CIPP/E-training consists of the following modules compiled by IAPP:
Module 1: Data protection laws
Introduces key European data protection laws and regulatory bodies, describing the evolution toward a harmonised legislative framework.
Module 2: Personal data
Defines and differentiates between types of data as defined by the GDPR, including personal, anonymous, pseudonymous and special categories.
Module 3: Controllers and processors
Describes the roles and relationships of controllers and processors as defined by the GDPR.
Module 4: Processing personal data
Defines data processing and GDPR processing principles, explains the application of the GDPR and outlines the legal grounds for processing personal data.
Module 5: Data subject rights
Describes data subject rights, applications of rights, and controller and processor obligations as set out in the GDPR.
Module 6: Information provision obligations
Explains controller obligations for providing information about data processing activities to data subjects and supervisory authorities as set out in the GDPR.
Module 7: International data transfers
Outlines options and obligations under the GDPR for transferring data outside the European Economic Area, including adequacy decisions and appropriate safeguards and derogations.
Module 8: Compliance considerations
Discusses the applications of European data protection laws, legal bases and compliance requirements for processing personal data in practice, including employers processing employee data, surveillance, direct marketing, and internet technology and communications.
Module 9: Security of processing
Discusses considerations and duties of controllers and processors for ensuring security of personal data and GDPR specifications for providing notification of data breaches.
Module 10: Accountability
Investigates accountability requirements, including data protection management systems, data protection impact assessments, data protection policies and the role of the data protection officer.
Module 11: Supervision and enforcement
Describes the role, powers and procedures of supervisory authorities; the composition and tasks of the European Data Protection Board; the role of the European Data Protection Supervisor; and remedies, liabilities and penalties for noncompliance as set out in the GDPR.
Osallistujien palautetta edellisiltä toteutuskerroilta:
“Tobias oli erinomainen luennoitsija, osasi tuoda asiat esiin ei-juristille myös.”
Kouluttajat
Tobias Bräutigam, Partner, Bird & Bird Asianajotoimisto Oy
Tobias Bräutigam on yksi Euroopan johtavista tietosuoja-asiantuntijoista, ja hän vetää Bird & Birdin Helsingin toimiston Tietosuoja ja yksityisyyden suoja –ryhmää. Tobias on avustanut asiakkaitaan laajoissa GDPR-projekteissa, jotka ovat sisältäneet muun muassa globaalien tiedonhallintastrategioiden käyttöönottoa sekä paikallisen tietosuojalainsäädännön mukaisten compliance-ohjelmien kehittämistä. Ennen siirtymistään Bird & Birdille vuonna 2016 hän toimi senior legal counselina Microsoftin ja Nokian palveluksessa vastaten yritysten tietosuojasta globaalisti. Tobias on toiminut IAPP:ssä lukuisten eri toimielinten jäsenenä (mm. European Advisory Board), ja on tällä hetkellä IAPP:n juristeista koostuvan asiantuntijalautakunnan jäsen (Privacy Bar Section Advisory Board). Syksyllä 2020 Tobias nimitettiin tietosuojavaltuutetun toimiston asiantuntijalautakunnan varajäseneksi. Hän toimii informaatio-oikeuden dosenttina kahdessa eri yliopistossa ja kirjoittaa säännöllisesti alan tieteellisiin julkaisuihin.
Riku Rauhanen, Senior Associate, Bird & Bird Asianajotoimisto Oy
Riku Rauhanen on tietosuojaan ja kaupallisiin sopimuksiin erikoistunut lakimies, joka työskentelee Bird & Birdin Helsingin toimiston Commercial-ryhmässä. Riku on avustanut kotimaisia ja kansainvälisiä asiakkaita tietosuojaan liittyvissä toimeksiannoissa, GDPR-projekteissa sekä kaupallisten sopimusten laatimisessa ja neuvottelemisessa.
Ennen siirtymistään Bird & Birdille Riku toimi muutaman vuoden ajan Fortum Oyj:n Legal Counselina ja Privacy Officerina. Fortumilla Riku vastasi Fortumin kuluttajaliiketoiminnan tietosuojasta globaalisti. Lisäksi Riku oli mukana vetämässä Fortumin globaalia GDPR-projektia ennen kuin GDPR:ää alettiin soveltaa. Tietosuojaan liittyvien lakiasioiden lisäksi Riku myös neuvotteli Fortumilla paljon kaupallisia sopimuksia ja vastasi SmartLiving-liiketoimintayksikön kaikista lakiasioista.
Add event to your calendar
