Valmennuskokonaisuus tarjoaa monipuoliset tiedot tietosuojalainsäädännöstä, henkilötietojen käsittelystä ja siihen liittyvistä rooleista ja vastuista. Monipuolinen ja osallistava valmennuskokonaisuus valmentaa kansainvälisen tietosuojayhteisön IAPP:n CIPP/E-sertifiointikokeeseen.
Kouluttajana toimii Tietosuoja ja yksityisyyden suoja -ryhmän vetäjä, Senior Counsel Tobias Bräutigam Asianajotoimisto Bird & Birdistä.
International Association of Privacy Professionals (IAPP) on maailman suurin tietosuoja-ammattilaisten järjestö, jonka tehtävänä on kehittää tietosuoja-asiantuntemusta maailmanlaajuisesti. IAPP:n tietosuojasertifioinnit täyttävät kansainvälisesti tunnustetun ISO 17024: 2012 vaatimusstandardin.
CIPP/E-sertifikaatti (Certified Information Privacy Professional, Europe) edellyttää tietosuoja-asiantuntijalta tietosuojasääntelyn ja sen soveltamiskäytäntöjen monipuolista osaamista.
CIPP/E-valmennuskokonaisuus vastaa mm. seuraaviin kysymyksiin:
- Millainen on eurooppalaisen tietosuojasääntelyn kokonaisuus?
- Mitkä ovat henkilötietojen käsittelyn periaatteet yleisesti ja esimerkiksi arkaluontoisten tietojen osalta erityisesti?
- Mitkä ovat henkilön itsensä oikeudet omien tietojensa suhteen?
- Mitkä ovat henkilötietojen käsittelijän ja rekisterinpitäjän roolit ja vastuut - mitä haasteita roolijakoon liittyy?
- Mitä on syytä huomioida kansainvälisen tietojensiirron osalta?
- Miten valvovat viranomaiset toimivat, ja millaiset ovat sanktiot tietosuojarikkomuksista?
Valmennuksen toteutustapa:
Valmennus toteutetaan neljän vuorovaikutteisen webinaarikoulutuksen kokonaisuutena. Koulutuskokonaisuuden rakenne tukee laajan tietokokonaisuuden omaksumista, vuorovaikutuksessa oppimista ja kokeessa menestymistä.
Koulutuksen luennot pidetään englanniksi ja vapaamuotoiset keskustelut koulutuksen aikana suomeksi. Englanninkieliset luennot auttavat sisäistämään hyvin englanninkielisen terminologian, jonka osaaminen on sertifiointikokeessa tärkeää.
Koulutuksen rakenne ja aikataulu:
- 25.8.2021 klo 9.00-12.30, webinaari 1: Vuorovaikutteiset luennot
- 31.8.2021 klo 9.00-12.30, webinaari 2: Vuorovaikutteiset luennot, lopussa case studyn kuvaus
- 8.9.2021 klo 9.00-12.30, webinaari 3: Pienryhmävalmennukset, case studyn käsittely (1,5 tuntia/pienryhmä)
- 15.9.2021 klo 9.00-12.00, webinaari 4: Kertaus ja preppaus sertifiointikokeeseen
Koulutuksen luennot, materiaalit ja sertifiointikoe ovat englanniksi. Vapaamuotoiset keskustelut koulutuksen aikana käydään suomeksi (osallistujien ennakkoon esittämästä toiveesta myös vapaamuotoinen keskustelu voidaan joissain pienryhmissä käydä englanniksi).
Kenelle?
Koulutus sopii mm.
- tietosuojavastaaville
- lakimiehille, asianajajille
- ICT-ammattilaisille
- compliance-asiantuntijoille
- HR-asiantuntijoille
- muille, jotka haluavat syventää tietosuoja-asiantuntemustaan ja sertifioida tietosuojaosaamisensa.
Sertifiointikokeet:
Koulutuksen hintaan kuuluvat sertifiointikokeet voit suorittaa vuoden sisällä koulutukseen osallistumisesta - itsellesi sopivana ajankohtana. Koetilaisuuksia järjestetään eri puolilla Suomea, ja nyt sertifiointikokeen voi suorittaa myös etänä. Testikeskuksen toimistomaksu (65€) ei sisälly kokeen hintaan.
Halutessasi voit suorittaa CIPP/E- ja CIMP-sertifiointikoulutukset edullisena pakettina.
