Certified Information Privacy Professional/Europe (CIPP/E)

Deze training leidt op voor het Certified Information Privacy Professional/Europe (CIPP/E) examen van IAPP (International Association of Privacy Professionals), de grootste internationale beroepsvereniging van privacy professionals

Certified Information Privacy Professional/Europe (CIPP/E) – trainingsmogelijkheden

Optie 1: 2-daagse klassikale training
Optie 2: In-company training

 

Zie ook de schriftelijke opleiding Data Protection Officer (DPO) in de praktijk. Na afronding ontvangt u maar liefst 56 PE-punten voor het behoud van uw CIPP/E certificering!

 

 

Certified Information Privacy Professional/Europe (CIPP/E) – dé Europese standaard op het gebied van privacy

Met de CIPP/E certificering kunt u aantonen dat u kennis heeft van de wet- en regelgeving op het gebied van privacy en data protection op Europees niveau. CIPP/E wordt gezien als dé Europese standaard op het gebied van privacy.

 

Certified Information Privacy Professional (CIPP/E) – inhoud training

Deze training, die opleidt voor de 'Certified Information Privacy Professional/Europe' titel, bestaat uit 2 dagen. Gedurende de training wordt volledig ingegaan op de Europese context en specifieke wet- en regelgeving rondom data protection. Tijdens de eerste dag worden onderwerpen als Data Protection Laws, Personal Data, Controllers and Processors, Processing Personal Data, Information Provision en Data Subjects' Rights behandeld. Tijdens de tweede dag wordt specifiek ingegaan op Security of Processing, Accountability, International Data Transfers, Supervisions and Enforcement en Compliance.

 

Certified Information Privacy Professional training (CIPP/E) – voor wie?

Privacy en data protection staan zowel bij bedrijven als de overheid hoog op de agenda en krijgen in de huidige security trainingen niet de aandacht die deze Europese Privacy training wel geeft. De CIPP/E training en certificering zijn dan ook bedoeld voor alle IT-, privacy- en security professionals en managers en consultants die dit gemis ook voelen en te maken hebben met persoonlijke data.

Qua functionarissen denken wij aan privacy officers, functionarissen gegevensbescherming (FG), informatiemanagers, corporate privacy managers, data protection officers, compliance officers, risk managers, information security professionals, IT juristen, bedrijfsjuristen, advocaten, IT auditors en IT governance professionals.

Certified Information Privacy Professional/Europe (CIPP/E) – examen

Na afloop van de Certified Information Privacy Professional training ontvangt u een voucher voor het CIPP/E examen. Deze examenvoucher is 6 maanden geldig. Het CIPP/E examen wordt bij de Kryterion testcenters in Nederland afgenomen. Het Engelstalige examen bestaat uit 90 meerkeuzevragen en duurt 150 minuten. De 2-daagse Certified Information Privacy Professional training behandelt alle onderwerpen die in het examen naar voren komen, desalnietemin dient u rekening te houden met 25 uur aan examenvoorbereiding.
 
Om examen te mogen doen is het IAPP lidmaatschap vereist. De kosten van dit lidmaatschap (een jaar) zijn bij het tarief van de training inbegrepen. Gedurende de tijd van uw lidmaatschap ontvangt u onder meer uitnodigingen voor exclusieve privacy webinars en toegang tot het IAPP resource center met privacy gerelateerde content.

 

Aanvullende certificeringen

Certified Information Privacy Manager (CIPM) - 2 dagen

In de CIPP/E training (het “wat”) leert u alles over de Europese wet- en regelgeving op het gebied van privacy en data protectie en over de consequenties van de verschillen tussen bijvoorbeeld Europa en de Verenigde Staten. Dit komt niet aan bod in de CIPM training. Wij adviseren te starten met de CIPP/E training zodat u als privacy manager ook op de hoogte bent van het juridische kader. In de CIPM training (het “hoe”) past u deze kennis vervolgens toe in uw rol als privacy manager en wordt er dieper ingegaan op de daarbij behorende verantwoordelijkheden en werkzaamheden.

 

Certified Information Privacy Technologist (CIPT) - 2 dagen

Bent u meer technisch geïnteresseerd? Dan is de CIPT (Certified Information Privacy Technologist) training een goede aanvulling op de CIPP/E training. Tijdens deze 2-daagse training wordt dieper ingegaan op de toepassing van de privacy wet- en regelgeving in een IT omgeving en worden verschillende IT gerelateerde oplossingen aangereikt. Ook komen onderwerpen als Privacy by Design en de Privacy Operation Lifecycle aan bod.

Certified Information Privacy Professional/Europe – in-company training
De 2-daagse CIPP/E training kunnen wij in-house (en op maat) verzorgen. Neem contact met ons op voor de mogelijkheden.

