Beroepsbeeld: waar werk je en wat doe je?
Persoonsgegevens beschermen en aantoonbaar voldoen aan de privacy regelsSinds de invoering van de GDPR/AVG heeft vrijwel elke organisatie haar systemen aangepast en maatregelen genomen om te voldoen aan de nieuwe privacy regelgeving. De AVG heeft sinds de invoering in 2018 evenwel tal van wijzigingen ondergaan. Het risico op non-compliance (en als gevolg daarvan boetes, aansprakelijkheidsstellingen en imagoschade) is daardoor sterk vergroot en de rol van IT bij een zorgvuldige verwerking van persoonsgegevens wordt steeds relevanter. Door het inzetten van de juiste technologie kunt u non-compliance voorkomen en bent u veel beter in staat om persoonsgegevens te beschermen.
De vraag naar CDPSE experts wordt elke dag groter!
De begrippen Privacy by Design en Privacy by Default zijn wettelijke verplichtingen en een belangrijk onderdeel van het accountability en compliancy beginsel waarop de GDPR/AVG gestoeld is. Het idee is om al in een vroeg stadium zowel IT technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens af te dwingen. U bent namelijk bij wet verplicht om persoonsgegevens met passende technische en organisatorische maatregelen te beschermen. Bij processen met hoge privacy risico's is het uitvoeren van een DPIA (Data Protection Impact Assessment) eveneens een wettelijke verplichting. Met een DPIA krijgt u inzicht in en grip op de privacy risico's van betrokkenen en de organisatie van processen.
Deze nieuwe training en certificering van ISACA voorziet in alle handvatten om aan de wettelijke bepalingen ten behoeve van de bescherming van persoonsgegevens te voldoen. U leert hoe u data privacy kunt garanderen tijdens elke fase van de lifecycle van een informatiesysteem.
Wat leert u tijdens deze Certified Data Privacy Solutions Engineer (CDPSE) training en certificering?
Tijdens deze 4-daagse training leert u technische maatregelen te ontwikkelen, implementeren en beoordelen t.b.v. de bescherming van persoonsgegevens. Meer specifiek leert u:
- Data Privacy Impact Assessments (DPIA) vanuit een technisch oogpunt uit te voeren
- Maatregelen m.b.t. dreigingen, aanvallen en kwetsbaarheden, gerelateerd aan privacy, inclusief encryptie, hashing, pseudonimisering en anonimisering te implementeren, en
- Persoonsgegevens te inventariseren en classificeren
De Certified Data Privacy Solutions Engineer (CDPSE) training en certificering is een aanrader voor alle IT en privacy professionals die de juiste kennis en vaardigheden willen ontwikkelen om persoonsgegevens adequaat te beschermen/beveiligen. Qua professionals denken wij o.a. aan: CISO's, IT (security) managers, managers informatiebeveiliging, systeem en netwerk engineers, applicatiemanagers, informatiemanagers, functioneel beheerders, IT risicomanagers, IT auditors, software engineers, software ontwikkelaars, gegevens analisten, privacy engineers en privacy analisten, (Data) Privacy & Security Officers, privacy solutions architecten, Data Protection Officers (DPO), Privacy Officers (PO), Functionarissen Gegevensbescherming (FG), compliance officers, consultants en alle andere professionals die (mede) verantwoordelijk zijn voor de veiligheid van persoonsgegevens.
Opleidingsinhoud
DOMEIN I - PRIVACY GOVERNANCEGovernance
- Personal data and information
- Privacy laws and standards across jurisdictions
- Privacy documentation (e.g., policies, guidelines)
- Legal purposes, consent and legitimate interest
- Data subject rights
Management
- Roles and responsibilities related to data
- Privacy training and awareness
- Vendor and third-party management
- Audit process
- Privacy incident management
Risk Management
- Risk management process
- Data Privacy Impact Assessment (DPIA)
- Threats, attacks, and vulnerabilities related to privacy
DOMEIN II - PRIVACY ARCHITECTURE
Infrastructure
- Technology stacks
- Cloud-based services
- Endpoints
- Remote access
- System hardening
Applications and software
- Secure development lifecycle (e.g., Privacy by Design)
- Applications and software hardening
- API's and services
- Tracking technologies
Technical privacy controls
- Communication and transport protocols
- Encryption, hashing, and de-identification
- Key management
- Monitoring and logging
- Identity & Access Management (IAM)
DOMEIN III - DATA LIFECYCLE
Data purpose
- Data inventory and classification (e.g., tagging, tracking)
- Data quality and accuracy
- Dataflow and usage diagrams
- Data use limitation
- Data analytics (e.g. aggregation, Artificial Intelligence (AI), machine learning, big data)
Data persistence
- Data minimization (e.g. de-identification, anonymization)
- Data migration
- Data storage
- Data warehousing (e.g. data lake)
- Data retention and archiving
- Data destruction