Certified European Data Protection Professional – Schriftelijke cursus

In deze zeer actuele, praktijkgerichte en gedegen cursus wordt u opgeleid tot Europees gecertificeerd data protection professional en wordt u ingeschreven in het Europese register van gecertificeerde data protection professionals. Daar zijn drie studiemogelijkheden. De eerste is een schriftelijke/online cursus, optie twee is een 5-daagse training (klassikaal en live online), en optie drie is een in-company cursus, toegespitst op uw praktijksituatie (klassikaal en live online). Sinds 1 januari 2016 is er in Nederland al veel veranderd op het gebied van privacy en gegevensbescherming, in het bijzonder op het gebied van datalekken en de boetebevoegdheden van de Autoriteit Persoonsgegevens (AP). 

Vanaf 25 mei 2018 is er nog veel meer veranderd op het gebied van privacy en gegevensbescherming met de inwerkingtreding van de  Europese General Data Protection Regulation (GDPR), ook wel de Algemene verordening gegevensbescherming (Avg) genoemd. GDPR heeft een einde gemaakt aan de eerder heersende versnipperde privacy wetgeving binnen de EU. GDPR bevat strengere regels en sancties rondom het verwerken van persoonsgegevens. Om te voldoen aan deze complexe Europese wetgeving moet u de juiste maatregelen nemen. Een van de nieuwe regels is bijvoorbeeld dat het voor veel organisaties verplicht is een Certified European Data Protection Professional aan te stellen.

Eerste Europese privacy & data protection certificering

De General Data Protection Regulation (GDPR) heeft een einde gemaakt aan de eerder heersende versnipperde privacy wetgeving binnen de EU. De GDPR bevat strengere regels en sancties rondom het verwerken van persoonsgegevens. Om te voldoen aan deze complexe Europese wetgeving moet u de juiste maatregelen nemen.

In het nationale, Europese en internationale gegevensverkeer wordt het belang van een Europees gevalideerde/gecertificeerde privacy & data protection professional steeds groter. Sinds eind 2020 kunnen de naar schatting 500.000 in Europa benodigde DPO’s over een unieke, door de eigen beroepsgroep goedgekeurde, certificering beschikken.

Deze praktijkgerichte cursus voldoet aan de Europese certificeringsnormen. De cursus is gevalideerd en gecertificeerd door het European Institute for Privacy, Audit, Compliance and Certification (EIPACC). Na afloop van de cursus ontvangt u het officiële EIPACC certificaat en kunt u zich laten inschrijven in het Europese Register van gecertificeerde Data Protection Professionals (RDPP).

De cursus en certificering zijn gebaseerd op het advies van de European Data Protection Board (EDPB) voor een DPO werkprogramma met aandacht voor de 5 GDPR compliance pijlers van de Europese Commissie (EC), t.w. legal, compliance, security, IT en ethics. Daarnaast is de cursus gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge (BoK) van de DPO. Hierin staan 15 kernthema’s beschreven die gebaseerd zijn op de kerntaken van de DPO.

N.B. Deze cursus voldoet aan de Europese certificeringsnormen maar behandelt vnl. de praktijk van de DPO/FG/PO in Nederland.

Over EIPACC – European Institute for Privacy, Audit, Compliance and Certification

EIPACC is een non-profit netwerkorganisatie van gecertificeerde privacy & data protection professionals en houder van de officiële EU GDPR certificering.

Over RDPP – European Register of Data Protection Professionals

Het European Register of Data Protection Professionals (RDPP) is het grootste register van gecertificeerde data protection professionals die een erkende EIPACC training hebben gevolgd danwel een andere opleiding hebben gevolgd die voldoet aan het certificeringsschema van de European Association of Data Protection Professionals (EADPP). Het RDPP register wordt onderhouden door EIPACC.

Over EADPP – European Association of Data Protection Professionals

De European Association of Data Protection Professionals (EADPP) is de Europese beroepsgroep van data protection professionals. Sinds september 2020 kunnen alle data protection professionals – in welk land dan ook – een uniek, goedgekeurd certificeringsschema ontvangen van deze Europese beroepsgroep.

EDPB – European Data Protection Board

EDPB (European Data Protection Board) is het Europese samenwerkingsverband van toezichthouders, waarvan de Nederlandse AP (Autoriteit Persoonsgegevens) lid is. Deze training en de Europese DPO certificering zijn gebaseerd op het advies van de EDPB.

