Generelt om DPO-certificeringen

Data Protection Officer-certificeringen er en specialiseret certificering i GDPR, europæisk databeskyttelsesret, persondata-compliance og privacy management. Certificeringen giver dig et solidt juridisk og organisatorisk fundament for at arbejde professionelt med databeskyttelse, compliance og implementering af privacy-programmer i både private og offentlige organisationer.GDPR stiller høje krav til virksomheder og myndigheder, der behandler personoplysninger. Det gælder blandt andet krav til lovlig behandling, dokumentation, ansvarlighed, behandlingssikkerhed, registreredes rettigheder, internationale dataoverførsler, risikovurderinger og løbende kontrol. For mange organisationer er det samtidig et krav at udpege en Data Protection Officer, DPO, der kan rådgive, føre tilsyn og understøtte organisationens efterlevelse af databeskyttelsesreglerne.På JUC’s Data Protection Officer-certificering får du den viden og de værktøjer, der skal til for at arbejde kvalificeret med DPO-rollen. Du bliver klædt på til at rådgive om persondataret, informationssikkerhed, compliance, IT, marketing, produktudvikling og privacy-programmer.

En certificering i GDPR, privacy management og databeskyttelse

Data Protection Officer-certificeringen kombinerer to globalt anerkendte IAPP-certificeringer: Certified Information Privacy Professional/Europe, CIPP/E, og Certified Information Privacy Manager, CIPM. Tilsammen giver de dig både et stærkt juridisk fundament i europæisk databeskyttelsesret og en organisatorisk forståelse af, hvordan privacy-programmer etableres, implementeres, vedligeholdes og ledes i praksis.CIPP/E giver dig en grundig indføring i GDPR, europæisk databeskyttelsesret og de juridiske rammer for behandling af personoplysninger. CIPM fokuserer på privacy management og giver dig viden om, hvordan databeskyttelse omsættes til governance, processer, kontroller og ansvar i organisationen.Med en certificering fra JUC og IAPP, International Association of Privacy Professionals, får du et uddannelsesforløb baseret på en global standard inden for privacy og databeskyttelse. Kombinationen af CIPP/E og CIPM giver dig et stærkt teoretisk fundament for at varetage eller understøtte rollen som Data Protection Officer.

Udbytte af Data Protection Officer-certificeringen

På certificeringen får du en struktureret gennemgang af centrale emner inden for GDPR, europæisk databeskyttelsesret, privacy management og organisatorisk implementering af databeskyttelse. Du får blandt andet:

• To globalt anerkendte certificeringer som Certified Information Privacy Professional/Europe (CIPP/E) og Certified Information Privacy Manager (CIPM)
• Juridiske værktøjer til at arbejde med GDPR og europæisk databeskyttelsesret i praksis
• Teoretiske og praktiske værktøjer til at lede og understøtte privacy-compliance-programmer i din egen eller andres organisation
• Viden til at rådgive om persondata, informationssikkerhed, marketing, IT, compliance, HR, produktudvikling og privacy-programmer
• Et stærkt fundament for at forstå, hvordan juridiske krav omsættes til organisatoriske processer, governance, dokumentation og løbende kontrol
• Adgang til online materiale, så du løbende kan holde dig opdateret på området

Undervisning med fokus på danske og internationale privacy-begreber

Undervisningen foregår som klasseundervisning og er som udgangspunkt på dansk. Samtidig arbejder du med både danske og engelske begreber, så du bliver fortrolig med den terminologi, der anvendes i IAPP’s certificeringer og i det internationale privacy-felt.Det er en væsentlig fordel, fordi arbejdet med databeskyttelse ofte foregår i et krydsfelt mellem dansk lovgivning, EU-ret, internationale standarder, koncernpolitikker og globale compliance-krav.

GDPR- og databeskyttelseseksperter som undervisere

På Data Protection Officer-certificeringen underviser to erfarne eksperter og praktikere inden for GDPR, databeskyttelse og privacy-programmer: Helena Vingtoft og Max Gersvang Sørensen.Helena Vingtoft er Head of Group Privacy Center of Excellence i Nexi Group og har omfattende erfaring med GDPR, databeskyttelse, compliance og privacy governance.Max Gersvang Sørensen er Managin Counsel og advokat (H) hos Gorrissen Federspiel. Han hjælper danske og udenlandske virksomheder med persondataretlige problemstillinger og Ad-tech.Sammen leder underviserne deltagerne sikkert gennem materialet og giver en grundig, intensiv og struktureret gennemgang frem mod certificeringstestene.

Undervisningsmoduler i Data Protection Officer-certificeringen

Over de to certificeringsforløb, CIPP/E og CIPM, føres du gennem 21 centrale moduler inden for europæisk databeskyttelsesret, GDPR, privacy management og ledelse af databeskyttelsesprogrammer.

CIPP/E - Certified Information Privacy Professional/Europe

• Module 1: Data Protection Laws - Introduces key European data protection laws and regulatory bodies, describing the evolution toward a harmonised European legislative framework.
• Module 2: Personal Data - Defines and differentiates between types of data, including personal, anonymous, pseudo-anonymous and special categories.
• Module 3: Controllers and Processors - Describes the roles and relationships of controllers and processors.
• Module 4: Processing Personal Data - Defines data processing and GDPR processing principles, explains the application of the GDPR and outlines the legitimate bases for processing personal data.
• Module 5: Information provision - Explains controller obligations for providing information about data processing activities to data subjects and supervisory authorities.
• Module 6: Data Subjects’ Rights - Describes data subjects’ rights, applications of rights and obligations for controllers and processors.
• Module 7: Security of Processing - Discusses considerations and duties of controllers and processors for ensuring security of personal data and providing notification of data breaches.
• Module 8: Accountability - Investigates accountability requirements, data protection management systems, data protection impact assessments, privacy policies and the role of the Data Protection Officer.
• Module 9: International Data Transfers - Outlines options and obligations for transferring data outside the European Economic Area, adequacy decisions, appropriate safeguards and derogations.
• Module 10: Supervision and Enforcement - Describes the role, powers and procedures of supervisory authorities, the composition and tasks of the European Data Protection Board, the role of the European Data Protection Supervisor, and remedies, liabilities and penalties for non-compliance.
• Module 11: Compliance - Discusses the application of European data protection law, legal bases and compliance requirements for processing personal data in practice, including employee data, surveillance, direct marketing, internet technology, communications and outsourcing.

CIPM - Certified Information Privacy Manager

• Module 1: Introduction to privacy program management - Introducerer privacy program management, herunder de ansvar, der knytter sig til ledelse og styring af et privacy-program, og accountability-begrebets rolle i arbejdet med privacy program management.
• Module 2: Privacy governance - Gennemgår centrale overvejelser ved udvikling og implementering af et privacy-program, herunder placeringen af privacy-funktionen i organisationen, rollen som Data Protection Officer, programmets omfang og charter, privacy-strategi, støtte og løbende involvering fra centrale funktioner samt privacy frameworks.
• Module 3: Applicable laws and regulations - Behandler det regulatoriske miljø, som privacy-programmet skal fungere i, herunder fælles elementer på tværs af jurisdiktioner og strategier for at tilpasse compliance-arbejdet til organisationens overordnede strategi.
• Module 4: Data assessments - Gennemgår praktiske processer for at udarbejde og anvende data inventories, data maps, gap-analyser, privacy assessments, privacy impact assessments, data protection impact assessments og leverandørvurderinger.
• Module 5: Policies - Beskriver almindelige typer af privacy-relaterede politikker, centrale elementer i politikkerne og strategier for implementering i organisationen.
• Module 6: Data subject rights - Behandler operationelle overvejelser ved kommunikation om og sikring af registreredes rettigheder, herunder privacy notices, choice and consent, indsigt, berigtigelse, dataportabilitet, sletning og retten til at blive glemt.
• Module 7: Training and awareness - Gennemgår strategier for udvikling og implementering af privacy training og awareness-programmer.
• Module 8: Protecting personal information - Behandler en helhedsorienteret tilgang til beskyttelse af personoplysninger, herunder privacy by design.
• Module 9: Data breach incident plans - Giver vejledning om planlægning og håndtering af sikkerhedshændelser og brud på persondatasikkerheden.
• Module 10: Measuring, monitoring and auditing program performance - Gennemgår almindelige metoder til monitorering, måling, analyse og audit af privacy-programmets performance.

Undervisningen er som udgangspunkt på dansk, så du både får de danske og engelske termer ind under huden.

Certificeringstest

For at blive certificeret skal du efter hvert af de to undervisningsforløb, CIPP/E og CIPM, booke tid til certificeringstest. Testene tager udgangspunkt i det materiale, du har modtaget undervisning i.Certificeringstestene er computerbaserede multiple choice-tests. De gennemføres som onlinetest hos Kryterion Testing Center. Hver test består af 90 spørgsmål, og du har 2,5 time til at besvare hver test.For at opretholde dine certificeringer skal du løbende videreuddanne dig inden for GDPR, privacy og persondata og indsamle 20 CPE-point hvert andet år. Det kan du blandt andet gøre ved at deltage i JUC’s produkter inden for persondata og databeskyttelse.Certificeringen kan desuden godkendes som obligatorisk efteruddannelse for advokater.

Målgruppe for DPO-certificeringen

DPO-certificeringen henvender sig til professionelle, der arbejder med persondata, GDPR, databeskyttelsesprogrammer, compliance eller rådgivning om behandling af personoplysninger.Certificeringen er relevant for Data Protection Officers, Data Protection Managers, advokater, virksomhedsjurister, ansatte hos offentlige myndigheder, revisorer, Legal Compliance Officers, IT-managers, Information Managers, compliance-medarbejdere og andre, der bruger, behandler, vedligeholder eller rådgiver om data.Forløbet er relevant for både private virksomheder og offentlige organisationer og for dig, der ønsker at styrke og dokumentere dine kompetencer inden for GDPR, privacy management og databeskyttelse.

Materiale til certificeringen

For hvert af de to undervisningsforløb får du adgang til et elektronisk kompendium, som du bør have læst inden undervisningen. Derudover får du udleveret relevant undervisningsmateriale på undervisningsdagene.Materialet understøtter din forberedelse til undervisningen og certificeringstestene og giver dig et fagligt grundlag for at arbejde videre med GDPR, databeskyttelse og privacy-programmer i din organisation.

Forberedelse til IAPP’s CIPP/E- og CIPM-certificeringer

Forløbet forbereder dig til IAPP’s CIPP/E- og CIPM-certificeringer. IAPP’s certificeringer er internationalt anerkendte og anvendes bredt af specialister, rådgivere, DPO’er, compliance-professionelle og ledere, der arbejder med persondata og privacy.

Tilmeld dig Data Protection Officer-certificering

Du kan tilmelde dig Data Protection Officer-certificeringen direkte her på siden. Har du spørgsmål til uddannelsen, certificeringen, målgruppen eller det faglige indhold, er du meget velkommen til at kontakte Alexander Hultberg fra JUC.Vi ser frem til at byde dig velkommen på Data Protection Officer-certificeringen.