Certified Information Privacy Manager + Examen

Nederlands:

• Iedereen die kennis wil opdoen over werkwijzen in het beheren van informatieprivacy en gegevensbescherming en iedereen die interesse heeft in het behalen van een CIPM-certificering

====================================

English:

• Individuals who need an understanding of practices in managing information privacy and data protection and those interested in pursuing CIPM certification

Nederlands:

Domein I biedt een degelijke basis voor het beheer van een privacyprogramma, en omschrijft hoe het programma kan worden ontwikkeld, gemeten en verbeterd.

Domein II gaat in detail in op het beheer en de operations van het beheermodel voor het privacyprogramma, binnen de context van de privacystrategie van de organisatie. Het domein 'Operationele lifecycle van het privacyprogramma' bouwt voort op een gemeenschappelijk raamwerk dat in de hele branche wordt geaccepteerd. Dit raamwerk bestaat uit het beoordelen of analyseren van het privacybeleid van een organisatie, het beveiligen van informatiemiddelen via het implementeren van toonaangevende privacy- en beveiligingsmiddelen en -technologie, het handhaven van het privacyprogramma via communicatie, training en managementacties, en het reageren op privacy-incidenten.

=================================

English

Domain I provides a solid foundation for the governance of a privacy program and defines how the privacy program may be developed, measured and improved.

Domain II details the management and operations of the privacy program governance model within the context of the organization’s privacy strategy. The Privacy Program Operational Life Cycle domain is built upon a common industry-accepted framework of: Assessing or analyzing an organization’s privacy regime; Protecting information assets through the implementation of industry-leading privacy and security controls and technology; Sustaining the privacy program through communication, training and management actions; and Responding to privacy incidents.

Nederlands:

 I. Beheer van het privacyprogramma

• Organisatieniveau

Een bedrijfsvisie creëren

• Kennis opdoen over privacybenaderingen
• Het beoogde doel evalueren
• Goedkeuring voor deze visie krijgen van 'executive sponsors'

Een privacyprogramma opzetten

• Het bereik en handvest van het programma vastleggen
• De bron, de soorten en het gebruik van persoonsgegevens bepalen binnen de organisatie, en de toepasselijke wetten bepalen
• Een privacystrategie ontwikkelen

Het privacyteam opbouwen

• Beheermodellen
• Een organisatorisch model, verantwoordelijkheden en een rapportagestructuur opzetten die passen bij de grootte van de organisatie
• Een aanspreekpunt aanwijzen voor privacyzaken
• Een manier opzetten/goedkeuren om professionele deskundigheid te meten

Het raamwerk voor het privacyprogramma ontwikkelen

• Privacyregels, -standaarden en/of -richtlijnen ontwikkelen voor de organisatie
• Activiteiten binnen het privacyprogramma definiëren

Het raamwerk voor het privacyprogramma implementeren

• Het raamwerk communiceren naar interne en externe belanghebbenden
• Zorgen voor continue uitlijning met toepasselijke wetten en regels, om zo de ontwikkeling van een privacyprogramma-raamwerk voor de organisatie te stimuleren

Resultaten

• De beoogde doelgroep voor de resultaten bepalen
• Rapportagemiddelen bepalen
• Per doelgroep de privacyresultaten bepalen voor overzicht en beheer
• Verzamelpunten aanwijzen voor systemen/applicaties

II. Operationele lifecycle van het privacyprogramma

Uw organisatie beoordelen

• De huidige baseline van uw privacy documenteren
• Beoordelingen van verwerkers en externe leveranciers
• Fysieke beoordelingen
• Fusies, overnames en afstotingen
• Analyses en beoordelingen uitvoeren wanneer dat noodzakelijk of gepast is

Beveiligen

• De lifecycle van gegevens (van aanmaken tot verwijderen)
• Werkwijzen voor informatiebeveiliging
• Privacy by Design

Handhaven

• Meten
• Uitlijnen
• Auditeren
• Communiceren
• Monitoren

Reageren

• Informatieverzoeken
• Privacy-incidenten

========================================

English:

I. Privacy Program Governance

• Organization Level

Create a company vision

• Acquire knowledge on privacy approaches
• Evaluate the intended objective
• Gain executive sponsor approval for this vision

Establish a privacy program

• Define program scope and charter
• Identify the source, types, and uses of personal information (PI) within the organization and the applicable laws
• Develop a privacy strategy

Structure the privacy team

• Governance models
• Establish the organizational model, responsibilities and reporting structure appropriate to the size of the organization
• Designate a point of contact for privacy issues
• Establish/endorse the measurement of professional competency

Develop the Privacy Program Framework

• Develop organizational privacy policies, standards and/or guidelines
• Define privacy program activities

Implement the Privacy Policy Framework

• Communicate the framework to internal and external stakeholders
• Ensure continuous alignment to applicable laws and regulations to support the development of an organizational privacy program framework

Metrics

• Identify intended audience for metrics
• Define reporting resources
• Define privacy metrics for oversight and governance per audience
• Identify systems/application collection points

II. Privacy Operational Life Cycle

Assess Your Organization

• Document current baseline of your privacy
• Processors and third-party vendor assessment
• Physical assessments
• Mergers, acquisitions and divestitures
• Conduct analysis and assessments, as needed or appropriate

Protect

• Data life cycle (creation to deletion)
• Information security practices
• Privacy by Design

Sustain

• Measure
• Align
• Audit
• Communicate
• Monitor

Respond

• Information requests
• Privacy incidents

U bent niet verplicht om het CIPP/E certificaat te behalen voordat u deelneemt aan de CIPM certificering. Wij adviseren u echter wel om met de CIPP/E training te starten, zodat u als privacy manager op de hoogte bent van het juridische kader.

Nederlands:

De CIPM is 's werelds eerste en enige certificering voor het beheer van privacyprogramma's. Met een CIPM laat u zien dat u de privacyregels niet alleen kent, maar ze ook vóór uw organisatie kunt laten werken. Met andere woorden: dat u hét aanspreekpunt bent voor de dagelijkse gang van zaken rondom privacy.

=====================================

English:

The CIPM is the world’s first and only certification in privacy program management. When you earn a CIPM, it shows that you don’t just know privacy regulations—you know how to make it work for your organization. In other words, you’re the go-to person for day-to-day operations when it comes to privacy.

CIPT, Certified Information Privacy Technologist

DPP, AVG beheer in de praktijk - plan van aanpak & tooling

NB:

• De cursusmaterialen zijn engelstalig
•  Het is aangeraden om een laptop/tablet mee te brengen, aangezien er tijdens de cursus oefeningen en/of addtioneel materiaal door de docent kunnen worden verstrekt.

NB:

• The courseware is in English
• Please bring your laptop/tablet as the trainer can provide students additional material and exercises during course.