Data Protection Officer (DPO) in de praktijk – studiemogelijkheden

Optie 1: Schriftelijke/online cursus
Optie 2: 5-daagse training (klassikaal en live online)
Optie 3: In-company cursus, toegespitst op jouw praktijksituatie (klassikaal en live online)

Na afronding van de schriftelijke cursus Certified European Data Protection Professional (die je tevens online kunt bestuderen) ontvang je maar liefst 56 PE-punten voor jouw CIPP/E, CIPM en CIPT certificering van IAPP!

Eerste Europese privacy & data protection certificering

De General Data Protection Regulation (GDPR) heeft een einde gemaakt aan de eerder heersende versnipperde privacy wetgeving binnen de EU. De GDPR bevat strengere regels en sancties rondom het verwerken van persoonsgegevens. Om te voldoen aan deze complexe Europese wetgeving moet je de juiste maatregelen nemen.

In het nationale, Europese en internationale gegevensverkeer wordt het belang van een Europees gevalideerde/gecertificeerde privacy & data protection professional steeds groter. Sinds eind 2020 kunnen de naar schatting 500.000 in Europa benodigde DPO’s over een unieke, door de eigen beroepsgroep goedgekeurde, certificering beschikken.

Deze praktijkgerichte cursus voldoet aan de Europese certificeringsnormen. De cursus is gevalideerd en gecertificeerd door het European Institute for Privacy, Audit, Compliance and Certification (EIPACC). Na afloop van de cursus ontvang je het officiële EIPACC certificaat en kun je je laten inschrijven in het Europese Register van gecertificeerde Data Protection Professionals (RDPP).

De cursus en certificering zijn gebaseerd op het advies van de European Data Protection Board (EDPB) voor een DPO werkprogramma met aandacht voor de 5 GDPR compliance pijlers van de Europese Commissie (EC), t.w. legal, compliance, security, IT en ethics. Daarnaast is de cursus gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge (BoK) van de DPO. Hierin staan 15 kernthema’s beschreven die gebaseerd zijn op de kerntaken van de DPO.

N.B. Deze cursus voldoet aan de Europese certificeringsnormen maar behandelt vnl. de praktijk van de DPO/FG/PO in Nederland.

Waarom zou je Europees gecertificeerd willen/moeten zijn?

Naar schatting zijn er alleen al in Europa 500.000 professionele en goed opgeleide privacy & data protection professionals nodig. Europese validatie en certificering van kennis plus registratie in een officieel Europees register bevestigen dat je eenzelfde hoog opleidings- en kennisniveau bezit als jouw collega privacy & data protection professionals, in welk land dan ook.

Data Protection Officer (DPO) in de praktijk – professionalisering vereist!

De in 2018 wettelijk verankerde functie van Data Protection Officer (DPO) vereist een professionaliseringsslag voor de meeste organisaties. In deze zeer actuele, praktijkgerichte en gedegen opleiding word je opgeleid tot Data Protection Officer (DPO)/Functionaris Gegevensbescherming (FG). Na bestudering van deze cursus ben je optimaal voorbereid om de DPO/FG taken praktisch en verantwoord uit te voeren volgens de Algemene Verordening Gegevensbescherming (AVG). Jouw officiële registratie in het Europese register van data protection professionals onderstreept jouw vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals. In heldere stappen, schema’s, checklists en implementatie matrices worden inzichten, methodes en technieken besproken die in elk bedrijf en in elke (publieke) organisatie kunnen worden toegepast. Complexe wet- en regelgeving wordt voor jou op een toegankelijke wijze behandeld. Daarnaast komen tal van multidisciplinaire zaken als IT, security, ISO 27005 risicomanagement, crisismanagement, compliance, governance, ethiek, Business Intelligence (BI) en projectmanagement aan de orde.

(Nieuwe) kennis en vaardigheden

De Data Protection Officer (DPO)/Functionaris Gegevensbescherming (FG) is de spil in het privacy beschermingsweb en dient over multidisciplinaire kennis te beschikken. De DPO/FG dient niet alleen juridisch deskundig te zijn, maar moet ook verstand hebben van administratieve organisatie (AO), informatiebeveiliging, IT en compliance en dient snel te kunnen handelen in tijden van crises. De DPO/FG houdt binnen een organisatie toezicht op de toepassing en naleving van de AVG alsmede de meldplicht datalekken. Daarnaast informeert en adviseert de Data Protection Officer/FG de leiding van de organisatie en rapporteert over de mate waarin het privacy- en beveiligingsbeleid gerealiseerd en geborgd is. Alle betrokkenen van wie persoonsgegevens verwerkt worden, zoals klanten, personeelsleden en patiënten, kunnen bij de DPO/FG terecht voor informatie over en inzage in de eigen verwerkte persoonsgegevens of voor klachten. De DPO/FG kan voor de uitoefening van zijn functie geen aanwijzingen ontvangen. Deze onafhankelijke positie stelt de DPO/FG in staat zijn functie en taken ongestoord uit te oefenen.

Certified European Data Protection Professional – opbouw van de cursus

De Certified European Data Protection Professional cursus is gebaseerd op een in de praktijk ontwikkelde methode voor het voldoen aan de eisen van data protection (security), privacy en de bescherming van persoonsgegevens. De opleiding voorziet in helder gefaseerde stappenplannen en checklists met concrete (implementatie)maatregelen die in beginsel bij elk bedrijf of elke (publieke) organisatie – ongeacht de omvang – kunnen worden toegepast.