IAPP (International Association of Privacy Professionals)

De International Association of Privacy Professionals (IAPP) is de grootste data privacy community in de wereld. IAPP biedt privacy certificeringen voor privacy professionals en managers, zoals CIPP/E, Certified Information Privacy Manager (CIPM) en Certified Information Privacy Technologist (CIPT). De Certified Information Privacy Professional/Europe (CIPP/E) certificering wordt gezien als dé Europese standaard op het gebied van Privacy. IAPP is een non-profit organisatie met meer dan 14.000 leden.

 

Certified Information Privacy Professional (CIPPE/E) – lesmateriaal

Ter voorbereiding op de CIPP/E training en het CIPP/E examen ontvangt u het officiële IAPP studiemateriaal.

 

Certified Information Privacy Professional training – voorkennis

U heeft geen specifieke vooropleiding of kennis nodig om succesvol deel te kunnen nemen aan de Information Privacy Professional training en te slagen voor het Certified Information Privacy Professional/Europe (CIPP/E) examen.

 

Privacy Professional training – aantal deelnemers

Gezien het intensieve karakter van deze 2-daagse Certified Information Privacy Professional (CIPP/E) training is het aantal deelnemers beperkt.

 

Privacy Professional – niveau van de training

De Certified Information Privacy Professional training wordt gegeven op HBO/Bachelor werk- en denkniveau.

CIPP/E – slagingsgarantie

Behaalt u onverhoopt het CIPP/E examen niet, dan mag u de CIPP/E training binnen een jaar kosteloos nogmaals bijwonen.

 

Uw CIPP/E titel

Wanneer u uw CIPP/E titel heeft behaald, is deze voor altijd geldig, mits u blijvend voldoet aan de volgende voorwaarden:

  • uw IAPP lidmaatschap waardig zijn; en
  • ten minste 10 uur c.q. 10 PE-punten per jaar besteden aan privacy of security opleidingen.

 

PE-punten

Voor het volgen van de CIPP/E training kunt u de volgende PE-punten behalen:

  • 8 PE punten (bv. bij NOREA, (ISC)2 en ISACA)
  • 4 PE punten bij HQ (Holland Quaestor)
  • In de meeste gevallen ontvangt u ook punten bij de Nederlandse Orde van Advocaten
  • Vraag bij uw beroepsvereniging hoeveel punten u kunt krijgen vor het volgen van de CIPP/E training

 

Voor de schriftelijke opleiding Data Protection Officer (DPO) in de praktijk ontvangt u maar liefst 56 PE-punten van de IAPP. Wanneer u trainingen volgt van (ISC)2 en ISACA, dan ontvangt u eveneens PE punten van IAPP. U kunt bv. denken aan de trainingen CISSP, CISM, CISA, CRISC en CSX. Ook andere security trainingen kunnen in aanmerking komen voor PE punten.

 

In de meeste gevallen ontvangt u ook PO-punten voor de Nederlandse Orde van Advocaten. U dient dit zelf met de Orde te overleggen.

CERTIFIED INFORMATION PRIVACY PROFESSIONAL (CIPP/E) – LESPROGRAMMA
De CIPP/E certificering bestaat uit 3 domeinen, t.w.:

DOMEIN I
INTRODUCTION TO EUROPEAN DATA PROTECTION

 

Origins and Historical Context

  • Rationale for data protection
  • Human rights laws
  • Early laws and regulations
  • The need for a harmonised European approach
  • The Treaty of Lisbon
  • A modernised framework

 

European Institutions

  • Council of Europe
  • European Court of Human Rights
  • European Parliament
  • European Commission
  • European Council
  • European Court of Justice

 

Legislative Framework

  • The Council of Europe Convention for the Protection of Individuals with Regard to the Automatic Processing of Personal Data of 1981 (The CoE Convention)
  • The EU Data Protection Directive (95/46/EC)
  • The EU Directive on Privacy and Electronic Communications (2002/58/EC) – as
  • amended
  • The EU Directive on Electronic Commerce (2000/31/EC)
  • European data retention regimes
  • The General Data Protection Regulation (GDPR) and related legislation

 

DOMEIN II
EUROPEAN DATA PROTECTION LAW AND REGULATION

 

Data Protection Concepts

  • Personal data
  • Sensitive personal data
  • Pseudonymous and anonymous data
  • Processing
  • Controller
  • Processor
  • Data subject

 

Application of the Law

  • Establishment in the EU
  • Non-establishment in the EU

 

Data Protection Principles

  • Fairness and lawfulness
  • Purpose limitation
  • Proportionality
  • Accuracy
  • Storage limitation
  • Integrity and confidentiality

 

Legitimate Processing Criteria

  • Consent
  • Contractual necessity
  • Legal obligation, vital interests and public interest
  • Legitimate interests
  • Special categories of processing

 

Information Provision Obligations

  • Transparency principle
  • Privacy notices
  • Layered notices

 

