Certified European Data Protection Professional – klassikale training

Met deze 5-daagse training wordt u opgeleid tot Europees gecertificeerd data protection professional en wordt u ingeschreven in het Europese register van gecertificeerde data protection professionals. Er zijn drie mogelijkheden waaruit u kunt kiezen, de 5-daagse training (klassikaal en live online) incl. Europese certificering en registratie, de Schriftelijke/online cursus Certified European Data Protection Professional en een in-company training (klassikaal en live online) incl. Europese certificering en registratie. 

Eerste Europese privacy & data protection certificering

In het nationale, Europese en internationale gegevensverkeer wordt het belang van een Europees gevalideerde/gecertificeerde privacy en data protection professional steeds groter. Sinds eind 2020 kunnen de naar schatting 500.000 in Europa benodigde DPO’s over een uniek, door de eigen beroepsgroep goedgekeurde certificering beschikken.

Deze unieke, praktijkgerichte training voldoet aan de Europese certificeringsnormen. De training is gevalideerd en gecertificeerd door het European Institute for Privacy, Audit, Compliance and Certification (EIPACC). Na afloop van de training ontvangt u het officiële EIPACC certificaat en kunt u zich laten inschrijven in het Europese Register van gecertificeerde Data Protection Professionals (RDPP).

De training en certificering zijn gebaseerd op het advies van de European Data Protection Board (EDPB) voor een DPO werkprogramma met aandacht voor de 5 GDPR compliance pijlers van de Europese Commissie (EC), t.w. legal, compliance, security, IT en ethics. Daarnaast is de training gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge (BoK) van de DPO. Hierin staan 15 kernthema’s beschreven die gebaseerd zijn op de kerntaken van de DPO.

N.B. Deze training voldoet aan de Europese certificeringsnormen maar behandelt vnl. de praktijk van de DPO/FG/PO in Nederland.

Over EIPACC – European Institute for Privacy, Audit, Compliance and Certification

EIPACC is een non-profit netwerkorganisatie van gecertificeerde privacy & data protection professionals en houder van de officiële EU GDPR certificering.

Over RDPP – European Register for Data Protection Professionals

Het European Register for Data Protection Professionals (RDPP) is het grootste register van gecertificeerde data protection professionals die een erkende EIPACC training hebben gevolgd. Het RDPP register wordt onderhouden door EIPACC.

Over EADPP – European Association of Data Protection Professionals

EADPP (European Association of Data Protection Professionals) is de Europese beroepsgroep van data protection professionals. Sinds september 2020 kunnen alle data protection professionals – in welk land dan ook – een uniek, goedgekeurd certificeringsschema ontvangen van deze Europese beroepsgroep.

EDPB – European Data Protection Board

EDPB (European Data Protection Board) is het Europese samenwerkingsverband van toezichthouders, waarvan de Nederlandse AP (Autoriteit Persoonsgegevens) lid is. Deze training en de Europese DPO certificering zijn gebaseerd op het advies van de EDPB.

Waarom zou u Europees gecertificeerd willen/moeten zijn?

Naar schatting zijn er alleen al in Europa 500.000 professionele en goed opgeleide privacy & data protection professionals nodig. Europese validatie en certificering van kennis plus registratie in een officieel Europees register bevestigen dat u eenzelfde hoog opleidings- en kennisniveau bezit als uw collega privacy & data protection professionals, in welk land dan ook.

Wat leert u in deze Europees gecertificeerde privacy & data protection professional training?

Deze training is gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge van de DPO. Hierin staan 15 kernthema’s beschreven die gebaseerd zijn op de kerntaken van de DPO. De training leert u zelfstandig een werkprogramma samen te stellen dat benodigd is om uw wettelijke en extra taken conform de GDPR/AVG uit te voeren.

