Privacy Pro (CIPP/E ja CIPM)

Sertifioi tietosuojaosaamisesi

Privacy Pro -koulutus valmentaa sinut kansainvälisen tietosuojayhteisön IAPP:n CIPP/E ja CIPM sertifiointikokeisiin.

International Association of Privacy Professionals (IAPP) on maailman suurin tietosuoja-ammattilaisten järjestö, jonka tehtävänä on kehittää tietosuoja-asiantuntemusta maailmanlaajuisesti. IAPP:n tietosuojasertifioinnit täyttävät kansainvälisesti tunnustetun ISO 17024: 2012 vaatimusstandardin.

CIPP/E-sertifikaatti (Certified Information Privacy Professional, Europe) on maailman ensimmäinen tietosuoja-asiantuntijoiden sertifikaatti. CIPP/E-sertifiointi edellyttää asiantuntijalta sekä laajojen tietosuoja-asiakokonaisuuksien että tietosuojalainsäädännön ja sen soveltamiskäytäntöjen perusteellista hallintaa.

Mitä opit?

Johdatus eurooppalaiseen tietosuojaan ja lainsäädäntökehykseen
Henkilötieto käsitteenä, pseudonyymisoidut henkilötiedot ja anonymisointi sekä erityiset henkilötietoryhmät
Rekisterinpitäjän ja käsittelijän roolit ja vastuut
Henkilötietojen käsittelyä ohjaavat periaatteet ja käsittelyperusteet
Rekisteröidyn oikeudet
Informointivelvoitteet
Kansainväliset tietojen siirrot
Compliance -vaatimukset
Tietoturva
Osoitusvelvollisuus – periaatteet, vaikutustenarviointi, käsittelykuvaukset ja tietosuojavastaavan rooli ja tehtävät
Viranomaiset ja valvonta

CIPM (The Certified Information Privacy Manager) -sertifikaatti antaa sinulle valmiudet kehittää ja organisoida tietosuojaa omassa organisaatiossasi. Opit, kuinka organisaatiosi tarpeista lähtevä kokonaisvaltainen tietosuojaohjelma rakennetaan, ja kuinka ohjelmaa ylläpidetään ja kuinka sitä johdetaan koko sen elinkaaren ajan.

Mitä opit?

Johdatus tietosuojaohjelman hallintaan
Tietosuojaohjaus
Lainsäädäntökehys
Tietojen arviointi ja kartoitus
Politiikat ja ohjeistukset
Rekisteröidyn oikeuksien huomioon ottaminen
Koulutus ja tietoisuus
Tietojen suojaaminen ja turvaaminen
Suunnitelma tietomurtojen varalle
Tietosuojaohjelman mittaaminen, monitorointi ja auditointi

Koulutuksen hintaan kuuluvat sertifiointikokeet voit suorittaa vuoden sisään koulutuksesta. Kokeita järjestetään Pearson VUE -testikeskusten tiloissa eri puolella Suomea. Voit suorittaa kokeen itsellesi sopivana ajankohtana. Halutessasi voit suorittaa sertifiointikokeen myös etänä, lue lisää täältä. Pearson VUE:n toimistomaksu (65€) ei sisälly kokeen hintaan.

Koulutuksen materiaalit ja sertifiointikoe ovat englanniksi, opetus pidetään suomeksi.

Voit valita myös yksittäiseen sertifikaattiin valmistavan CIPP/E tai CIPM -valmennuksen.

Ilmoittaudu yksittäiseen sertifikaattivalmennukseen ja lue lisää:

Certified Information Privacy Professional/Europe (CIPP/E) 25.–26.5.2023

Certified Information Privacy Manager (CIPM) 31.8.-1.9.2023

Huom! Mukaan mahtuu vain rajattu määrä osallistujia.

Miksi osallistua?

Opit hallitsemaan tietosuojalainsäädäntöä ja sen soveltamiskäytäntöä perusteellisesti
Opit organisoimaan tietosuojatoimintaa omassa organisaatiossasi
Saat valmiuksia tietosuojaohjelman rakentamiseen, hallinnointiin ja toteuttamiseen käytännössä
Kuulet käytännön esimerkkejä sekä parhaita vinkkejä kokeneelta alan ammattilaiselta
Pääset verkostoitumaan muiden tietosuoja-ammattilaisten kanssa
Liityt mukaan yli 30 000 tietosuoja-ammattilaisen verkostoon

Kenelle suosittelemme koulutusta?