Data Subjects Rights

  • Access
  • Rectification
  • Erasure and the right to be forgotten (RTFBF)
  • Restriction and objection
  • Automated decision making, including profiling
  • Data portability
  • Restrictions

 

Confidentiality and Security

  • Appropriate technical and organisational measures
  • Breach notification
  • Vendor Management

 

Accountability Requirements

  • Responsibility of controllers and processors
  • Data protection by design and by default
  • Documentation and cooperation with regulators
  • Data protection impact assessment
  • Mandatory data protection officers

 

Cross-Border Data Transfers

  • Rationale for prohibition
  • Safe jurisdictions
  • Safe Harbor and Privacy Shield
  • Model contracts
  • Binding Corporate Rules (BCRs)
  • Codes of Conduct and Certifications
  • Derogations

 

Supervision and enforcement

  • Supervisory authorities and their powers
  • The European Data Protection Board
  • Role of the European Data Protection Supervisor (EDPS)

 

Consequences for GDPR violations

  • Process and procedures
  • Infringements and fines
  • Data subject compensation

 

DOMEIN III
COMPLIANCE WITH EUROPEAN DATA PROTECTION LAW AND REGULATION

 

Employment Relationship

  • Legal basis for processing of employee data
  • Storage of personnel records
  • Workplace monitoring and data loss prevention
  • EU Works councils
  • Whistleblowing systems
  • 'Bring your own device' (BYOD) programs

 

Surveillance Activities

  • Surveillance by public authorities
  • Interception of communications
  • Closed-circuit television (CCTV)
  • Geolocation

 

Marketing Activities

  • Telemarketing
  • Direct marketing
  • Online behavioural targeting

 

Internet Technology and Communications

  • Cloud computing
  • Web cookies
  • Search engine marketing (SEM)
  • Social networking services

 



Certified Information Privacy Professional (CIPP/E) – trainers
Uw trainers zijn vooraanstaande Nederlandstalige privacy juristen en privacy specialisten die veel kennis hebben van de Nederlandse, Europese en internationale privacy situatie. De training wordt door een van de onderstaande docenten gegeven:

Mr. Drs. Jeroen Terstegge CIPP US/E

Jeroen Terstegge is lid van de Privacy faculty van IAPP en geaccrediteerd IAPP trainer. Daarnaast is hij voorzitter van het IAPP chapter Nederland en is hij partner bij Privacy Management Partners. Jeroen is een van de meest toonaangevende privacy juristen van Nederland. Voorheen was Jeroen corporate privacy officer, verantwoordelijk voor het opzetten en uitrollen van het wereldwijde privacy beleid en compliance raamwerk van Philips. Jeroen bekleedt een aantal bestuursfuncties, waaronder die van voorzitter van de commissie Privacy van VNO-NCW en MKB Nederland. Daarnaast is hij hoofdredacteur van het blad Privacy & Compliance.

Mr. Sergej Katus CIPM
Sergej Katus is eveneens partner bij Privacy Management Partners. Sergej is lid van de editorial board van het NGFG (Nederlands Genootschap van Functionarissen voor de Gegevensbescherming) en privacy adviseur van de Vereniging Nederlandse Gemeenten (VNG). Voorheen was hij Privacy Officer bij de NS.

 

Simone Fennell-van Esch LL.M M.Phil CIPP/E CIPM

Simone Fennell-van Esch is adviseur bij Privacy Company. Daarvoor was zij chef de bureau en senior researcher bij Wolf Legal Publishers en research fellow bij het Tilburg Institute for Law Technology and Society. Als editor was Simone jarenlang verbonden aan het blog van het Nederlands Juristenblad (NJB).

De Certified Information Privacy Professional/Europe (CIPP/E) training bestaat uit 2 dagen en wordt centraal in Nederland of in Brussel gehouden. De trainingen in Brussel zijn Engelstalig. De lesdagen starten om 09.00 uur en eindigen rond 17.30 uur. U heeft de keuze uit de volgende data:

 

CIPP/E trainingsdata 2018

  • 3 + 4 januari 2018
  • 22 + 23 januari 2018
  • 30 + 31 januari 2018
  • 7 + 8 februari 2018
  • 22 + 23 februari 2018
  • 7 + 8 maart 2018
  • 15 + 16 maart 2018
  • 18 + 19 april 2018
  • 15 + 16 mei 2018
  • 7 + 8 juni 2018
  • 2 + 3 juli 2018

De kosten van de 2-daagse Certified Information Privacy Professional/Europe (CIPP/E) training bedragen € 1.995,- (excl. BTW) per persoon, incl. koffie, thee, lunches, documentatie en het CIPP/E examen (t.w.v. € 500,-).

 

Is dit de eerste IAPP training die u volgt? Dan ontvangt u één jaar gratis lidmaatschap van IAPP (t.w.v. € 225,-)!