Na de training bent u optimaal getraind om de DPO taken praktisch en verantwoord uit te voeren. Tijdens de training is er alle ruimte voor uw individuele vragen. Na afloop van de training kunt u onder meer:

  • Lean en mean uw taken als DPO/FG definiëren (deels delegeren) en praktijkgericht en wendbaar inrichten
  • Beargumenteren wanneer er sprake is van een DPO/FG conflict of interest
  • Zelfstandig de verwerkingsverantwoordelijke, werknemers en verwerkers informeren en adviseren over de naleving van de GDPR/AVG
  • Zelfstandig – desgevraagd – adviseren over een DPIA assessment
  • De hoofdposten van uw eigen DPO/FG budget beargumenteren
  • Optreden als contactpersoon voor de AP (Autoriteit Persoonsgegevens), en
  • Heeft u voldoende inzicht in praktische dilemma’s waarvoor u komt te staan en hoe u hiermee moet omgaan.

Na afloop van deze training bent u een goed opgeleide en deskundige DPO/FG, voorzien van een officieel erkende Europese GDPR certificering, van belang voor uzelf en voor uw organisatie. Uw officiële registratie in het Europese Register van Data Protection Professionals onderstreept uw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals.

Voor wie is de Europese certificering/training van belang?

De training is bedoeld voor privacy & data protection professionals (DPO/FG) die zich willen ontwikkelen tot een professioneel en Europees gecertificeerd data protection professional. Wij denken dan aan (aankomend) Data Protection Officers (DPO), Functionarissen Gegevensbescherming (FG), Privacy Officers, IAPP-gecertificeerden (CIPP/E, CIPM, CIPT), informatiemanagers, leden van een DPIA-team, data eigenaren, data managers en gegevensbeheerders, privacy juristen, privacy/IT advocaten, compliance officers, privacy & security managers, (IT) auditors, CISOs, CDOs, CIOs, bedrijfs- en overheidsjuristen, risicomanagers, trust managers, IT en security managers en andere professionals die onvoldoende kennis van de GDPR/AVG en de implicaties daarvan in de praktijk hebben.

Opzet en structuur van de European Certified Data Protection Professional training

In de GDPR/AVG is de functie van DPO/FG wettelijk verankerd en wordt de DPO/FG aangewezen op grond van zijn/haar:

  • Professionele kwaliteiten
  • Deskundigheid, in het bijzonder op het gebied van de wetgeving
  • De praktijk inzake gegevensbescherming
  • Vaardigheden; het vermogen om de in art. 39 van de AVG bedoelde taken te vervullen

De AVG stelt de eis dat u c.q. uw organisatie voldoet aan de verplichtingen van de wet. Daarnaast heeft u de taak om de onderneming (verwerkingsverantwoordelijke) te informeren en te adviseren, evenals de werknemers en verwerkers. U bent het aanspreekpunt voor alle betrokkenen m.b.t. elke aangelegenheid betreffende de AVG evenals voor de Autoriteit Persoonsgegevens (AP) op het moment dat uw organisatie hiermee in aanraking komt. Mede doordat de GDPR/AVG vele verschillende interpretatiemogelijkheden biedt, wordt de AVG niet altijd goed doorgrond danwel begrepen. Uw docent is een groot kenner van de wet en heeft vanuit zijn internationale praktijkervaring en adviesfuncties een schat aan ervaringen te delen.

De training is erop gericht de DPO/FG kennis en vaardigheden bij te brengen die nodig zijn om op een professionele wijze AVG taken uit te voeren op basis van de Europese certificeringseisen. Deze unieke, praktijkgerichte training wordt gekenmerkt door de volgende opzet en structuur:

  • Behandeling van de door de EU Certification Committee goedgekeurde Body of Knowledge (BoK) voor de DPO. Hierin staan 15 kernthema’s centraal die alle gebaseerd zijn op de kerntaken van de DPO
  • Behandeling van het Europese advies voor een DPO werkprogramma, aanbevolen door de Europese Data Protection Board (EDPB)
  • Behandeling van de 5 GDPR compliance pijlers: legal, compliance, security, IT en ethics
  • AVG compliance in 5 stappen
  • DPO compliance mechanismen

De training kent een heldere, gestructureerde aanpak en leermethode. Daarnaast staan uw eigen kennisbehoefte en praktische leerdoelen centraal. De training is een absolute aanrader als u de GDPR/AVG wilt doorgronden, begrijpen en aan de slag wilt met privacy en data protection. U ontvangt veel nieuwe, actuele informatie om als DPO/FG aan de slag te gaan.

