IMF Academy (International Management Forum)

CDPSE (Certified Data Privacy Solutions Engineer)

Beroepsbeeld: waar werk je en wat doe je?

Persoonsgegevens beschermen en aantoonbaar voldoen aan de privacy regels
Sinds de invoering van de GDPR/AVG heeft vrijwel elke organisatie haar systemen aangepast en maatregelen genomen om te voldoen aan de nieuwe privacy regelgeving. De AVG heeft sinds de invoering in 2018 evenwel tal van wijzigingen ondergaan. Het risico op non-compliance (en als gevolg daarvan boetes, aansprakelijkheidsstellingen en imagoschade) is daardoor sterk vergroot en de rol van IT bij een zorgvuldige verwerking van persoonsgegevens wordt steeds relevanter. Door het inzetten van de juiste technologie kunt u non-compliance voorkomen en bent u veel beter in staat om persoonsgegevens te beschermen.

De vraag naar CDPSE experts wordt elke dag groter!
De begrippen Privacy by Design en Privacy by Default zijn wettelijke verplichtingen en een belangrijk onderdeel van het accountability en compliancy beginsel waarop de GDPR/AVG gestoeld is. Het idee is om al in een vroeg stadium zowel IT technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. U bent namelijk bij wet verplicht om persoonsgegevens met passende technische en organisatorische maatregelen te beschermen. Bij processen met hoge privacy risico's is het uitvoeren van een DPIA (Data Protection Impact Assessment) eveneens een wettelijke verplichting. Met een DPIA krijgt u inzicht in en grip op de privacy risico's van betrokkenen en de organisatie van processen.

Deze nieuwe training en certificering van ISACA voorziet in alle handvatten om aan de wettelijke bepalingen ten behoeve van de bescherming van persoonsgegevens te voldoen. U leert hoe u data privacy kunt garanderen tijdens elke fase van de lifecycle van een informatiesysteem.

Wat leert u tijdens deze Certified Data Privacy Solutions Engineer (CDPSE) training en certificering?
Tijdens deze 4-daagse training leert u technische maatregelen te ontwikkelen, implementeren en beoordelen t.b.v. de bescherming van persoonsgegevens. Meer specifiek leert u:

  • Data Privacy Impact Assessments (DPIA) vanuit een technisch oogpunt uit te voeren
  • Maatregelen m.b.t. dreigingen, aanvallen en kwetsbaarheden, gerelateerd aan privacy, inclusief encryptie, hashing, pseudonimisering en anonimisering te implementeren, en
  • Persoonsgegevens te inventariseren en classificeren
Voor wie is de CDPSE training van belang?
De Certified Data Privacy Solutions Engineer (CDPSE) training en certificering is een aanrader voor alle IT en privacy professionals die de juiste kennis en vaardigheden willen ontwikkelen om persoonsgegevens adequaat te beschermen/beveiligen. Qua professionals denken wij o.a. aan: CISO's, IT (security) managers, managers informatiebeveiliging, systeem en netwerk engineers, applicatiemanagers, informatiemanagers, functioneel beheerders, IT risicomanagers, IT auditors, software engineers, software ontwikkelaars, gegevens analisten, privacy engineers en privacy analisten, (Data) Privacy & Security Officers, privacy solutions architecten, Data Protection Officers (DPO), Privacy Officers (PO), Functionarissen Gegevensbescherming (FG), compliance officers, consultants en alle andere professionals die (mede) verantwoordelijk zijn voor de veiligheid van persoonsgegevens.

Opleidingsinhoud

DOMEIN I - PRIVACY GOVERNANCE
Governance


  • Personal data and information
  • Privacy laws and standards across jurisdictions
  • Privacy documentation (e.g., policies, guidelines)
  • Legal purposes, consent and legitimate interest
  • Data subject rights

Management

  • Roles and responsibilities related to data
  • Privacy training and awareness
  • Vendor and third-party management
  • Audit process
  • Privacy incident management

Risk Management

  • Risk management process
  • Data Privacy Impact Assessment (DPIA)
  • Threats, attacks, and vulnerabilities related to privacy

DOMEIN II - PRIVACY ARCHITECTURE
Infrastructure


  • Technology stacks
  • Cloud-based services
  • Endpoints
  • Remote access
  • System hardening

Applications and software

  • Secure development lifecycle (e.g., Privacy by Design)
  • Applications and software hardening
  • API's and services
  • Tracking technologies

Technical privacy controls

  • Communication and transport protocols
  • Encryption, hashing, and de-identification
  • Key management
  • Monitoring and logging
  • Identity & Access Management (IAM)

DOMEIN III - DATA LIFECYCLE
Data purpose


  • Data inventory and classification (e.g., tagging, tracking)
  • Data quality and accuracy
  • Dataflow and usage diagrams
  • Data use limitation
  • Data analytics (e.g. aggregation, Artificial Intelligence (AI), machine learning, big data)

Data persistence

  • Data minimization (e.g. de-identification, anonymization)
  • Data migration
  • Data storage
  • Data warehousing (e.g. data lake)
  • Data retention and archiving
  • Data destruction

Toelatingseisen: wat heb je nodig?

Het CDPSE examen is uitdagend en omvangrijk. Wanneer u wilt deelnemen aan het examen dient u 5 jaar werkervaring te hebben in 2 CDPSE examendomeinen (privacy governance, privacy architectuur en data lifecycle). Wanneer u in het bezit bent van één van de volgende ISACA certificaten, t.w. CISA, CISM, CGEIT, CRISC, CSX-P of FIP (IAPP), dan kunt u volstaan met 3 jaar werkervaring.

Opleidingsduur

De Certified Data Privacy Solutions Engineer (CDPSE) training bestaat uit 4 lesdagen en wordt centraal in het land georganiseerd. De lestijden zijn van 09.30 uur - 17.00 uur.

Kosten

De kosten van de 4-daagse CDPSE training bedragen € 4.380,- (excl. BTW) per persoon. Dit bedrag is inclusief alle lunches, koffie/thee en het officiële lesmateriaal van ISACA.

Bijzonderheden

IMF Academy is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, Financiële, Logistieke, HRM en IT-vakgebied. IMF is al meer dan 30 jaar actief op de Nederlandse markt en sinds 18 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Gratis informatie aanvragen

Vul hieronder jouw gegevens in, dan krijg je gratis informatie toegestuurd.

  • De ingevoerde (persoons)gegevens worden door de geselecteerde opleidingsaanbieder(s) gebruikt om de gestelde vraag te beantwoorden;
  • Indien gewenst mag de onderwijsinstelling waar ik mijn aanvraag naar stuur mijn gegevens bewaren om mij van advies te voorzien;
  • Ik ben tenminste 16 jaar oud, of heb toestemming van mijn ouders of voogd om deze informatieaanvraag te verzenden;
  • De privacy statement en algemene voorwaarden van Stichting ROC.nl zijn van toepassing.