Ohjelmasisältö ja kokoontumisten aikataulu:
Jokainen etävalmennuskerta alkaa klo 9.00 ja päättyy noin klo 12.00-12.30. Kolmannen kokoontumisen (pienryhmävalmennus) aikataulu täsmennetään, kun ryhmäjako on tehty.
CIPP/E-valmennus koostuu IAPPin laatimista moduuleista:
Module 1: Data protection laws
Introduces key European data protection laws and regulatory bodies, describing the evolution toward a harmonised legislative framework.
Module 2: Personal data
Defines and differentiates between types of data as defined by the GDPR, including personal, anonymous, pseudonymous and special categories.
Module 3: Controllers and processors
Describes the roles and relationships of controllers and processors as defined by the GDPR.
Module 4: Processing personal data
Defines data processing and GDPR processing principles, explains the application of the GDPR and outlines the legal grounds for processing personal data.
Module 5: Data subject rights
Describes data subject rights, applications of rights, and controller and processor obligations as set out in the GDPR.
Module 6: Information provision obligations
Explains controller obligations for providing information about data processing activities to data subjects and supervisory authorities as set out in the GDPR.
Module 7: International data transfers
Outlines options and obligations under the GDPR for transferring data outside the European Economic Area, including adequacy decisions and appropriate safeguards and derogations.
Module 8: Compliance considerations
Discusses the applications of European data protection laws, legal bases and compliance requirements for processing personal data in practice, including employers processing employee data, surveillance, direct marketing, and internet technology and communications.
Module 9: Security of processing
Discusses considerations and duties of controllers and processors for ensuring security of personal data and GDPR specifications for providing notification of data breaches.
Module 10: Accountability
Investigates accountability requirements, including data protection management systems, data protection impact assessments, data protection policies and the role of the data protection officer.
Module 11: Supervision and enforcement
Describes the role, powers and procedures of supervisory authorities; the composition and tasks of the European Data Protection Board; the role of the European Data Protection Supervisor; and remedies, liabilities and penalties for
noncompliance as set out in the GDPR.
Kouluttajat
Tobias Bräutigam, Senior Counsel, Asianajotoimisto Bird & Bird
Tobias Bräutigam on yksi Euroopan johtavista tietosuoja-asiantuntijoista, ja hän vetää Bird & Birdin Helsingin toimiston Tietosuoja ja yksityisyyden suoja –ryhmää. Tobias on avustanut asiakkaitaan laajoissa GDPR-projekteissa, jotka ovat sisältäneet muun muassa globaalien tiedonhallintastrategioiden käyttöönottoa sekä paikallisen tietosuojalainsäädännön mukaisten compliance-ohjelmien kehittämistä. Ennen siirtymistään Bird & Birdille vuonna 2016 hän toimi senior legal counselina Microsoftin ja Nokian palveluksessa vastaten yritysten tietosuojasta globaalisti. Tobias on toiminut IAPP:ssä lukuisten eri toimielinten jäsenenä (mm. European Advisory Board), ja on tällä hetkellä IAPP:n juristeista koostuvan asiantuntijalautakunnan jäsen (Privacy Bar Section Advisory Board). Syksyllä 2020 Tobias nimitettiin tietosuojavaltuutetun toimiston asiantuntijalautakunnan varajäseneksi. Hän toimii informaatio-oikeuden dosenttina kahdessa eri yliopistossa ja kirjoittaa säännöllisesti alan tieteellisiin julkaisuihin.
Tietosuojasertifikaattien ylläpito:
Hankittujen tietosuojasertifikaattien ylläpito vaatii säännöllistä tietosuojaosaamisen päivittämistä. IAPP edellyttää 20 ylläpitokoulutuspisteen (
CPE (Continuous Privacy Education) credits) hankkimista kunkin sertifkaatin hankkimista seuraavan 2-vuotiskauden aikana, jotta sertifikaatti pysyy voimassa.
Kouluttautumispisteitä voi hankkia osallistumalla muun muassa IAPPin ja yhteistyökumppaneiden järjestämiin, tietosuojaa käsitteleviin koulutuksiin ja tapahtumiin. Esimerkiksi Editan tietosuojakysymyksiä käsittelevistä, kahden tunnin mittaisista webinaareista voi saada 2 CPE-krediittiä. Sertifikaatin haltijoiden tulee itse kirjata kouluttautumistietonsa IAPP.orgin järjestelmään.