CIPP/E - Avrupa Veri Koruma

CIPP/E

“NEDİR?”

YASA VE YÖNETMELİKLER

CIPP/E sertifikasına sahip olmak, bulunduğunuz yargı alanı veya yasal düzen içinde kişisel veri gizliliği ile ilgili yasa, yönetmelik ve standartları bildiğinizi teyit eder.

Aşağıda belirtilen çalışma alanlarından sorumlu olanlar için uygundur:
  • Hukuk
  • Uyum
  • Bilişim yönetimi
  • Veri yönetişimi
  • İnsan Kaynakları

Bu program, kişisel veri gizliliği ile ilgili kritik kavramlar hakkında bilgi vermekle beraber, CIPP/E sertifikasyon sınavı ile de birleştirilmiş, güçlü ve etkileşimli bir eğitim fırsatı sunmaktadır. Tam olarak sertifikasyon sınavına hazırlık kursu olmasa da, program, sertifika almayı planlayan profesyoneller için uygun olduğu kadar, veri koruma konusunda bilgilerini derinleştirmek isteyenler için de faydalıdır. Hem eğitim hem de sınav, aynı bilgi tabanı üzerine kuruludur.

  • Modül 1 - Kişisel Veri Koruma Yasaları: Uyumlu bir yasal çerçeve oluşturmaya yönelik evrimsel süreci tarif ederek, önemli Avrupa kişisel veri koruma yasaları ile düzenleyici organları tanıtmaktadır.
  • Modül 2 - Kişisel Veri: GDPR’a konu veri tiplerini (kişisel, anonim, sözde anonim, özel kategoriler) tanımlar ve aralarındaki farkları açıklar.
  • Modül 3 - Kontrolör ve İşleyiciler: GDPR tarafından tanımlandığı şekliyle, kontrolörlerin ve işleyicilerin rollerini ve ilişkilerini tarif eder.
  • Modül 4 - Kişisel Verilerin İşlenmesi: Kişisel veri işleme ve GDPR işlem ilkelerini tarif eder. Ayrıca GDPR’ın uygulamalarını açıklar ve kişisel verileri işlemek için gerekli olan meşru zeminin çerçevesini çizer.
  • Modül 5 - Bilgi Sağlama: GDPR’da belirtildiği üzere veri sahiplerine ve düzenleyici otoritelere kişisel veri işleme aktiviteleriyle ilgili bilgi sağlama konusunda kontrolörün yükümlülüklerini açıklar.
  • Modül 6 - Veri Sahipleri Hakları: GDPR’da belirtildiği üzere, kişisel veri sahiplerinin haklarını, hakların uygulanmasını, kontrolörlerin ve veriyi işleyenlerin yükümlülüklerini tarif eder.
  • Modül 7 - İşlem Güvenliği: Kişisel verilerin güvenliğinin sağlanması ve GDPR şartnamelerine uygun olarak veri ihlallerinin bildirimini sağlamak için kontrolörlerin ve veriyi işleyenlerin önemlerini ve sorumluluklarını ele alır.
  • Modül 8 - Hesap Verebilirlik: Veri koruma yönetim sistemleri, veri koruma etki değerlendirmesi, veri koruma politikaları ve Veri Koruma Görevlisi’nin rolünün gereksinimlerini inceler.
  • Modül 9 - Sınır Ötesi Veri Transferleri: Avrupa Ekonomik Birliği dışına yapılan veri transferlerinde GDPR tarafından tanımlanan seçenekleri ve zorunlulukları belirtir. Bunlar içinde kararların ve uygulanan koruma önlemlerinin uygunluğu ve istisnalar yer almaktadır.
  • Modül 10 - Gözetim ve Yaptırım: Düzenleyici otoritenin rolünü, yetkisini ve prosedürlerini, Avrupa Veri Koruma Kurulu’nun görev ve oluşumunu, Avrupa Veri Koruma Gözetmeni rolünü ve GDPR’da belirtildiği üzere, olası uyumsuzluk durumu halinde çözümleri, yükümlülükleri ve cezaları tarif eder.
  • Modül 11 - Uyum: Pratikteki kişisel veri işleme (çalışanların çalışan verisini işlemeleri, denetim/gözetim, doğrudan pazarlama, internet teknolojisi, iletişim ve dış kaynak kullanımı) ile ilgili Avrupa veri koruma kanunu uygulamalarını, hukuki dayanaklarını ve uyum gereksinimlerini ele alır.