In de GDPR/AVG staan veel open normen en liggen eisen vast waaraan u moet voldoen, maar er wordt niet uitgelegd hoe. De reikwijdte en precieze verplichtingen uit de wet zijn niet altijd duidelijk. De afgelopen jaren (en ook in de komende jaren zal zich dit nog versneld doorzetten) is een aantal zaken in de wet – door jurisprudentie en uitleg van de Europese toezichthouders – duidelijk geworden. Ook deze laatse actualiteiten komen aan de orde.

Vereiste voorkennis en lesmateriaal

Wij verwachten van u een HBO/Bachelor werk- en denkniveau en basiskennis van de GDPR/AVG wetgeving.

Naast het nodige lesmateriaal ontvangt u extra verwijzingen naar ondersteunend leermateriaal, kennis testvragen (voor zelfcontrole), praktische templates, checklists en nuttige links.

Startdatum 

Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus ‘ Certified European Data Protection Professional’ tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

  • 21 maart 2024
  • 18 april 2024

Kosten en inschrijven

De kosten van de cursus Certified European Data Protection Professional bedragen € 2.980,- (excl. 9% BTW) per persoon. In dit bedrag zijn extra leermateriaal, uw EIPACC certificaat en uw inschrijving in het RDPP inbegrepen.

U ontvangt de eerste les van de schriftelijke cursus op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

Al onze schriftelijke cursussen zijn tevens online beschikbaar. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus.

Als u zich wilt inschrijven of de brochure wilt aanvragen voor deze Anti-Fraude opleiding, klik dan op deze link: https://www.imf-online.com/partner/riskcompliance/certified-european-data-protection-professional-klassikaal.php

Datum:21-03-2024
Tijd:10.00 uur - 17.00 uur
Dagen:5 days
Locatie:Nederland
Price€ 3,980.- (excl. BTW) per persoon

Program

Algemene Verordening Gegevensbescherming (AVG) – Kernpunten

De AVG/GDPR in de praktijk

  • GDPR/AVG implementatiewet, implementatieplan en implementatieprocessen
  • Compliance in 5 stappen
  • De rol van de DPO/FG bij implementatie
  • De rol van het (lijn)management bij de implementatie
  • Do’s en don’ts bij de implementatie van de EU GDPR/AVG

De Algemene Verordening Gegevensbescherming (AVG) – praktische implementatie

  • Het AVG implementatiemodel (5 logische stappen)
  • Rol, positie en taken van het implementatieteam
  • Profiel en samenstelling van het implementatieteam
  • Alignment met de privacy visie, missie en strategie
  • Implementatiematrix GDPR/AVG
  • Implementatie transponering privacy principles
  • Implementatie van harde en zachte privacynormen
  • Implementatie transponering privacy principles, rechten van betrokkenen, bewerkersovereenkomsten, gegevensverstrekking buiten de EU
  • Bezwaar-, beroep- en klachtenprocedures
  • Toezicht, rol, positie en taken van de DPO/FG
  • Informatie- en adviesplicht van de DPO/FG
  • De rol van Data Protection Impact Assessments (DPIAs)
  • Risicobeoordelingen Data Protection Impact Assessment (DPIA)
  • Evidence produceren
  • Data governance
  • Geheimhoudingsplicht van het implementatieteam

Taken, positionering en functieprofiel van de DPO/FG

  • Professionele kwaliteiten van de DPO/FG
  • Vereiste deskundigheid op het gebied van wet- en regelgeving
  • Taakgerichte competenties
  • Monitoren, informeren en adviseren
  • De contactfunctie van de DPO/FG
  • De positie van de DPO/FG
  • Geheimhoudingsverplichting
  • Accountability van de DPO/FG
  • Relatie met de Autoriteit Persoonsgegevens (AP)

Opzet en structuur van het privacy plan

  • Het privacy profiel van uw organisatie
  • Privacy nulmeting
  • PDCA cyclus
  • Compliance monitoring
  • Klachtafhandeling
  • Internationaal verkeer van persoonsgegevens
  • Kernpunten van toezichtsmanagement
  • Accountability
  • Privacy governance

Het werkplan van de DPO/FG

Het DPO/FG privacyplan – privacy visie, beleid en strategie

  • Stappenplan
  • Privacy profiel van uw organisatie
  • Strategische privacy doelen
  • Gedrag en cultuur
  • Privacy awareness programma: inhoud, opzet en management