Tietosuojavastaavat
Lakimiehet ja asianajajat
ICT-ammattilaiset
Tietohallinnossa työskentelevät
Compliance-osaajat
HR-ammattilaiset
Kaikille, jotka käsittelevät henkilötietoja työssään

Koulutuksen hintaan sisältyy:

4 päivän lähiopetus
Digitaaliset koulutusmateriaalit
”European Data Protection – Law and Practice” -kirja (2019) digitaalisessa muodossa
Kertauskysymykset kokeeseen valmistautumista varten
Kokeeseen osallistuminen (Exam voucher)
IAPP:n jäsenyyden vuodeksi ja pääsyn IAPP:n ylläpitämiin kattaviin tietosuoja-aineistoihin, tapahtumiin ja yli 30000 tietosuoja-ammattilaisen verkostoitumisalustaan (vuoden pidennys jäsenyyteen, jos olet jo jäsen)

CIPP/E -kurssin valmentaja

Heikki Tolvanen

Chief Legal Engineer

PrivacyDesigner

Heikki Tolvasella on laajaa kokemusta niin tietojenkäsittelystä ja koodaamisesta kuin juridiikasta. Hän on työskennellyt sekä rekisterinpitäjien että henkilötietojen käsittelijöiden palveluksessa. Heikki toimii Chief Legal Engineerinä PrivacyDesignerilla, joka tarjoaa tietosuojan hallinnointialustaa erilaisille organisaatiolle. Heikillä on perusteellinen ymmärrys eri maiden sekä eurooppalaisesta tiesuojasääntelystä, tietosuojaohjelmien organisoinnista ja johtamisesta ja keskeisistä tietosuojakäytännöistä. Ennen siirtymistä PrivacyDesignerille, Heikki vastasi kahden suuren yrityksen Fortumin ja S-Groupin tietosuojaohjelmien kehityksestä, johtamisesta ja toteutuksesta.

”Erittäin osaava ja asiantunteva kouluttaja. Persoonallinen ote koulutuksen vetämisessä, joka teki muutoin pitkistä päivistä ja vaikeasta aiheesta mielenkiintoisen ja keskittymisen pysymään itse asiassa. Havainnollisti hyvin käsiteltäviä aihepiirejä esimerkkien avulla.”

”Myös materiaalien ulkopuolelta Heikiltä löytyneet case-esittelyt olivat mielenkiintoisia ja tukivat koulutusmateriaalia/koulutusta.”

”Selvästi erittäin perillä tietosuojan ajankohtaisista asioista, toi syvyyttä IAPP:n materiaalipakettien tietoihin ja avasi kiitettävästi mm. evästeasioita.”

”Aivan paras ihana Heikki <3 Niin älyttömän kova tietotaito, kaikki vastaukset kuin apteekin hyllyltä ja kaikki keissit osasi ulkoa etu- ja takaperin. Myös erittäin mielenkiintoinen ja hauska luennoitsija, jaksoi hyvin kuunnella neljä päivää ja olisi jaksanut vielä pidempäänkin.”

CIPM -kurssin valmentaja

Mikko Viemerö

CIPP/E, CIPM, CIPT, Tietosuojavastaava

SOK

Mikko on sertifioitu tietosuojan ja tietoturvan ammattilainen sekä kokenut kouluttaja. Yli kymmenen vuoden työuransa aikana Mikko on kartuttanut kokemusta tietosuojan hallinnoinnista niin inhouse-näkökulmasta kuin konsultin roolissakin.

Mikon työtehtäviin kuuluu mm. tietosuojaohjelman tukeminen, riskiarvioinnit, henkilötietojen käsittelyn valvonta sekä sisäiset koulutustehtävät. Tietosuojavastaavana hän on toiminut vuodesta 2018.

”Erilainen näkökulma asiaan ja osasi myös kertoa monipuolisesti ja mielenkiintoisesti asioista.”

”Rauhallinen ja selkeä ulosanti ja viesti tuli perille hyvin.”

”Mikko oli asiantunteva ja osaava kertomaan sisällöstään. Hänen huomiot ja esimerkit olivat loistavia.”

”Sopivan käytännönläheinen lähestymiskulma asiaan.”

Ohjelma

Tulosta

Certified Information Privacy Professional/Europe (CIPP/E)
Certified Information Privacy Manager (CIPM)

Certified Information Privacy Professional/Europe (CIPP/E)

	8.30 – 9.00 Enrolment and morning coffee
	9.00 Welcome! Start of the training day
	10.30 – 10.45 Coffee break
	12.00 – 13.00 Lunch
	14.15 – 14.30 Afternoon coffee
	16.00 Summary and closure of the training day

