Kompaktkurs Certified Information Privacy Professional – Europe und Certified Information Privacy Manager

Inhalt

Inhalt

Inhalte CIPM

• Einführung in die Verwaltung von Datenschutzprogrammen
  • identifiziert die Verantwortlichkeiten für die Verwaltung des Datenschutzprogramms und beschreibt die Rolle der Verantwortlichkeit für die Verwaltung des Datenschutzprogramms
• Datenschutz-Governance
  • überprüft Überlegungen zur Entwicklung und Umsetzung eines Datenschutzprogramms einschließlich der Position der Datenschutzfunktion innerhalb des Unternehmens, der Rolle des DSB, des Programmumfangs und der Charta, der Datenschutzstrategie, der Unterstützung und laufenden Beteiligung von Schlüsselfunktionen und Datenschutzrahmen
• Anwendbare Gesetze und Vorschriften
  • erörtert das regulatorische Umfeld, gemeinsame Elemente in allen Rechtsordnungen und Strategien zur Anpassung der Einhaltung der Unternehmensstrategie
• Datenauswertungen
  • bezieht sich auf praktische Prozesse zur Erstellung und Verwendung von Dateninventaren/Karten, Gap-Analysen, Datenschutzanalysen, Datenschutzfolgenabschätzungen und Lieferantenbewertungen
• Richtlinien
  • beschreibt gängige Arten von Richtlinien für den Datenschutz, skizziert Komponenten und bietet Strategien für die Umsetzung
• Rechte des Betroffenen
  • erörtert operative Überlegungen zur Kommunikation und Gewährleistung der Rechte der betroffenen Person einschließlich Datenschutzerklärung, Auswahl und Einwilligung, Zugang und Berichtigung, Datenübertragbarkeit und Löschung
• Training und Sensibilisierung
  • skizziert Strategien für die Entwicklung und Umsetzung von Datenschutzschulungen und Sensibilisierungsprogrammen
• Schutz personenbezogener Daten
  • untersucht einen ganzheitlichen Ansatz zum Schutz personenbezogener Daten durch den Datenschutz
• Pläne für Datenschutzvorfälle
  • bietet Hinweise zur Planung und Reaktion auf einen Vorfall oder eine Verletzung der Datensicherheit
• Messung, Überwachung und Auditierung der Programmleistung
  • bezieht sich auf gängige Verfahren zur Überwachung, Messung, Analyse und Auditierung der Leistung von Datenschutzprogrammen

• identifiziert die Verantwortlichkeiten für die Verwaltung des Datenschutzprogramms und beschreibt die Rolle der Verantwortlichkeit für die Verwaltung des Datenschutzprogramms

• überprüft Überlegungen zur Entwicklung und Umsetzung eines Datenschutzprogramms einschließlich der Position der Datenschutzfunktion innerhalb des Unternehmens, der Rolle des DSB, des Programmumfangs und der Charta, der Datenschutzstrategie, der Unterstützung und laufenden Beteiligung von Schlüsselfunktionen und Datenschutzrahmen

• erörtert das regulatorische Umfeld, gemeinsame Elemente in allen Rechtsordnungen und Strategien zur Anpassung der Einhaltung der Unternehmensstrategie

• bezieht sich auf praktische Prozesse zur Erstellung und Verwendung von Dateninventaren/Karten, Gap-Analysen, Datenschutzanalysen, Datenschutzfolgenabschätzungen und Lieferantenbewertungen

• beschreibt gängige Arten von Richtlinien für den Datenschutz, skizziert Komponenten und bietet Strategien für die Umsetzung

• erörtert operative Überlegungen zur Kommunikation und Gewährleistung der Rechte der betroffenen Person einschließlich Datenschutzerklärung, Auswahl und Einwilligung, Zugang und Berichtigung, Datenübertragbarkeit und Löschung

• skizziert Strategien für die Entwicklung und Umsetzung von Datenschutzschulungen und Sensibilisierungsprogrammen

• untersucht einen ganzheitlichen Ansatz zum Schutz personenbezogener Daten durch den Datenschutz

• bietet Hinweise zur Planung und Reaktion auf einen Vorfall oder eine Verletzung der Datensicherheit

• bezieht sich auf gängige Verfahren zur Überwachung, Messung, Analyse und Auditierung der Leistung von Datenschutzprogrammen

