Certified Information Privacy Professional Europe (CIPP/EU) + Examen [CIPPE]

OVERVIEW

Nederlands:

In deze cursus doet u basiskennis op van privacy- en gegevensbeschermingswetten en van hun toepassing in de praktijk. U komt meer te weten over gemeenschappelijke principes en benaderingen van privacy en over de belangrijkste privacymodellen die wereldwijd worden toegepast. Ook krijgt u een introductie in informatiebeveiligingsconcepten en in het beheer en het toezicht op informatiebeveiliging. Hieronder vallen onder meer raamwerken, controle-instrumenten en identiteits- en toegangsbeheer. Ook doet u kennis op over online-privacy, dat sterk gerelateerd is aan het gebruik van persoonsgegevens op websites en voor andere internettechnologieën.

Aan bod komen de opbouw van de EU-wetgeving, de handhaving van EU-wetten inzake privacy en beveiliging  en het beheer van informatie vanuit een EU-perspectief. Ook worden de beperkingen besproken die voor de private sector gelden bij het verzamelen en gebruiken van gegevens. De cursus geeft ook een introductie in privacyoverwegingen op de werkplek en in de EU-wetten op het gebied van marketing, financiële gegevens, gegevensbeveiliging, en meldingen bij inbreuken.

Het CIPP/E- programma is ontwikkeld door de International Association of Privacy Professionals (IAPP), 's werelds grootste community en informatiebron voor de meest uiteenlopende privacyonderwerpen. De CIPP/E-certificering is ISO 17024:2012-geaccrediteerd.

Dit tweedaagse programma gaat in op de principes achter informatieprivacy en privacybeheer in de Europese private sector. Het programma omvat onder meer:

· Officiële digitale IAPP CIPP/E- werkboek

· Officiële digitale IAPP CIPP/E tekstboek (via MyIAPP account onder het kopje My Purchase in de map My Ebooks)

· Officiële IAPP CIPP/E- praktijktoets

· Vouchers voor het IAPP CIPP/E-certificeringsexamen

· Eenjarig lidmaatschap van de IAPP

Om gebruik te kunnen maken van de lidmaatschapsdiensten van de IAPP, moeten uw contactgegevens aan de IAPP worden verstrekt.

===============================

English:

In this course, you will gain foundational knowledge on concepts of privacy and data protection laws and practice. You will learn about common principles and approaches to privacy as well as the major privacy models employed around the globe. An introduction to information security concepts and information security management and governance will be covered, which includes frameworks, controls, and identity and access management. You will also learn about online privacy as it relates to using personal information on websites and other Internet-related technologies.

OBJECTIVES

Nederlands:

Inleiding in de Europese gegevensbescherming

• Oorsprong en historische context
• Europese regelgevende instanties
• Wettelijk kader

Europese wet- en regelgeving inzake gegevensbescherming

• Gegevensbeschermingsconcepten
• Toepassing van de wet
• Principes van gegevensbescherming
• Criteria voor rechtmatige verwerking
• Verplichtingen inzake informatieverstrekking
• De rechten van betrokkenen
• Vertrouwelijkheid en beveiliging
• Meldingsvereisten
• Internationale gegevensoverdrachten
• Toezicht en handhaving

Naleving van Europese wet- en regelgeving inzake gegevensbescherming

• Arbeidsrelaties
• Toezichtactiviteiten
• Marketingactiviteiten
• Internettechnologie en -communicatie
• Outsourcing

Thema's

I. Inleiding in de Europese gegevensbescherming

- Oorsprong en historische context

• De gedachte achter gegevensbescherming
• Mensenrechtenwetgeving
• Vroege wet- en regelgeving
• De noodzaak van een geharmoniseerde Europese aanpak
• Het Verdrag van Lissabon

- Europese regelgevende instanties

• Raad van Europa
• Europees Hof voor de Rechten van de Mens
• Europees Parlement
• Europese Commissie
• Europese Raad
• Europees Hof van Justitie

- Wettelijk kader

• Het 'Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens' van de Raad van Europa uit 1981 (het RvE-verdrag)
• De Europese databeschermingsrichtlijn (95/46/EG)
• De Europese e-privacyrichtlijn (2002/58/EG), zoals gewijzigd
• De Europese dataretentierichtlijn (2006/24/EG)
• Nationale gegevensbeschermingswetten in Europa

II. Europese wet- en regelgeving inzake gegevensbescherming

- Gegevensbeschermingsconcepten

• Persoonsgegevens
• Gevoelige persoonsgegevens
• Verwerking
• Verwerkingsverantwoordelijken
• Verwerkers
• Betrokkenen

- Toepassing van de wet

• Invoering in de EU
• Niet-invoering in de EU

- Principes van gegevensbescherming

• Eerlijkheid en wettelijkheid
• Doelbinding
• Evenredigheid
• Gegevenskwaliteit

- Criteria voor rechtmatige verwerking

• Toestemming
• Contractuele noodzakelijkheid
• Wettelijke verplichtingen, essentiële belangen en het publiek belang
• Rechtmatige belangen
• Speciale verwerkingscategorieën

- Verplichtingen inzake informatieverstrekking

• Transparantieprincipe
• Privacymeldingen
• Gelaagde meldingen

- De rechten van betrokkenen

• Toegang voor betrokkenen
• Gegevens rectificeren, wissen of blokkeren
• Recht van bezwaar
• Geautomatiseerde individuele besluiten

- Vertrouwelijkheid en beveiliging

• Gepaste technische en organisatorische maatregelen
• Melding bij inbreuken
• Betrokkenheid van verwerkers

- Meldingsvereisten

• Inhoud van meldingen
• Voorafgaande controle
• Nationale registers

- Internationale gegevensoverdrachten

• De gedachte achter verboden
• Veilige rechtsgebieden
• Veilige havens
• Modelovereenkomsten
• Bindende bedrijfsvoorschriften (BBV)
• Afwijkingen

- Toezicht en handhaving

• Toezichthouders en hun bevoegdheden
• De Groep artikel 29
• De rol van de Europese Toezichthouder voor gegevensbescherming (EDPS)
• III. Naleving van Europese wet- en regelgeving inzake gegevensbescherming

- Arbeidsrelaties

• Wettelijke basis voor de verwerking van werknemersgegevens
• Opslag van personeelsgegevens
• Monitoring op de werkplek
• EU-ondernemingsraden
• Klokkenluidersystemen

- Toezichtactiviteiten

• Communicatie
• Closed-circuit television (CCTV)
• Biometrische authenticatie
• Locatiegebaseerde diensten (LBS)

- Marketingactiviteiten

• Telemarketing
• Direct marketing
• Online-gedragstargeting

- Internettechnologie en -communicatie

• Cloud computing
• Cookies
• Internet Protocol-adressen (IP-adressen)
• Zoekmachinemarketing (SEM)
• Sociale netwerken

- Outsourcing

• Verplichtingen inzake gegevensbescherming op een outsourcingmarkt
• Offshoring

===============================

English:

Introduction to European Data Protection

• Origins and Historical Context
• European Regulatory Institutions
• Legislative Framework

European Data Protection Law and Regulation

• Data Protection Concepts
• Application of the Law
• Data Protection Principles
• Legitimate Processing Criteria
• Information Provision Obligations
• Data Subjects Rights
• Confidentiality and Security
• Notification Requirements
• International Data Transfers
• Supervision and enforcement

Compliance with European Data Protection Law and Regulation

• Employment Relationship
• Surveillance Activities
• Marketing Activities
• Internet Technology and Communications
• Outsourcing

AUDIENCE

Nederlands:

• Iedereen die fundamentele kennis nodig heeft van informatieprivacy en gegevensbescherming
• Iedereen die geïnteresseerd is in het behalen van een CIPP/E-certificering

======================================

English:

• Individuals who need a foundational understanding of information privacy and data protection
• Anyone interested in pursuing CIPP/E certification

CERTIFICATION

Nederlands:

De blauwdruk voor het CIPP/E-examen geeft het minimale en maximale aantal onderwerpen aan dat in het examen aan bod komt. Deze onderwerpen worden gekozen uit de belangrijkste deelgebieden van het Body of Knowledge. Er kunnen vragen worden gesteld over alle onderwerpen die onder de diverse deelgebieden worden genoemd. U kunt deze blauwdruk gebruiken in uw voorbereiding op het CIPP/E-examen. Zo komt bijvoorbeeld circa 60% van de vragen op het CIPP/E-examen uit domein II.

===========================================

English:

The examination blueprint indicates the minimum and maximum number of items that are included on the CIPP/E examination from the major areas of the Body of Knowledge. Questions may be asked from any of the listed topics under each area. You can use this blueprint to guide your preparation for the CIPP/E examination. For example, about 60% of the questions on the CIPP/E examination come from domain II.

NEXT STEP

CIPM, Certified Information Privacy Manager

CIPT, Certified Information Privacy Technologist

DPP, AVG beheer in de praktijk - plan van aanpak & tooling

CONTENT

Nederlands:

Module 1: Gegevensbeschermingswetten

Introduceert de belangrijkste Europese gegevensbeschermingswetten en regelgevende instanties, en beschrijft de ontwikkeling in de richting van een geharmoniseerd Europees wettelijk kader.

Module 2: Persoonsgegevens

Definieert en maakt onderscheid tussen de diverse soorten gegevens, zoals persoonsgegevens, anonieme gegevens, pseudo-anonieme gegevens en speciale categorieën.

Module 3: Verwerkingsverantwoordelijken en verwerkers

Beschrijft de rollen en relaties van verwerkingsverantwoordelijken en verwerkers.

Module 4: Persoonsgegevens verwerken

Definieert de principes van gegevensverwerking en AVG-verwerking, licht de toepassing van de AVG toe en schetst de wettelijke bases voor het verwerken van persoonsgegevens.

Module 5: Informatieverstrekking

Legt uit welke verplichtingen verwerkingsverantwoordelijken hebben bij het verstrekken van informatie over gegevensverwerkingsactiviteiten aan betrokkenen en toezichthouders.

Module 6: De rechten van betrokkenen

Beschrijft de rechten van betrokkenen, de uitoefening van rechten en de verplichtingen van verwerkingsverantwoordelijken en verwerkers.

Module 7: Beveiliging of verwerking

Gaat in op de overwegingen en taken van verwerkingsverantwoordelijken en verwerkers bij het garanderen van de beveiliging van persoonsgegevens, en het melden van gegevensinbreuken.

Module 8: Aansprakelijkheid

Onderzoekt aansprakelijkheidsvereisten, beheersystemen voor gegevensbescherming, impactbeoordelingen rondom gegevensbescherming, privacyregels en de rol van de functionaris voor gegevensbescherming.

Module 9: Internationale gegevensoverdrachten

Schetst opties en verplichtingen bij het overdragen van gegevens naar locaties buiten de Europese Economische Ruimte, de adequaatheid van beslissingen en de geschiktheid van voorzorgsmaatregelen en afwijkingen.

Module 10: Toezicht en handhaving

Omschrijft de rol, bevoegdheden en procedures van toezichthouders, de samenstelling en taken van het Europees Comité voor gegevensbescherming, de rol van de Europees Toezichthouder voor gegevensbescherming, en rechtsmiddelen, vorderingen en boetes bij niet-naleving.

Module 11: Naleving

Behandelt de toepassing van de Europese wetgeving inzake gegevensbescherming, de juridische basis en de compliance-eisen voor werkgevers bij het verwerken van persoonsgegevens in de praktijk (inclusief het verwerken van werknemersgegevens), toezicht, direct marketing, internettechnologie en communicatie en outsourcing. 

===========================================================

English:

What will you learn?

The program is broken into eleven modules:

Module 1: Data Protection Laws

Introduces key European data protection laws and regulatory bodies, describing the evolution toward a Harmonised European Legislative Framework.

Module 2: Personal Data

Defines and differentiates between types of data-including personal, anonymous, pseudo-anonymous and special categories.

Module 3: Controllers and Processors

Describes the roles and relationships of controllers and processors.

Module 4: Processing Personal Data

Defines data processing and GDPR processing principles, Explains the application of the GDPR and outlines the legitimate bases for processing personal data.

Module 5: Information provision

Explains controller obligations for providing information about data processing activities to data subjects and Supervisory Authorities.

Module 6: Data Subjects 'Rights

Describes data subjects' rights, applications of rights and obligations controller and processor.

Module 7: Security or Processing

Discusses considerations and duties of controllers and processors for Ensuring security of personal data and providing notification of data breaches.

Module 8: Accountability

Investigates accountability requirements, data protection management systems, data protection impact assessments, privacy policies and the role of the data protection officer.

Module 9: International Data Transfers

Outlines options and obligations for transferring data outside the European Economic Area, Decisions adequacy and appropriateness safeguards and derogations.

Module 10: Super Visions and Enforcement

Describes the role, powers and procedures or Supervisory Authorities; the composition and tasks of the European Data Protection Board; the role of the European Data Protection Supervisor; and remedies, liabilities and penalties for non-compliance.

Module 11: Compliance

Discusses the applications of European data protection law, legal bases and compliance requirements for processing personal data in practice, employers-including processing employee data, surveillance, direct marketing, Internet technology and communications and outsourcing.