	Data Protection Laws
	Privacy versus data protection Types of privacy The European Union and the Council of Europe The Charter of Fundamental Rights of the EU and the European Convention on Human Rights The Court of Justice of the EU and the European Court of Human Rights Data protection: dawn of a new age (1950s–1980s) The privacy tug of war (right to privacy vs. freedom of speech) Data protection laws; an evolving harmonised approach: 1980–2015 EU institutions Data Protection Directive and the GDPR The interplay between the ePrivacy Directive and the GDPR
	Personal Data
	Four-step test (to identify personal data) Anonymous and pseudonymous data Special categories of data
	Controllers and Processors
	Data protection roles Controller definition Joint controller definition Processor definition Processor contracts
	Processing Personal Data
	Definition of data processing Processing principles Territorial scope of the GDPR Material scope of the GDPR Lawful grounds for processing Consent Consent from children Legitimate interests Special categories
	Data Subject´s Rights
	Access Rectification Data portability Erasure and the right to be forgotten Restriction of processing Right to object to processing Profiling and decisions based on automated processing
	Information Provision Obligations
	Definition of privacy notice Transparency principle Direct collection Indirect collection Layered online privacy notices
	International Data Transfers
	Definition of adequacy Adequacy decisions Brexit Appropriate safeguards Binding corporate rules Derogations Restrictions Information from controllers to data subjects
	Compliance Considerations
	Processing employee personal data Surveillance Direct marketing Internet technology and communications
	Security of Processing
	Security vs. data protection Attributes of security controls What does the GDPR say? Protection mechanisms The controller-processor relationship Data breach notification NIS Directive
	Accountability
	Definition of accountability Data protection by design and data protection by default Data protection impact assessment Data protection policy Controller and processor records Role of the DPO Tasks and responsibilities related to the DPO Obligation to designate a representative in the EU
	Supervision and enforcement
	The SA role SA powers SA procedures The European Data Protection Board The European Data Protection Supervisor Remedies, liabilities and penalties Administrative fines
	We reserve the right to change the programme.

Certified Information Privacy Manager (CIPM)

	8.30 – 9.00 Enrolment and morning coffee
	9.00 Welcome! Start of the training day
	10.30 – 10.45 Coffee break
	12.00 – 12.45 Lunch
	14.15 – 14.30 Afternoon coffee
	16.15 Summary and closure of the training day

	Introduction to privacy program management
	Data life cycle management Case study: The Landscape of Privacy Program Management Privacy program manager responsibilities Accountability Privacy across the organization Additional privacy program stakeholders
	Privacy governance
	The organization’s view of privacy Privacy vision Program scope and charter Privacy strategy Privacy governance models Structuring the privacy team The DPO Receiving buy-in for a privacy program Privacy program framework Policy life cycle Keeping a record of ownership Ongoing involvement of key functions Internal audit and risk management functions Privacy tech vendors Governance, risk management and compliance (GRC)
	Applicable laws and regulations
	Case study: One Earth Medical grows by acquisition Privacy around the world GDPR overview Common elements across jurisdictions Privacy law by industry Understanding the regulatory environment International data transfers Balancing privacy with organizational strategy External privacy organizations
	Data assesments
	Data inventory and mapping Sample gap analysis Privacy assessment Risk assessment PIA Assessment in practice Attestation Physical assessment Vendors Mergers, acquisitions and divestitures
	Policies
	Communication Qualities of an effective policy Privacy policy components Acceptable use policies Information security policies Procurement HR policies Data retention and destruction policies Implementing policies Closing the loop
	Data subject rights
	Case study: Selling AtlantiPulse services to other companies Privacy notice Choice and consent Opt-in vs. opt-out Privacy notice for children and consent Withdrawals of consent Access and rectification EU-specific rights Handling complaints
	Training and awareness
	Consequences of inadequate privacy and awareness programs Training AND awareness Communicating: Training and awareness methods Awareness: Operational actions Who needs training? Creating a privacy training program
	Protection personal information
	Case study: AtlantiPulse causes a privacy problem Information security: Practices Information security: Confidentiality, integrity, availability Information security control types and categories Administrative controls Information security access controls Security policies Privacy by design Data protection by design and default Privacy by design: GDPR principles Privacy risk models and frameworks Privacy risks: Solove’s taxonomy of privacy Privacy design strategies Data protection by design and default: Why is it important? Information security: How do privacy and security intersect? Evaluating security and privacy controls Keeping up with disruptive technologies
	Data breach incident plans
	What’s at risk? How do breaches occur? Security incident vs. breach Liability Incident preparedness Training and awareness Creating an incident response plan Response team activities Breach detection Breach response Internal and external announcements Investigating a breach Reporting obligations Recovering from a breach Quantifying the cost Benefitting from a breach Case study: Data breach at AtlantiPulse
	Measuring, monitoring and auditing program performance
	Metrics Intended audience Metric owner role Analyzing metrics Monitoring Continuous monitoring Forms of monitoring Auditing privacy Types of audits Periodic review process
	We reserve the right to change the programme.

Hinnat

Yksityinen sektori	4100 €
Julkinen sektori	3600 €
Lakimiesliiton jäsen	3600 €

Hintoihin lisätään alv 24 %. Hinta sisältää yhden osallistumisen sertifiointikokeeseen. Kokeeseen tulee osallistua vuoden sisällä koulutuksesta.

Paikan päällä osallistuminen sisältää sähköiset materiaalit sekä kahvi- ja lounastarjoilut koulutuspäivien aikana.