De cursus dankt haar succes mede aan de combinatie van inzichten en technieken afkomstig van wetenschappelijke, nationaal en internationaal erkende managementmodellen en veel praktische input van privacy professionals met jarenlange ervaring op het gebied van privacy compliance en privacy implementatie. Daarnaast is de cursus gebaseerd op de beste kernelementen van nationaal en internationaal erkende en beproefde methodieken, zoals COSO, INK, OASIS, PRINCE2 en MSP.

Deze cursus bevat o.m.:

• Heldere stappenplannen (visie, beleid, strategie, implementatie, evaluatie)
• Heldere toetsingskaders voor alle privacy stakeholders
• Een beschrijving van een privacy data governance stakeholder model
• Privacy checklists voor uniformiteit in verantwoording
• Diepte-analyses over tal van specifieke en complexe onderwerpen op het gebied van privacy en data protection

Voor wie is deze Europese certificering van belang?

De wettelijk verankerde functie van Data Protection Officer (DPO) is van essentieel belang voor het bevorderen van de feitelijke borging van privacy en data protection in het dagelijkse beleid en de dagelijkse praktijk van jouw organisatie. De verplichting tot het aanstellen van een DPO/FG geldt voor organisaties in de publieke sector en wanneer jouw organisatie zich toelegt op privacygevoelige activiteiten. Voor elke andere organisatie is de aanstelling van een gekwalificeerde Data Protection Officer (DPO) evenwel een verstandige keuze!

De cursus is bedoeld voor privacy & data protection professionals (DPO/FG) die zich willen ontwikkelen tot een professioneel en Europees gecertificeerd data protection professional. Wij denken dan aan (aankomend) Data Protection Officers (DPO), Functionarissen Gegevensbescherming (FG), Privacy Officers, IAPP gecertificeerden (CIPP/E, CIPM, CIPT), informatiemanagers, leden van een DPIA-team, data eigenaren, data managers en gegevensbeheerders, privacy juristen, privacy/IT advocaten, compliance officers, privacy & security managers, (IT) auditors, CISO’s, CDO’s, CIO’s, bedrijfs- en overheidsjuristen, risicomanagers, trust managers, IT en security managers en andere professionals die onvoldoende kennis van de GDPR/AVG en de implicaties daarvan in de praktijk hebben.

Wat leer je in deze Europees gecertificeerde Privacy & Data Protection Professional cursus?

Deze cursus is gebaseerd op de door de EU Certification Committee goedgekeurde Body of Knowledge van de DPO/FG. Hierin staan 15 kernthema’s beschreven die gebaseerd zijn op de kerntaken van de DPO/FG. De cursus leer je zelfstandig een werkprogramma samen te stellen dat benodigd is om jouw wettelijke en extra taken conform de GDPR/AVG uit te voeren.

Na de cursus ben je optimaal voorbereid om de DPO/FG taken praktisch en verantwoord uit te voeren. Na afloop van de cursus kun je onder meer:

• Lean en mean jouw taken als DPO/FG definiëren (deels delegeren) en praktijkgericht en wendbaar inrichten
• Beargumenteren wanneer er sprake is van een DPO/FG conflict of interest
• Zelfstandig de verwerkingsverantwoordelijke, werknemers en verwerkers informeren en adviseren over de naleving van de GDPR/AVG
• Zelfstandig – desgevraagd – adviseren over een DPIA assessment
• De hoofdposten van jouw eigen DPO/FG budget beargumenteren
• Voldoen aan de eisen van relevante toezichthouders
• Risico’s van privacy non-compliance beheersen
• Het privacy reputatiemanagement van jouw organisatie optimaliseren
• Praktische managementrapportages voor bestuur en management opzetten
• Optreden als contactpersoon voor de AP (Autoriteit Persoonsgegevens), en
• Heb je voldoende inzicht in praktische dilemma’s waarvoor je komt te staan en hoe je hiermee moet omgaan

Na afloop van deze cursus ben je een goed opgeleide en deskundige DPO/FG, voorzien van een officieel erkende Europese GDPR certificering, van belang voor jouzelf en voor jouw organisatie. Jouw officiële registratie in het Europese Register van Data Protection Professionals onderstreept juow vakkennis en maakt deze publiekelijk toegankelijk voor werkgevers, opdrachtgevers en collega privacy & data protection professionals.

Vereiste voorkennis

Je hebt geen specifieke voorkennis nodig om deze cursus succesvol te kunnen doorlopen. Wij verwachten wel van jou een hbo/Bachelor werk- en denkniveau.

PE-punten

De cursus Certified European Data Protection Professional draagt bij aan het vergaren van PE-punten:

• 56 PE-punten van IAPP (bekend van de CIPP/E, CIPM en CIPT certificeringen)
• 56 PE-punten van Holland Quaestor HQ (de vereniging van Nederlandse trustkantoren)

Voordelen van deze schriftelijke/online cursus

• De lesstof van deze schriftelijke/online cursus is vergelijkbaar met de lesstof van een 7-daagse klassikale cursus
• Alle lessen zijn voorzien van toetsvragen en antwoorden, literatuurverwijzingen, praktijkvoorbeelden en handige checklists
• Een schriftelijke/online cursus kost je geen reistijd, geen reiskosten en eventuele verblijfskosten en je bent niet dagen achtereen van kantoor weg
• Je kunt zelf bepalen waar, wanneer en in welk tempo je studeert
• De opleidingsmap vormt, na afsluiting van de cursus, een uniek, waardevol en praktisch naslagwerk voor jou en jouw organisatie
• Volgens schattingen kost een schriftelijke/online cursus jij en jouw organisatie 40% tot 60% minder dan een klassikale cursus. Bovendien betaal je slechts 9% BTW.