Kuinka tietosuojaohjelmia rakennetaan, kehitetään ja johdetaan?

CIPM (The Certified Information Privacy Manager) -sertifikaatti kertoo osaamisestasi tietosuojatoimien organisoinnissa. Koulutus kehittää valmiuksiasi viedä tietosuojaohjeistuksia käytäntöön, johtaa tietosuojaohjelman kehitystyötä ja mitata, monitoroida ja auditoida yrityksesi tietosuojaohjelmia. Koulutuksen aikana syvennät myös osaamistasi tietosuojaan liittyvien riskien arvioinnissa ja tietosuojauhkiin varautumisessa.

 

International Association of Privacy Professionals (IAPP) on maailman suurin tietosuoja-ammattilaisten järjestö, jonka tehtävänä on kehittää tietosuoja-asiantuntemusta maailmanlaajuisesti. IAPP:n tietosuojasertifioinnit täyttävät kansainvälisesti tunnustetun ISO 17024: 2012 vaatimusstandardin ja ovat tietosuojaosaajien keskuudessa arvostettuja.

 

Koulutuksen aihealueet:

  • Johdatus tietosuojaohjelman hallintaan
  • Tietosuojaohjaus
  • Lainsäädäntökehys
  • Tietojen arviointi ja kartoitus
  • Politiikat ja ohjeistukset
  • Rekisteröidyn oikeuksien huomioon ottaminen
  • Koulutus ja tietoisuus
  • Tietojen suojaaminen ja turvaaminen
  • Suunnitelma tietomurtojen varalle
  • Tietosuojaohjelman mittaaminen, monitorointi ja auditointi

Koulutuksen hintaan sisältyy:

  • 2 päivän lähikoulutus
  • Digitaaliset koulutusmateriaalit
  • ”Privacy Program Management” -opas digitaalisessa muodossa
  • Kertauskysymykset kokeeseen valmistautumista varten
  • Kokeeseen osallistuminen (Exam voucher)
  • IAPP:n jäsenyyden vuodeksi ja pääsyn IAPP:n ylläpitämiin kattaviin tietosuoja-aineistoihin, tapahtumiin ja yli 80000 tietosuoja-ammattilaisen verkostoitumisalustaan (vuoden pidennys jäsenyyteen, jos olet jo jäsen)

Koulutuksen hintaan kuuluvan sertifiointikokeen voit suorittaa vuoden sisään koulutuksesta. Kokeita järjestetään Pearson VUE -testikeskusten tiloissa eri puolella Suomea, löydät testikeskukset täältä. Paikan päällä suoritettavan kokeen muistilista tässä. Voit suorittaa kokeen itsellesi sopivana ajankohtana ja halutessasi voit suorittaa kokeen myös etänä, lue lisää etänä suorittamisesta täältä. Usein kysytyt kysymykset: FAQ

Koulutuksen materiaalit ja sertifiointikoe ovat englanniksi, opetus pidetään suomeksi.

Ilmoittaudu kahteen sertifikaattiin valmentavaan CIPP/E + CIPM = Privacy Pro-koulutukseen yhteishintaan täältä!

Kouluttaja

Mikko Viemerö

CIPP/E, CIPM, CIPT, Tietosuojavastaava

SOK

Mikko on sertifioitu tietosuojan ja tietoturvan ammattilainen sekä kokenut kouluttaja. Yli kymmenen vuoden työuransa aikana Mikko on kartuttanut kokemusta tietosuojan hallinnoinnista niin inhouse-näkökulmasta kuin konsultin roolissakin.

Hänen työtehtäviin kuuluu mm. tietosuojaohjelman tukeminen, riskiarvioinnit, henkilötietojen käsittelyn valvonta sekä sisäiset koulutustehtävät. Tietosuojavastaavana hän on toiminut vuodesta 2018.

Mikko sai Vuoden Tietosuojavastaava -tunnustuksen vuonna 2022. Tunnustuksen myönsi Tietoturva ry yhteistyössä IAPP Knowledgenet Helsingin ja Tietosuoja ry.:n kanssa.

”Erilainen näkökulma asiaan ja osasi myös kertoa monipuolisesti ja mielenkiintoisesti asioista.”

”Rauhallinen ja selkeä ulosanti ja viesti tuli perille hyvin.”

”Mikko oli asiantunteva ja osaava kertomaan sisällöstään. Hänen huomiot ja esimerkit olivat loistavia.”

”Sopivan käytännönläheinen lähestymiskulma asiaan.”

”Kiitos selkeästä asioiden esittämisestä ja erityiskiitos käytännön näkökulman huomioimisesta.”