Inhalte CIPP/E

• Datenschutzgesetze
  • stellt wichtige europäische Datenschutzgesetze und Regulierungsstellen vor und beschreibt die Entwicklung hin zu einem harmonisierten europäischen Rechtsrahmen
• Personenbezogene Daten
  • definiert und unterscheidet zwischen Datentypen einschließlich persönlicher, anonymer, pseudo-anonymer und spezieller Kategorien
• Funktionen und Beziehungen der Verantwortlichen und Datenverarbeiter
  • beschreibt die Rollen und Beziehungen von Controllern und Prozessoren
• Verarbeitung personenbezogener Daten
  • definiert die Grundsätze der Datenverarbeitung und der GDPR-Verarbeitung, erklärt die Anwendung der GDPR und beschreibt die legitimen Grundlagen für die Verarbeitung personenbezogener Daten
• Bereitstellung von Informationen
  • erläutert die Pflichten des für die Datenverarbeitung Verantwortlichen, den Betroffenen und den Aufsichtsbehörden Informationen über die Datenverarbeitungstätigkeiten zur Verfügung zu stellen
• Rechte der Betroffenen
  • beschreibt die Rechte der betroffenen Personen, die Anwendung von Rechten und Pflichten sowie die Kontrolleure und Verarbeiter
• Sicherheit oder Verarbeitung
  • Erläuterung der Überlegungen und Pflichten der für die Datenverarbeitung Verantwortlichen und Verarbeiter zur Gewährleistung der Sicherheit personenbezogener Daten und zur Meldung von Datenschutzverletzungen
• Verantwortlichkeit
  • untersucht Rechenschaftsanforderungen, Datenschutzmanagementsysteme, Folgenabschätzungen zum Datenschutz, Datenschutzrichtlinien und die Rolle des Datenschutzbeauftragten
• Internationaler Datenaustausch
  • erläutert Optionen und Verpflichtungen für die Übermittlung von Daten außerhalb des Europä-ischen Wirtschaftsraums, Entscheidungen über die Angemessenheit von Garantien und Ausnahmen
• Überwachung und Durchsetzung
  • beschreibt die Rolle, die Befugnisse und Verfahren der Aufsichtsbehörden, die Zusammensetzung und die Aufgaben des Europäischen Datenschutzrates, die Rolle des Europäischen Datenschutzbeauftragten sowie die Rechtsbehelfe, Verbindlichkeiten und Sanktionen bei Nichteinhaltung
• Compliance
  • Erläuterung der Anwendungen des europäischen Datenschutzrechts, der Rechtsgrundlagen und der Compliance-Anforderungen für die Verarbeitung personenbezogener Daten in der Praxis, der Arbeitgeber - einschließlich der Verarbeitung von Mitarbeiterdaten, Überwachung, Direktmarketing, Internettechnologie sowie Kommunikation und Outsourcing

• stellt wichtige europäische Datenschutzgesetze und Regulierungsstellen vor und beschreibt die Entwicklung hin zu einem harmonisierten europäischen Rechtsrahmen

• definiert und unterscheidet zwischen Datentypen einschließlich persönlicher, anonymer, pseudo-anonymer und spezieller Kategorien

• beschreibt die Rollen und Beziehungen von Controllern und Prozessoren

• definiert die Grundsätze der Datenverarbeitung und der GDPR-Verarbeitung, erklärt die Anwendung der GDPR und beschreibt die legitimen Grundlagen für die Verarbeitung personenbezogener Daten

• erläutert die Pflichten des für die Datenverarbeitung Verantwortlichen, den Betroffenen und den Aufsichtsbehörden Informationen über die Datenverarbeitungstätigkeiten zur Verfügung zu stellen

• beschreibt die Rechte der betroffenen Personen, die Anwendung von Rechten und Pflichten sowie die Kontrolleure und Verarbeiter

• Erläuterung der Überlegungen und Pflichten der für die Datenverarbeitung Verantwortlichen und Verarbeiter zur Gewährleistung der Sicherheit personenbezogener Daten und zur Meldung von Datenschutzverletzungen

• untersucht Rechenschaftsanforderungen, Datenschutzmanagementsysteme, Folgenabschätzungen zum Datenschutz, Datenschutzrichtlinien und die Rolle des Datenschutzbeauftragten

• erläutert Optionen und Verpflichtungen für die Übermittlung von Daten außerhalb des Europä-ischen Wirtschaftsraums, Entscheidungen über die Angemessenheit von Garantien und Ausnahmen

• beschreibt die Rolle, die Befugnisse und Verfahren der Aufsichtsbehörden, die Zusammensetzung und die Aufgaben des Europäischen Datenschutzrates, die Rolle des Europäischen Datenschutzbeauftragten sowie die Rechtsbehelfe, Verbindlichkeiten und Sanktionen bei Nichteinhaltung

• Erläuterung der Anwendungen des europäischen Datenschutzrechts, der Rechtsgrundlagen und der Compliance-Anforderungen für die Verarbeitung personenbezogener Daten in der Praxis, der Arbeitgeber - einschließlich der Verarbeitung von Mitarbeiterdaten, Überwachung, Direktmarketing, Internettechnologie sowie Kommunikation und Outsourcing