer, Unisys Payment Services & Solutions (UPSS)

'De cursus was heel waardevol en uitgebreid. Prima om wekelijks een lesdeel te ontvangen.'
Manager ICT

'Een prima cursus om diepgang te verkrijgen in de gehele complexiteit rondom deze 'nieuwe' functie in combinatie met de AVG.'

'Het is een interessante cursus waar ik veel van heb geleerd, m.n. aanpak privacyplan.'

'Het was een zeer volledige leergang, waarvoor complimenten. De leergang is analytisch en systematisch vormgegeven.'

'Goede en volledige basis als startende DPO. Risico's en uitdagingen worden duidelijk.'

'Zeer waardevol en veel toepasbare informatie.'

'De DPO cursus is goed toegankelijk, goed geschreven en zeer compleet. Het is een duidelijk overzicht en naslagwerk over de AVG.'

'De lesstof is een gedetailleerd naslagwerk. Het is goed gericht op de praktijk door stappenplannen en checklists.'

'Goede uitleg over de positionering en verantwoordelijkheden van de DPO. Met een zeer uitgebreid raamwerk om concreet aan de slag te gaan. Dit stelt de DPO heel goed in staat om een gedegen activiteitenplan voor de DPO (en organisatie) te definiëren.'

'De leergang geeft een goed inzicht in de verantwoordelijkheden van de DPO en een gedegen raamwerk om in de praktijk aan de slag te gaan.'

'Interessante leergang, veel nieuwe leerstof en duidelijke uitleg, voor zover dat mogelijk is met een "vage" AVG.'

'De cursus is zeer duidelijk opgebouwd en goed toe te passen in de praktijk. Waardevol en uitgebreid. Niets gemist.'
M. van Keulen, afdeling systeembeheer Stichting C.V.O. Soest/Baarn

'Goede, duidelijke leergang in begrijpelijke taal.'

Certified European Data Protection Professional

Inschrijven! Brochure IN-COMPANY