 

Ohjelma 2.-3.12.2024

8.30 – 9.00 Enrolment and morning coffee
9.00 Welcome! Start of the training day
10.30 – 10.45 Coffee break
12.00 – 12.45 Lunch
14.15 – 14.30 Afternoon coffee
16.15 Summary and closure of the training day
Introduction to privacy program management
  • Data life cycle management
  • Case study: The Landscape of Privacy Program Management
  • Privacy program manager responsibilities
  • Accountability
  • Privacy across the organization
  • Additional privacy program stakeholders
Privacy governance
  • The organization’s view of privacy
  • Privacy vision
  • Program scope and charter
  • Privacy strategy
  • Privacy governance models
  • Structuring the privacy team
  • The DPO
  • Receiving buy-in for a privacy program
  • Privacy program framework
  • Policy life cycle
  • Keeping a record of ownership
  • Ongoing involvement of key functions
  • Internal audit and risk management functions
  • Privacy tech vendors
  • Governance, risk management and compliance (GRC)
Applicable laws and regulations
  • Case study: One Earth Medical grows by acquisition
  • Privacy around the world
  • GDPR overview
  • Common elements across jurisdictions
  • Privacy law by industry
  • Understanding the regulatory environment
  • International data transfers
  • Balancing privacy with organizational strategy
  • External privacy organizations
Data assesments
  • Data inventory and mapping
  • Sample gap analysis
  • Privacy assessment
  • Risk assessment
  • PIA
  • Assessment in practice
  • Attestation
  • Physical assessment
  • Vendors
  • Mergers, acquisitions and divestitures
Policies
  • Communication
  • Qualities of an effective policy
  • Privacy policy components
  • Acceptable use policies
  • Information security policies
  • Procurement
  • HR policies
  • Data retention and destruction policies
  • Implementing policies
  • Closing the loop
Data subject rights
  • Case study: Selling AtlantiPulse services to other companies
  • Privacy notice
  • Choice and consent
  • Opt-in vs. opt-out
  • Privacy notice for children and consent
  • Withdrawals of consent
  • Access and rectification
  • EU-specific rights
  • Handling complaints
Training and awareness
  • Consequences of inadequate privacy and awareness programs
  • Training AND awareness
  • Communicating: Training and awareness methods
  • Awareness: Operational actions
  • Who needs training?
  • Creating a privacy training program
Protection personal information
  • Case study: AtlantiPulse causes a privacy problem
  • Information security: Practices
  • Information security: Confidentiality, integrity, availability
  • Information security control types and categories
  • Administrative controls
  • Information security access controls
  • Security policies
  • Privacy by design
  • Data protection by design and default
  • Privacy by design: GDPR principles
  • Privacy risk models and frameworks
  • Privacy risks: Solove’s taxonomy of privacy
  • Privacy design strategies
  • Data protection by design and default: Why is it important?
  • Information security: How do privacy and security intersect?
  • Evaluating security and privacy controls
  • Keeping up with disruptive technologies
Data breach incident plans
  • What’s at risk?
  • How do breaches occur?
  • Security incident vs. breach
  • Liability
  • Incident preparedness
  • Training and awareness
  • Creating an incident response plan
  • Response team activities
  • Breach detection
  • Breach response
  • Internal and external announcements
  • Investigating a breach
  • Reporting obligations
  • Recovering from a breach
  • Quantifying the cost
  • Benefitting from a breach
  • Case study: Data breach at AtlantiPulse
Measuring, monitoring and auditing program performance
  • Metrics
  • Intended audience
  • Metric owner role
  • Analyzing metrics
  • Monitoring
  • Continuous monitoring
  • Forms of monitoring
  • Auditing privacy
  • Types of audits
  • Periodic review process
We reserve the right to change the programme.

Hinnat

Yksityinen sektori2300 €
Julkinen sektori2050 €
Juristiliiton jäsen1900 €

Hintaan lisätään alv 25,5 %. Hinta sisältää yhden osallistumisen sertifiointikokeeseen. Kokeeseen tulee osallistua vuoden sisällä koulutuksesta.

Paikan päällä osallistuminen sisältää sähköiset materiaalit sekä kahvi- ja lounastarjoilut koulutuspäivien aikana.

Yhteyshenkilöt

Puhuja

Koulutusten asiakaspalvelu

koulutus@almainsights.fi

+358-(0)20 442 4110

Paikka

Taitotalo kongressikeskus

Valimotie 8

00380 Helsinki

Koulutus järjestetään Taitotalon Kongressikeskuksessa Helsingin Pitäjänmäellä, osoitteessa Valimotie 8, 00380 Helsinki.

Olemme neuvotelleet erikoishinnat useisiin Helsingin hotelleihin. Mainitse huonetta varatessasi, että olet tulossa Alma Talentin tapahtumaan.

Huonehinnat

  • Radisson Blu -hotellit ja SOKOS-hotellit: alennus -11 % Flex-hinnasta
  • Clarion Hotel Helsinki: alennus -15 % päivän BAR-huonehinnasta