Digitalna Transformacija








CIPP/E IAPP trening

CIPP/E - je globalno priznata, prepoznata i tražena priprema za provjeru znanja na području Europskog zakonodavtsva i regulatornih okvira privatnosti i zaštite podataka: ukoliko niste pravnik po struci, ovo je obavezno područje koje morate savladati, a ukoliko ste pravnik, tada ćete pripremom i polaganjem ovog certifikata dobiti i dokazati svoje poznavanje na području Europske zaštite podataka.

Dvodnevni CIPP/E IAPP trening

Datumi održavanja: otvorene prijave
Mjesto održavanja: Andrije Žaje 61, 6 kat, dvorana Bundek
Vrijeme održavanja: 09:00 - 17:00 h (pauza za ručak 30 minuta, 13:00-13:30)

Predavačica: Maja Šutalo

Polaganje ispita je na engleskom jeziku.
Za više informacija pogledajte ovdje.

Priprema za provjeru znanja i postizanje svjetski priznatih certifikata za privatnost

European Privacy Certification
Certified Information Privacy Professional/Europe (CIPP/E™)



Uvod u Europsku zaštitu podataka
•  Europska regulatorna tijela
•  Zakonodavni okvir
Sukladnost s Europskim zakonom i regulativom zaštite podataka
 
Priprema za CIPP/E ispit + vaučer za polaganje CIPP/E ispita + godišnja članarina IAPP

Certified Information Privacy Professional/Europe (CIPP/E™) je prva i jedina svjetska certifikacija za područje upravljanja programima privatnosti (zaštitom osobnih podataka). Uspješnim polaganjem CIPP/E ispita, dokazujete svoje znanje kojim možete postići da se program privatnosti uspješno odvija u vašoj organizaciji. Drugim riječima, vi ste osoba koju traže u svakodnevnim poslovima kada je riječ o zaštiti podataka.
CIPP/E program je razvila međunarodna organizacija profesionalaca koji se bave zaštitom podataka: International Association of Privacy Professionals (IAPP), najveća sveobuhvatna zajednica na svijetu koja se bavi privatnošću (zaštitom podataka).
CIPP/E certifikacija je također akreditirana sukladno ISO 17024:2012 standardu.

Pet glavnih razloga zbog kojih CIPP/E certifikat utječe na unaprjeđenje vaše organizacije i vaše karijere:
  1.  CIPP je globalni industrijski standard za profesionalce koji djeluju na području privatnosti.
  2.  Postizanje CIPP/E certifikata ukazuje na razumijevanje osnovnih načela i poznavanje zaštite podataka u Europskom kontekstu, uključujući ključne teme poput EU-U.S. Privacy Shield, GDPR i DPO.
  3.  Nositelj CIPP/E certifikata prepoznat je kao dio elitne skupine stručnih, sposobnih i dediciranih stručnjaka za zaštitu podataka.
  4.  Korištenjem oznake CIPP/E podižete svoj autoritet među kolegama.
  5.  CIPP/E je ključni pokazatelj poslodavcima prilikom promicanja i zapošljavanja profesionalaca koji se bave zaštitom podataka.
 
Predznanje:
  • Poznavanje EU uredbe 2016/679
  • Poznavanje zakona o zaštiti podataka
  • Poznavanje informacijske sigurnosti

CIPP/E IAPP trening uključuje:
  • Godišnja članarina IAPP
  • Pristup on-line trening materijalima
  • Participant Guide
  • Privacy Program Management knjiga
  • CIPP/E Sample Questions
  • Pristup IAPP biblioteci i resursima
  • Uvjerenje o pohađanju treninga
  • Vaučer za CIPP/E ispit
Kome je program namijenjen:
  • Data Protection Officers
  • Data Protection Managers
  • Auditors
  • Legal Compliance Officers
  • Security Manager
  • Information Managers
  • Svi uključeni u procese i programe zaštite podataka
CIPP/E Paket za obuku i pripremu ispita CIPP/E
Paket za obuku i pripremu ispita sadrži: e-knjigu "Privacy Managment", online materijale, literaturu i skripte za pripremu ispita, primjere pitanja, vaučer za polaganje ispita u roku od 6 mjeseci, godišnje članstvo u iapp (što osigurava dostup knjižnici i članskim resursima poput primjera dokumenata, smjernice, aplikacije i sl.).
 
Cijena CIPP/E Paketa za obuku i pripremu ispita: 11.750,00 kn + PDV (1.490 EUR + VAT)

Prijavite se na seminar Online prijavnicom ili na mail ilba@ilba.eu

iapp - International Association of Privacy Professionals : http://iapp.org
  • Svjetska najveća i priznata zajednica posvećena privatnosti
  • Na jednome mjestu okuplja ljude, alate i globalnu praksu upravljanja informacijama
  • Sadrži bogatu knjižnicu prikupljene dobre prakse, obrazovnih sadržaja, izvještaja, smjernica te softverskih i drugih alata
  • Program obrazovanja sadrži akademsko i praktično iskustvo
  • Uče se elementi bitni za predviđanja, osmišljavanja i provođenja sveobuhvatnog programa upravljanja privatnošću sukladno zahtjevima GDPR-a.
  • Nastava pokriva paneuropske i nacionalne zakone o zaštiti podataka, ključnu terminologiju privatnosti i praktične probleme oko zaštite osobnih podataka i prekograničnih tokova podataka. 
  • Osposobljava polaznika da: prati usklađenost s uredbom, upravlja internim aktivnostima zaštite podataka, trenira osoblje za obradu podataka, provodi interne revizije i još mnogo toga.



Maja Šutalo is a Croatian attorney at law. She gained legal experience working as associate in Croatian law firms from 2013 until April 2018 when she started her independent law office. Her work is focused on data protection, commercial, corporate and real estate issues, in which legal fields she has gained expertise working for banking, leasing, telecommunications, tourism and health industry.
When not dealing with GDPR and other real life legal issues, Maja Šutalo enjoys participating in moot trials and arbitrations within student competitions. During her studies, she was a competitor at „The Annual Willem C. Vis International Commercial Arbitration Moot“ which made a significant influence on her first career steps. 

Outline of the Body of Knowledge for the Certified Information Privacy Professional/Europe (CIPP/E™)

I. Introduction to European Data Protection

A. Origins and Historical Context of Data Protection Law
1. Rationale for data protection
2. Human rights laws
3. Early laws and regulations
4. The need for a harmonised European approach
5. The Treaty of Lisbon
6. A modernised framework
 
B. European Union Institutions
1. Council of Europe
2. European Court of Human Rights
3. European Parliament
4. European Commission
5. European Council
6. European Court of Justice
 
C. Legislative Framework
1. The Council of Europe Convention for the Protection of Individuals with Regard to the
Automatic Processing of Personal Data of 1981 (The CoE Convention)
2. The EU Data Protection Directive (95/46/EC)
3. The EU Directive on Privacy and Electronic Communications (2002/58/EC) – as
amended
4. The EU Directive on Electronic Commerce (2000/31/EC)
5. European data retention regimes
6. The General Data Protection Regulation (GDPR) and related legislation

II. European Data Protection Law and Regulation
 
A. Data Protection Concepts
1. Personal data
2. Sensitive personal data
3. Pseudonymous and anonymous data
4. Processing
5. Controller
6. Processor
7. Data subject

B. Territorial and Material Scope of the General Data Protection Regulation
1. Establishment in the EU
2. Non-establishment in the EU

C. Data Processing Principles
1. Fairness and lawfulness
2. Purpose limitation
3. Proportionality
4. Accuracy
5. Storage limitation
6. Integrity and confidentiality

D. Lawful Processing Criteria
1. Consent
2. Contractual necessity
3. Legal obligation, vital interests and public interest
4. Legitimate interests
5. Special categories of processing

E. Information Provision Obligations
1. Transparency principle
2. Privacy notices
3. Layered notices

F. Data Subjects’ Rights
1. Access
2. Rectification
3. Erasure and the right to be forgotten (RTFBF)
4. Restriction and objection
5. Automated decision making, including profiling
6. Data portability
7. Restrictions

G. Security of Personal Data
1. Appropriate technical and organisational measures
2. Breach notification
3. Vendor Management

H. Accountability Requirements
1. Responsibility of controllers and processors
2. Data protection by design and by default
3. Documentation and cooperation with regulators
4. Data protection impact assessment
5. Mandatory data protection officers

I. International Data Transfers
1. Rationale for prohibition
2. Safe jurisdictions
3. Safe Harbor and Privacy Shield
4. Model contracts
5. Binding Corporate Rules (BCRs)
6. Codes of Conduct and Certifications
7. Derogations

J. Supervision and enforcement
1. Supervisory authorities and their powers
2. The European Data Protection Board
3. Role of the European Data Protection Supervisor (EDPS)

K. Consequences for GDPR violations
1. Process and procedures
2. Infringements and fines
3. Data subject compensation

III.Compliance with European Data Protection Law and Regulation
 
A. Employment Relationship
1. Legal basis for processing of employee data
2. Storage of personnel records
3. Workplace monitoring and data loss prevention
4. EU Works councils
5. Whistleblowing systems
6. 'Bring your own device' (BYOD) programs
 
B. Surveillance Activities
1. Surveillance by public authorities
2. Interception of communications
3. Closed-circuit television (CCTV)
4. Geolocation
 
C. Direct Marketing
1. Telemarketing
2. Direct marketing. Online behavioural targeting
 
D. Internet Technology and Communications
1. Cloud computing
2. Web cookies
3. Search engine marketing (SEM)
4. Social networking services