Waarom zou u Europees gecertificeerd willen/moeten zijn?

Naar schatting zijn er alleen al in Europa 500.000 professionele en goed opgeleide privacy & data protection professionals nodig. Europese validatie en certificering van kennis plus registratie in een officieel Europees register bevestigen dat u eenzelfde hoog opleidings- en kennisniveau bezit als uw collega privacy & data protection professionals, in welk land dan ook.

Data Protection Officer (DPO) in de praktijk – professionalisering vereist!

De in 2018 wettelijk verankerde functie van Data Protection Officer (DPO) vereist een professionaliseringsslag voor de meeste organisaties. In deze zeer actuele, praktijkgerichte en gedegen opleiding wordt u opgeleid tot Data Protection Officer (DPO)/Functionaris Gegevensbescherming (FG). Na bestudering van deze cursus bent u optimaal voorbereid om de DPO/FG taken praktisch en verantwoord uit te voeren volgens de Algemene Verordening Gegevensbescherming (AVG). Uw officiële registratie in het Europese register van data protection professionals onderstreept uw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals. In heldere stappen, schema’s, checklists en implementatie matrices worden inzichten, methodes en technieken besproken die in elk bedrijf en in elke (publieke) organisatie kunnen worden toegepast. Complexe wet- en regelgeving wordt voor u op een toegankelijke wijze behandeld. Daarnaast komen tal van multidisciplinaire zaken als IT, security, ISO 27005 risicomanagement, crisismanagement, compliance, governance, ethiek, Business Intelligence (BI) en projectmanagement aan de orde.

(Nieuwe) kennis en vaardigheden

De Data Protection Officer (DPO)/Functionaris Gegevensbescherming (FG) is de spil in het privacy beschermingsweb en dient over multidisciplinaire kennis te beschikken. De DPO/FG dient niet alleen juridisch deskundig te zijn, maar moet ook verstand hebben van administratieve organisatie (AO), informatiebeveiliging, IT en compliance en dient snel te kunnen handelen in tijden van crises. De DPO/FG houdt binnen een organisatie toezicht op de toepassing en naleving van de AVG alsmede de meldplicht datalekken. Daarnaast informeert en adviseert de Data Protection Officer/FG de leiding van de organisatie en rapporteert over de mate waarin het privacy- en beveiligingsbeleid gerealiseerd en geborgd is. Alle betrokkenen van wie persoonsgegevens verwerkt worden, zoals klanten, personeelsleden en patiënten, kunnen bij de DPO/FG terecht voor informatie over en inzage in de eigen verwerkte persoonsgegevens of voor klachten. De DPO/FG kan voor de uitoefening van zijn functie geen aanwijzingen ontvangen. Deze onafhankelijke positie stelt de DPO/FG in staat zijn functie en taken ongestoord uit te oefenen.

Certified European Data Protection Professional – opbouw van de cursus

De Certified European Data Protection Professional cursus is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de eisen van data protection (security), privacy en de bescherming van persoonsgegevens. De opleiding voorziet in helder gefaseerde stappenplannen en checklists met concrete (implementatie)maatregelen die in beginsel bij elk bedrijf of elke (publieke) organisatie – ongeacht de omvang – kunnen worden toegepast.

De cursus dankt haar succes mede aan de combinatie van inzichten en technieken afkomstig van wetenschappelijke, nationaal en internationaal erkende managementmodellen en veel praktische input van privacy professionals met jarenlange ervaring op het gebied van privacy compliance en privacy implementatie. Daarnaast is de cursus gebaseerd op de beste kernelementen van nationaal en internationaal erkende en beproefde methodieken, zoals COSO, INK, OASIS, PRINCE2 en MSP.

Deze cursus bevat o.m.:

• Heldere stappenplannen (visie, beleid, strategie, implementatie, evaluatie)
• Heldere toetsingskaders voor alle privacy stakeholders
• Een beschrijving van een privacy data governance stakeholder model
• Privacy checklists voor uniformiteit in verantwoording
• Diepte-analyses over tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection

Voor wie is deze Europese certificering van belang?

