Sertifioi tietosuojaosaamisesi

CIPP/E-sertifikaatti (Certified Information Privacy Professional, Europe) on maailman ensimmäinen tietosuoja-asiantuntijoiden sertifikaatti. CIPP/E-sertifiointi edellyttää asiantuntijalta sekä laajojen tietosuoja-asiakokonaisuuksien että tietosuojalainsäädännön ja sen soveltamiskäytäntöjen perusteellista hallintaa.

 

Mitä opit?

  • Johdatus eurooppalaiseen tietosuojaan ja lainsäädäntökehykseen
  • Henkilötieto käsitteenä, pseudonyymisoidut henkilötiedot ja anonymisointi sekä erityiset henkilötietoryhmät
  • Rekisterinpitäjän ja käsittelijän roolit ja vastuut
  • Henkilötietojen käsittelyä ohjaavat periaatteet ja käsittelyperusteet
  • Rekisteröidyn oikeudet
  • Informointivelvoitteet
  • Kansainväliset tietojen siirrot
  • Compliance -vaatimukset
  • Tietoturva
  • Osoitusvelvollisuus – periaatteet, vaikutustenarviointi, käsittelykuvaukset ja tietosuojavastaavan rooli ja tehtävät
  • Viranomaiset ja valvonta

Koulutuksen hintaan sisältyy:

  • 2 päivän lähiopetus
  • Digitaaliset koulutusmateriaalit
  • ”European Data Protection – Law and Practice” -opas digitaalisessa muodossa
  • Harjoituskoe
  • Kokeeseen osallistuminen (Exam voucher)
  • IAPP:n jäsenyyden vuodeksi ja pääsyn IAPP:n ylläpitämiin kattaviin tietosuoja-aineistoihin, tapahtumiin ja yli 30000 tietosuoja-ammattilaisen verkostoitumisalustaan (vuoden pidennys jäsenyyteen, jos olet jo jäsen)

Koulutuksen hintaan kuuluvan sertifiointikokeen voit suorittaa vuoden sisään koulutuksesta. Kokeita järjestetään Pearson VUE -testikeskusten tiloissa eri puolella Suomea. Voit suorittaa kokeen itsellesi sopivana ajankohtana.

Koulutuksen materiaalit ja sertifiointikoe ovat englanniksi, opetus pidetään suomeksi.

Kenelle suosittelemme koulutusta?

  • Tietosuojavastaavat
  • Lakimiehet ja asianajajat
  • ICT-ammattilaiset
  • Tietohallinnossa työskentelevät
  • Compliance-osaajat
  • HR-ammattilaiset
  • Kaikille, jotka käsittelevät henkilötietoja työssään

Ilmoittaudu kahteen sertifikaattiin valmentavaan CIPP/E + CIPM = Privacy Pro -koulutukseen etuhintaan täältä! 

Kouluttaja

Heikki Tolvanen

Chief Legal Engineer, CIPP/E, CIPM, CIPT & FIP

PrivacyAnt Oy

Heikki Tolvasella on laajaa kokemusta niin tietojenkäsittelystä ja koodaamisesta kuin juridiikasta. Hän on työskennellyt sekä rekisterinpitäjien että henkilötietojen käsittelijöiden palveluksessa....

Lue lisää

Ohjelma 29.-30.9.2022

 

8.30 – 9.00 Enrolment and morning coffee
9.00 Welcome! Start of the training day
10.30 – 10.45 Coffee break
12.00 – 13.00 Lunch
14.15 – 14.30 Afternoon coffee
16.00 Summary and closure of the training day
Data Protection Laws
  • Privacy versus data protection
  • Types of privacy
  • The European Union and the Council of Europe
  • The Charter of Fundamental Rights of the EU and the European Convention on Human Rights
  • The Court of Justice of the EU and the European Court of Human Rights
  • Data protection: dawn of a new age (1950s–1980s)
  • The privacy tug of war (right to privacy vs. freedom of speech)
  • Data protection laws; an evolving harmonised approach: 1980–2015
  • EU institutions
  • Data Protection Directive and the GDPR
  • The interplay between the ePrivacy
  • Directive and the GDPR
Personal Data
  • Four-step test (to identify personal data)
  • Anonymous and pseudonymous data
  • Special categories of data
Controllers and Processors
  • Data protection roles
  • Controller definition
  • Joint controller definition
  • Processor definition
  • Processor contracts
Processing Personal Data
  • Definition of data processing
  • Processing principles
  • Territorial scope of the GDPR
  • Material scope of the GDPR
  • Lawful grounds for processing
  • Consent
  • Consent from children
  • Legitimate interests
  • Special categories
Data Subject´s Rights
  • Access
  • Rectification
  • Data portability
  • Erasure and the right to be forgotten
  • Restriction of processing
  • Right to object to processing
  • Profiling and decisions based on automated processing
Information Provision Obligations
  • Definition of privacy notice
  • Transparency principle
  • Direct collection
  • Indirect collection
  • Layered online privacy notices
International Data Transfers
  • Definition of adequacy
  • Adequacy decisions
  • Brexit
  • Appropriate safeguards
  • Binding corporate rules
  • Derogations
  • Restrictions
  • Information from controllers to data subjects

 

Compliance Considerations
  • Processing employee personal data
  • Surveillance
  • Direct marketing
  • Internet technology and communications
Security of Processing
  • Security vs. data protection
  • Attributes of security controls
  • What does the GDPR say?
  • Protection mechanisms
  • The controller-processor relationship
  • Data breach notification
  • NIS Directive
Accountability
  • Definition of accountability
  • Data protection by design and data
  • protection by default
  • Data protection impact assessment
  • Data protection policy
  • Controller and processor records
  • Role of the DPO
  • Tasks and responsibilities related to the DPO
  • Obligation to designate a representative in the EU
Supervision and enforcement
  • The SA role
  • SA powers
  • SA procedures
  • The European Data Protection Board
  • The European Data Protection
  • Supervisor
  • Remedies, liabilities and penalties
  • Administrative fines
We reserve the right to change the programme.

Hinnat

Yksityinen sektori2300 €
Julkinen sektori1900 €
Lakimiesliiton jäsen1900 €
Striimi, yksityinen sektori2300 €
Striimi, julkinen sektori1900 €
Striimi, Lakimiesliiton jäsen1900 €

Hintaan lisätään alv 24 %. Koulutuksen hintaan sisältyvät sähköiset materiaalit ja yksi osallistuminen sertifiointikokeeseen. Kokeeseen tulee osallistua vuoden sisällä koulutuksesta. Hintaan sisältyvät myös kahvi- ja lounastarjoilut koulutuspäivien aikana.

Yhteyshenkilöt

Anne Åkerberg

Anne Åkerberg

Koulutuspäällikkö

anne.akerberg@almamedia.fi

050 438 0979

Paikka

Helsinki