Moderne privacywet- en regelgeving verplicht organisaties om privacy by design en by default te implementeren in IT-systemen, netwerken en applicaties. U bent naast organisatorische maatregelen namelijk ook verplicht persoonsgegevens met passende technische maatregelen te beschermen. Om hieraan te voldoen, moeten privacyprofessionals samenwerken met softwareontwikkelaars, systeem- en netwerkingenieurs, applicatie- en databasebeheerders en projectmanagers om dataprivacy- en beschermingsmaatregelen in te bouwen in nieuwe en bestaande IT omgevingen.
De CDPSE training is gericht op de validatie van de technische vaardigheden en kennis die nodig zijn om uitgebreide maatregelen voor dataprivacy te kunnen beoordelen, bouwen en implementeren. CDPSE gecertificeerde professionals helpen het hiaat in technische privacyvaardigheden op te vullen, zodat uw organisatie over competente technische privacy specialisten beschikt die in staat zijn om oplossingen te bouwen en implementeren waarmee risico's worden beperkt en efficiëntie verbeterd.
Ter voorbereiding op de training ontvangt u al bij inschrijving het officiële ISACA CDPSE studiemateriaal inclusief oefenvragen. Zo komt u beter voorbereid binnen in de klassikale training en kunt u op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen.
Onze CDPSE training is klassikaal maar desgewenst ook Live Online bij te wonen. U volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen wanneer u dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf uw eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag u deze op een later tijdstip kosteloos nogmaals klassikaal bij ons bijwonen.
Examen en certificering
Deze training bereidt u voor op het CDPSE examen van ISACA. Dit examen kan het gehele jaar worden afgenomen op diverse locaties in Nederland, waaronder ook bij TSTC.
Er gelden geen toelatingseisen voor examendeelname. Wel dient u over voldoende relevante praktijkervaring te beschikken om de CDPSE titel bij een succesvol resultaat te mogen voeren. Voldoet u nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat u geslaagd bent voor het examen.
Voor wie is de CDPSE training geschikt?
Consultants, Data Analysten, Data Scientists, Privacy Architecten, Compliance- en Privacy Officers, IT Project Managers, Privacy Adviseurs en -Consultants, Privacy Analysten en -Engineers, Privacy Solutions Architecten, Software Engineers
Duur training
4 dagen klassikaal
Globale inhoud
De CDPSE training en het examen bestaan uit onderstaande drie ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de Data Privacy Solutions Engineer.
Domein 1 - Privacy governance (Governance, Management & Risk Management)
Privacygovernance omvat de privacygebieden management en risicomanagement. Privacy governance activiteiten zorgen ervoor dat alle persoonlijke informatie binnen de onderneming wordt geïdentificeerd en beheerd in overeenstemming met de wettelijke vereisten, beleid, procedures, richtlijnen en rechten van betrokkenen. Dit domein gaat ook in op privacyrollen en verantwoordelijkheden, leveranciers- en third-party management, het uitvoeren van een Privacy Impact Assessment (PIA) en het risicomanagementsproces waarmee privacybedreigingen, aanvallen en kwetsbaarheden kunnen worden geidentificeerd.
Governance
- Personal data and information
- Privacy laws and standards across jurisdictions
- Privacy documentation (e.g., policies, guidelines)
- Legal purposes, consent and legitimate interest
- Data subject rights
Management
- Roles and responsibilities related to data
- Privacy training and awareness
- Vendor and third-party management
- Audit process
- Privacy incident management
Risk Management
- Risk management process
- Data Privacy Impact Assessment (DPIA)
- Threats, attacks, and vulnerabilities related to privacy
Domein 2 - Privacy Architecture
Met data privacy als belangrijk compliance focuspunt, dienen privacyarchitecten hun aandacht te verschuiven naar een bredere infrastructuurarchitectuur die de volgende onderdelen omvat:
- Gegevensbescherming
- Gegevensbeheer
- Data Privacy
Het doel van dit domein is om te kunnen waarborgen dat de privacy engineer begrijpt hoe systemen, technologieën, protocollen en gegevensbescherming methodologieën holistisch bijdragen aan de data privacy architectuur, en de overwegingen die nodig zijn bij het maken van beslissingen op het gebied van technologie, infrastructuur, gegevensbescherming, risicobeheer en beslissingen over informatiebeveiliging.
Infrastructure
- Technology stacks
- Cloud-based services
- Endpoints
- Remote access
- System hardening
Applications and software
- Secure development lifecycle (e.g., Privacy by Design)
- Applications and software hardening
- API's and services
- Tracking technologies
Technical privacy controls
- Communication and transport protocols
- Encryption, hashing, and de-identification
- Key management
- Monitoring and logging
- Identity & Access Management (IAM)
Domein 3 - Data Lifecycle
Er zijn veel processen betrokken bij de creatie en verzameling van data. Dit domein schetst hoe gegevens worden beheerd in de gehele "aanmaken, lezen, bijwerken en verwijderen" data lifecycle. Verder wordt er getoetst op wetten en richtlijnen over de opslag en vernietiging van gevoelige gegevens zoals persoonlijk identificeerbare informatie en persoonlijke gezondheids informatie.
Data purpose
- Data inventory and classification (e.g., tagging, tracking)
- Data quality and accuracy
- Dataflow and usage diagrams
- Data use limitation
- Data analytics (e.g., aggregation, Artificial Intelligence (AI), machine learning, big data)
Data persistence
- Data minimization (e.g., de-identification, anonymization)
- Data migration
- Data storage
- Data warehousing (e.g., data lake)
- Data retention and archiving
- Data destruction
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| 6, 7, 13 & 14 juni 2024 | Regio Utrecht | Inschrijven |
| 7, 8, 28 & 29 november 2024 | Regio Utrecht | Inschrijven |
| In overleg | Veenendaal & Live Online | Inschrijven |
Cursisten over deze cursus:
Geen testimonials gevonden.