De wettelijk verankerde functie van Data Protection Officer (DPO) is van essentieel belang voor het bevorderen van de feitelijke borging van privacy en data protection in het dagelijkse beleid en de dagelijkse praktijk van uw organisatie. De verplichting tot het aanstellen van een DPO/FG geldt voor organisaties in de publieke sector en wanneer uw organisatie zich toelegt op privacygevoelige activiteiten. Voor elke andere organisatie is de aanstelling van een gekwalificeerde Data Protection Officer (DPO) evenwel een verstandige keuze!

De cursus is bedoeld voor privacy & data protection professionals (DPO/FG) die zich willen ontwikkelen tot een professioneel en Europees gecertificeerd data protection professional. Wij denken dan aan (aankomend) Data Protection Officers (DPO), Functionarissen Gegevensbescherming (FG), Privacy Officers, IAPP gecertificeerden (CIPP/E, CIPM, CIPT), informatiemanagers, leden van een DPIA-team, data eigenaren, data managers en gegevensbeheerders, privacy juristen, privacy/IT advocaten, compliance officers, privacy & security managers, (IT) auditors, CISO’s, CDO’s, CIO’s, bedrijfs- en overheidsjuristen, risicomanagers, trust managers, IT en security managers en andere professionals die onvoldoende kennis van de GDPR/AVG en de implicaties daarvan in de praktijk hebben.

Wat leert u in deze Europees gecertificeerde Privacy & Data Protection Professional cursus?

Deze cursus is gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge van de DPO/FG. Hierin staan 15 kernthema’s beschreven die gebaseerd zijn op de kerntaken van de DPO/FG. De cursus leert u zelfstandig een werkprogramma samen te stellen dat benodigd is om uw wettelijke en extra taken conform de GDPR/AVG uit te voeren.

Na de cursus bent u optimaal voorbereid om de DPO/FG taken praktisch en verantwoord uit te voeren. Na afloop van de cursus kunt u onder meer:

• Lean en mean uw taken als DPO/FG definiëren (deels delegeren) en praktijkgericht en wendbaar inrichten
• Beargumenteren wanneer er sprake is van een DPO/FG conflict of interest
• Zelfstandig de verwerkingsverantwoordelijke, werknemers en verwerkers informeren en adviseren over de naleving van de GDPR/AVG
• Zelfstandig – desgevraagd – adviseren over een DPIA assessment
• De hoofdposten van uw eigen DPO/FG budget beargumenteren
• Voldoen aan de eisen van relevante toezichthouders
• Risico’s van privacy non-compliance beheersen
• Het privacy reputatiemanagement van uw organisatie optimaliseren
• Praktische managementrapportages voor bestuur en management opzetten
• Optreden als contactpersoon voor de AP (Autoriteit Persoonsgegevens), en
• Heeft u voldoende inzicht in praktische dilemma’s waarvoor u komt te staan en hoe u hiermee moet omgaan

Na afloop van deze cursus bent u een goed opgeleide en deskundige DPO/FG, voorzien van een officieel erkende Europese GDPR certificering, van belang voor uzelf en voor uw organisatie. Uw officiële registratie in het Europese Register van Data Protection Professionals onderstreept uw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals.

Vereiste voorkennis en PE-punten

U heeft geen specifieke voorkennis nodig om deze cursus succesvol te kunnen doorlopen. Wij verwachten wel van u een HBO/Bachelor werk- en denkniveau.

De cursus Certified European Data Protection Professional draagt bij aan het vergaren van PE-punten:

• 56 PE-punten van IAPP (bekend van de CIPP/E, CIPM en CIPT certificeringen)
• 56 PE-punten van Holland Quaestor HQ (de vereniging van Nederlandse trustkantoren)

Startmogelijkheden

Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus ‘ Certified European Data Protection Professional’ tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname. U kunt

Startdatum

Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus ‘ Certified European Data Protection Professional’ tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

• 21 maart 2024
• 18 april 2024

Kosten en inschrijven

De kosten van de cursus Certified European Data Protection Professional bedragen € 2.980,- (excl. 9% BTW) per persoon. In dit bedrag zijn extra leermateriaal, uw EIPACC certificaat en uw inschrijving in het RDPP inbegrepen.

U ontvangt de eerste les van de schriftelijke cursus op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

Al onze schriftelijke cursussen zijn tevens online beschikbaar. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus.