Privacy - Wat niemand over je mag weten

Personeel voorbereiden op GDPR

10-04-2017, 07:50 door Anoniem, 8 reacties
Beste dames en heren,

Met de aankomende wetswijziging (AVG) willen we binnen onze organisatie een of enkele privacy officer(s) aanstellen die met de organisatie gaan werken aan compliancy. Denk hierbij aan de standaard zaken zoals het uitvoeren van PIA's, afhandelen van datalekken, adviseren, inventariseren van datastromen, etc.

Nu kwam ik de training CIPP/E en CIPM van de IAPP tegen wat me een prima startpunt leek. Wat is jullie ervaring met deze training? Zijn er misschien andere trainingen die beter zijn geschikt?
Reacties (8)
10-04-2017, 11:21 door Anoniem
Mijn ervaring is dat die trainingen wel een goede basis vormen, maar niet noodzakelijk zijn als je de goede mensen aan trekt. Het bedrijfsleven hangt veel aan certificaten waarna je ook goed in de markt ligt. De overheid let meer op bewezen diensten, kennis en kunde en niet zozeer op het papiertje. Echter, zij trekken vaak wel de verkeerde mensen aan waardoor ze in het nieuws komen met negatieve ervaringen.

Mijns inziens ligt de basis van de GDPR implementatie en het onderhoud er van in 3 zaken: kennis van en ervaring met wet- en regelgeving, bewustwording onder de medewerkers en directie en het goed inrichten van de PDCA-cyclus. Velen met bestuurskundige kennis en kennis van wet- en regelgeving komen heel ver als privacy officer. Als je de taal spreekt en verstaat, is een opleiding als CIPP/E of CIPM geen investering die meer oplevert dan hij kost
07-06-2017, 13:04 door TV
Misschien kan de HAN (Hogeschool van Arnhem en Nijmegen) je van dienst zijn met de cursussen Data Protection Officer Foundation en -Practitioner?

Cursus Foundation: https://www.han.nl/werken-en-leren/studiekeuze/cursus/data-protection-officer-foundation/
Cursus Practitioner: https://www.han.nl/werken-en-leren/studiekeuze/cursus/data-protection-officer-practitioner/

De Foundation legt met name een theoretische basis m.b.t. de AVG; de Practitioner laat je de praktische vertaalslag maken naar je eigen bedrijf/organuisatie met een Plan van Aanpak.
08-06-2017, 08:38 door Anoniem
Het halen van bijv. CISSP is vooral handig als je veel triviale kennis nodig hebt. Dit is een businessmodel dat afdwingt dat je steeds (dure) trainingen moet volgen om maar je CISSP status te behouden.
Het is veel belangrijker dat je mensen zich bewust laat worden van alle gevaren en dat je privacy en security as design invoert. Het is leuk als je weet dat er OSI levels bestaan, maar dat helpt je niet bij de mensen de niks met IT hebben. En dat zijn vaak wel de oorzaken van datalekken.
Als je conceptueel kennis nodig hebt die je ook uit kunt leggen aan alle medewerkers dan zou ik de https://www.ou.nl/web/open-universiteit/-/IB1802_Security-en-IT gaan doen.
08-06-2017, 09:59 door [Account Verwijderd]
[Verwijderd]
08-06-2017, 11:21 door Anoniem
De vraag gaat over CIPP/E en CIPP/M , niet over CISSP..

De opleiding is zeker een goede basis, maar praktijkervaring is wel noodzakelijk. Met alleen theorie kom je er niet.
Tijdens de training leer je vooral de theorie, niet zozeer hoe je de zaken die je noemt moet gaan uitvoeren
14-03-2018, 22:06 door Anoniem
Weet iemand welk boek je voor CIPP/E examen nodig hebt en hoe je het beste het examen kunt aanvragen zonder een training te hoeven volgen?
19-03-2018, 12:49 door SecurePrivacy
Door Anoniem: Weet iemand welk boek je voor CIPP/E examen nodig hebt en hoe je het beste het examen kunt aanvragen zonder een training te hoeven volgen?

Het officiële CIPP/E boek dat gebruikt wordt door de IAPP is "European Data Protection, law and practice".
ISBN: 978-0-9983223-5-3
19-03-2018, 14:36 door Anoniem
Ik vond de CIPP/E training erg nuttig (maar ik had hem ook van een oud-CBPmedewerker). Het knoopte al mijn fragmentjes kennis aan elkaar. Ik heb ook CIPT gedaan (Certified information privacy technologist), maar die viel ontzettend tegen, en was erg amerikaans en heel basic (wat is sql injection?). Het tentamen daarentegen was echt een monster. Het examen van CIPP/e is ook wel pittig, maar te doen als je goed leert. Wel raad ik aan, als je niet al helemaal in de wetgeving zit, de cursus erbij te doen, alleen al om de leertips.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.