Duur: 2 dagen
Lesvorm: klassikaal
Examen: inclusief
Investering: € 1.995,00 exclusief BTW
Data:
• 27 – 28 februari 2018, Amsterdam
• 12 – 13 maart 2018, Zoetermeer
• 27 – 28 maart 2018, Zoetermeer
• 16 – 17 april 2018, Utrecht
• 17 – 18 april 2018, Eindhoven

Voor wie
Deze training is bedoeld voor iedereen die kennis moet hebben van de nieuwe Europese Wetgeving. Hierbij kunt u denken aan medewerkers die basiskennis nodig hebben van de Europese data privacy wetgeving die in alle landen geldt die aangesloten zijn bij de EU. Dat kunnen medewerkers zijn uit alle lagen en afdelingen van een organisatie. Niet perse IT maar ook bijvoorbeeld marketing en HRM. Dit is ook een basis training die iedereen moet afleggen voor dat je verder gaat naar de data privacy manager rol of die van technologist.

Cursusbeschrijving
In deze cursus doet u basiskennis op van privacy- en gegevensbeschermingswetten en van hun toepassing in de praktijk. U komt meer te weten over gemeenschappelijke principes en benaderingen van privacy en over de belangrijkste privacymodellen die wereldwijd worden toegepast. Ook krijgt u een introductie in informatiebeveiligingsconcepten en in het beheer en het toezicht op informatiebeveiliging. Hieronder vallen onder meer raamwerken, controle-instrumenten en identiteits- en toegangsbeheer. Ook doet u kennis op over online-privacy, dat sterk gerelateerd is aan het gebruik van persoonsgegevens op websites en voor andere internettechnologieën.

Aan bod komen de opbouw van de EU-wetgeving, de handhaving van EU-wetten inzake privacy en beveiliging en het beheer van informatie vanuit een EU-perspectief. Ook worden de beperkingen besproken die voor de private sector gelden bij het verzamelen en gebruiken van gegevens. De cursus geeft ook een introductie in privacyoverwegingen op de werkplek en in de EU-wetten op het gebied van marketing, financiële gegevens, gegevensbeveiliging, en meldingen bij inbreuken.

Het CIPP/E- programma is ontwikkeld door de International Association of Privacy Professionals (IAPP), ’s werelds grootste community en informatiebron voor de meest uiteenlopende privacyonderwerpen. De CIPP/E-certificering is ISO 17024:2012-geaccrediteerd.

Dit tweedaagse programma gaat in op de principes achter informatieprivacy en privacybeheer in de Europese private sector. Het programma omvat onder meer:
· Officiële digitale IAPP CIPP/E- werkboek
· Officiële digitale IAPP CIPP/E tekstboek (via MyIAPP account onder het kopje My Purchase in de map My Ebooks)
· Officiële IAPP CIPP/E- praktijktoets
· Vouchers voor het IAPP CIPP/E-certificeringsexamen
· Eenjarig lidmaatschap van de IAPP

Om gebruik te kunnen maken van de lidmaatschapsdiensten van de IAPP, moeten uw contactgegevens aan de IAPP worden verstrekt.

Voorkennis
De blauwdruk voor het CIPP/E-examen geeft het minimale en maximale aantal onderwerpen aan dat in het examen aan bod komt. Deze onderwerpen worden gekozen uit de belangrijkste deelgebieden van het Body of Knowledge. Er kunnen vragen worden gesteld over alle onderwerpen die onder de diverse deelgebieden worden genoemd. U kunt deze blauwdruk gebruiken in uw voorbereiding op het CIPP/E-examen. Zo komt bijvoorbeeld circa 60% van de vragen op het CIPP/E-examen uit domein II.

Inhoud
Module 1: Gegevensbeschermingswetten
Introduceert de belangrijkste Europese gegevensbeschermingswetten en regelgevende instanties, en beschrijft de ontwikkeling in de richting van een geharmoniseerd Europees wettelijk kader.

Module 2: Persoonsgegevens
Definieert en maakt onderscheid tussen de diverse soorten gegevens, zoals persoonsgegevens, anonieme gegevens, pseudo-anonieme gegevens en speciale categorieën.

Module 3: Verwerkingsverantwoordelijken en verwerkers
Beschrijft de rollen en relaties van verwerkingsverantwoordelijken en verwerkers.

Module 4: Persoonsgegevens verwerken
Definieert de principes van gegevensverwerking en AVG-verwerking, licht de toepassing van de AVG toe en schetst de wettelijke bases voor het verwerken van persoonsgegevens.

Module 5: Informatieverstrekking
Legt uit welke verplichtingen verwerkingsverantwoordelijken hebben bij het verstrekken van informatie over gegevensverwerkingsactiviteiten aan betrokkenen en toezichthouders.

Module 6: De rechten van betrokkenen
Beschrijft de rechten van betrokkenen, de uitoefening van rechten en de verplichtingen van verwerkingsverantwoordelijken en verwerkers.

Module 7: Beveiliging of verwerking
Gaat in op de overwegingen en taken van verwerkingsverantwoordelijken en verwerkers bij het garanderen van de beveiliging van persoonsgegevens, en het melden van gegevensinbreuken.

Module 8: Aansprakelijkheid
Onderzoekt aansprakelijkheidsvereisten, beheersystemen voor gegevensbescherming, impactbeoordelingen rondom gegevensbescherming, privacyregels en de rol van de functionaris voor gegevensbescherming.

Module 9: Internationale gegevensoverdrachten
Schetst opties en verplichtingen bij het overdragen van gegevens naar locaties buiten de Europese Economische Ruimte, de adequaatheid van beslissingen en de geschiktheid van voorzorgsmaatregelen en afwijkingen.

Module 10: Toezicht en handhaving
Omschrijft de rol, bevoegdheden en procedures van toezichthouders, de samenstelling en taken van het Europees Comité voor gegevensbescherming, de rol van de Europees Toezichthouder voor gegevensbescherming, en rechtsmiddelen, vorderingen en boetes bij niet-naleving.

Module 11: Naleving
Behandelt de toepassing van de Europese wetgeving inzake gegevensbescherming, de juridische basis en de compliance-eisen voor werkgevers bij het verwerken van persoonsgegevens in de praktijk (inclusief het verwerken van werknemersgegevens), toezicht, direct marketing, internettechnologie en communicatie en outsourcing.