Inventarisatie en register van verwerkingen

  • Stappenplan
  • De rol van de DPO/FG bij het inventariseren van verwerkingen
  • Data flow proces schema’s
  • Privacy zorgplichten en inventarisaties van verwerkingen
  • Toezichtsprofiel van inventarisaties van verwerkingen
  • Informeren en adviseren volgens de AVG/GDPR
  • Belang van een goede inventarisatie voor de uitoefening van de taken van de DPO/FG
  • Een praktische methode voor risicoclassificaties van inventarisaties

De privacy nulmeting, privacy awareness en privacy compliance

  • Stappenplan
  • De toegevoegde waarde van een privacy nulmeting
  • Opstellen van een privacy nulmeting
  • Belang van data flow proces schema’s
  • Privacy zorgplichten in het perspectief van de privacy nulmeting

Privacy awareness

  • Opzet en structuur van een privacy awareness programma
  • Effectief stimuleren van privacy bewustwording
  • Nut en noodzaak van passende maatregelen
  • Bevorderen van samenwerking met stakeholders
  • Omgang met conflicten
  • Omgang met belangenverstrengelingen
  • Opzet van een effectieve klachtenprocedure
  • Externe stakeholder rapportage

Privacy risicomanagement

De privacy gap-analyse

  • Stappenplan
  • Toegevoegde waarde van een privacy gap-analyse
  • Opstellen van een privacy gap-analyse
  • Privacy zorgplichten

Het privacy implementatieplan

  • Positionering en toegevoegde waarde van de DPO/FG in het privacy implementatieplan
  • De rol van de DPO/FG bij het bepalen van de ambitieniveaus
  • De rol van de DPO/FG bij het vaststellen van een privacy implementatieplan

Toezichtstaken van de DPO/FG

Het evaluatie- en mitigatieplan

  • Stappenplan
  • Toegevoegde waarde van de DPO/FG
  • Rol van de DPO/FG bij het bepalen van de ambitieniveaus in het evaluatie- en mitigatieplan
  • Rol van de DPO/FG bij het vaststellen van mitigaties
  • Rol van de DPO/FG bij het vaststellen van het evaluatie- en mitigatieplan

Privacy audits

  • Stappenplan certificering en audits
  • Toegevoegde waarde van de DPO/FG in certificeringstrajecten
  • De rol van de DPO/FG bij het creëren van compliance evidence
    • bij het vaststellen van het certificeringstraject
    • als toezichthouder in het kader van certificering
    • bij het creëren van compliance evidence voor keurmerk audits
    • bij het vaststellen van het privacy audit plan
    • in het kader van privacy keurmerk audits

Integraal toezichtsmanagement van de DPO/FG

  • Toezicht Key Performance Indicators (KPI’s)
  • Toezicht KPI’s meerjaren perspectief
  • Toezicht evidence
  • Data flow proces management voor toezicht
  • Privacy zorgplichten in het perspectief van toezichtsmanagement
  • Informeren en adviseren
  • Toezicht en handhaving gedurende het implementatietraject

De externe DPO/FG

  • Service Level Agreements (SLA’s)
  • Deliverables

Privacy knelpunten in de praktijk

Beveiliging van persoonsgegevens in de praktijk

  • Visie van de Autoriteit Persoonsgegevens (AP) op de beveiliging
  • Informatiebeveiliging
  • PRAKTIJKCASE Privacy by Design (PbD)
  • PRAKTIJKCASE Privacy by Default
  • Data Protection Impact Assessment (DPIA)
  • DPIA rapportages
  • DFM (Data Flow Management)
  • Eisen die de AVG/GDPR stelt aan de beveiliging van persoonsgegevens
  • Vertaling van de wettelijke beveiligingseisen in uitgangspunten voor het informatiebeveiligingsbeleid
  • Integratie van het privacybeleid en het informatiebeveiligingsbeleid
  • Relatie met de informatiebeveiligingsnormen (zoals ISO 27001)

Datalekken

  • Meldplicht datalekken
  • De rol van de DPO/FG bij datalekken
  • Good privacy governance

Bewerkersovereenkomsten

  • Welke afspraken moeten in een bewerkersovereenkomst gemaakt worden?
  • De rol van de DPO/FG

Internationale bescherming van persoonsgegevens

  • De rol van de DPO/FG
  • Waaraan moet doorgifte van persoonsgegevens aan derde landen en/of internationaal opererende organisaties voldoen?

Big data en privacy

  • De ethische en privacy randvoorwaarden van big data
  • Van beleid naar gerichte innovatie
  • Privacy toetsingskader voor analyse en/of big data doeleinden
  • Adequate anonimisering en/of pseudonomisering van data

Privacy by Design (PbD)

  • Privacy by Design (PbD): achtergrond, bedoeling en betekenis
  • Privacy verhogende maatregelen (Privacy Enhancing Technologies (PET)

Internet of Things (IoT) en privacy

  • Internet of Things (IoT): toepassingsmogelijkheden
  • IoT: voordelen, voorwaarden en privacy issues

Privacy en profiling

  • Wat houdt profiling in?
  • In welke gevallen en onder welke voorwaarden is profiling toegestaan?
  • Welke procedures en maatregelen moet u nemen om aan de eisen die de GDPR/AVG aan profiling stelt te kunnen voldoen?

Privacy knelpunten in de praktijk

Rechten van betrokkenen

  • Rechtsbescherming van betrokkenen
  • Klachtrecht
  • Recht op inzage
  • Recht op materiële en immateriële schadevergoeding
  • Privacy klachten en procedures

Privacy evidence voor de Autoriteit Persoonsgegevens (AP)

  • Overleggen van bewijs voor het daadwerkelijk naleven van privacy verplichtingen richting de Autoriteit Persoonsgegevens (AP)
  • Privacy audit technieken
  • Borging van de AP Richtsnoeren Beveiliging van Persoonsgegevens
  • Kernpunten beveiliging van ISO27001, ISO27002, NEN7510, NEN7512 en NEN7513 (logging)
  • Rol van de DPO/FG bij beveiligingsmaatregelen
  • Praktische afspraken met de CISO/CIO
  • Toegevoegde waarde van audits en certificeringen
  • Beveiligingsafspraken met ketenpartners
  • Opzet en werking van privacy audits ex art. 39 AVG

Privacy compliance instrumenten

  • Welke compliance instrumenten zijn er met betrekking tot privacy en hoe werken deze?

Privacy audits

  • Opzet van een privacy audit
  • Eisen die aan een privacy audit gesteld worden
  • Hoe formuleert u de opdracht voor een privacy audit?
  • Hoe houdt u toezicht op de uitvoering van een privacy audit?

Data Protection Impact Assessment (DPIA)

  • De verschillende soorten Data Protection Impact Assessments (DPIA’s)
  • Noodzaak en opzet van een DPIA bepalen voor verschillende situaties
  • Hoe voert u een Data Protection Impact Assessment (DPIA) uit?
  • Hoe moet u de resultaten van een DPIA interpreteren?

Docent

Mr. Drs. Romeo Kadir Chairman van het EU GDPR Certification Committee van de EADPP

Romeo Kadir is chairman van het EU GDPR Certification Committee van de EADPP (European Association of Data Protection Professionals) en heeft een actieve bijdrage geleverd aan de totstandkoming van de Europese norm. Bij de Universiteit Utrecht (UU) verricht hij wetenschappelijk onderzoek naar het functioneel optimum van de DPO in de vorm van advies aan de European Data Protection Board (EDPB) en de Europese Commissie (EC).

Romeo houdt zich al 25 jaar professioneel bezig met privacy en data protection en heeft honderden DPO’s en FG’s opgeleid. Hij heeft in 2003 aan de basis gestaan van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG).

Romeo is tevens hoofdauteur van de schriftelijke/online cursus Certified European Data Protection Professional en heeft talloze professionals opgeleid tot DPO/FG, zowel d.m.v. de schriftelijke/online opleiding als in tal van (in-company) trainingen. Romeo is een privacy & data protection expert bij uitstek en staat als docent bekend om zijn uitstekende uitleg van complexe dagelijkse privacy vraagstukken. Zijn kennis van de GDPR/AVG wet is ongekend.