Certified Data Privacy Solutions Engineer

Gedurende deze training leer je technische maatregelen te ontwikkelen, te implementeren en te beoorden ten behoeve van de bescherming van persoonsgegevens. Meer specifiek leer je:

• Data Privacy Impact Assessments (DPIA) vanuit een technisch oogpunt uit te voeren
• maatregelen met betrekking tot dreigingen, aanvallen en kwetsbaarheden, gerelateerd aan privacy, inclusef encryptie, hashing, pseudonimisering en anonimisering te implementeren
• persoonsgegevens te inventariseren en classificeren

De training en certificering is een aanrader voor IT en privacy professionals die de juiste kennis en vaardigheden willen ontwikkelen om persoonsgegevens adequaat te beschermen/beveiligen. Hierbij wordt gedacht aan onder andere: CISO’s, IT (security) managers, managers informatiebeveiliging, systeem en netwerk engineers, applicatiemanagers, informatiemanagers, functioneel beheerders, IT risicomanagers, IT auditors, software engineers, software ontwikkelaars, gegevens analisten, privacy engineers en privacy analisten, (Data) Privacy & Security Officers, privacy solutions architecten, Data Protection Officers (DPO), Privacy Officers (PO), Functionarissen Gegevensbescherming (FG), compliance officers, consultants en alle ander professionals die (mede) verantwoordelijk zijn voor de veiligheid van persoonsgegevens.

DOMEIN I – PRIVACY GOVERNANCE

• Governance
• Personal data and information
• Privacy laws and standards across jurisdictions
• Privacy documentation (e.g., policies, guidelines)
• Legal purposes, consent and legitimate interest
• Data subject rights

• Management
• Roles and responsibilities related to data
• Privacy training and awareness
• Vendor and third-party management
• Audit process
• Privacy incident management

• Risk Management
• Risk management process
• Data Privacy Impact Assessment (DPIA)
• Threats, attacks, and vulnerabilities related to privacy

DOMEIN II – PRIVACY ARCHITECTURE

• Infrastructure
• Technology stacks
• Cloud-based services
• Endpoints
• Remote access
• System hardening

• Applications and software
• Secure development lifecycle (e.g., Privacy by Design)
• Applications and software hardening
• API’s and services
• Tracking technologies

• Technical privacy controls
• Communication and transport protocols
• Encryption, hashing, and de-identification
• Key management
• Monitoring and logging
• Identity & Access Management (IAM)

DOMEIN III – DATA LIFECYCLE

• Data purpose
• Data inventory and classification (e.g., tagging, tracking)
• Data quality and accuracy
• Dataflow and usage diagrams
• Data use limitation
• Data analytics (e.g. aggregation, Artificial Intelligence (AI), machine learning, big data)

• Data persistence
• Data minimization (e.g. de-identification, anonymization)
• Data migration
• Data storage
• Data warehousing (e.g. data lake)
• Data retention and archiving
• Data destruction

De training wordt op HBO/Bachelor werk- en denkniveau gegeven.

Het officiële CDPSE examen van ISACA test jouw kennis van de volgende domeinen met bijbehorende wegingsfactoren voor het examen:

• Domein I – privacy governance (34%)
• Domein II – privacy architecture (36%)
• Domein III – data lifecycle (30%)

Wanneer je wilt deelnemen aan het examen dien je 5 jaar werkervaring te hebben in 2 CDPSE examendomeinen. Wanneer je in het bezit bent van één van de volgende ISACA certificaten, te weten CISA, CISM, CGEIT, CRISC, CSX-P of FIP (IAPP), dan kan je volstaan met 3 jaar werkervaring.
Het Engelstalige CDPSE examen van ISACA bestaat uit 120 multiple choice vragen die je in 3,5 uur moet beantwoorden. Je dient 450 punten (van de 800 in totaal) te behalen om te slagen voor het examen.
Je certificaat is 3 jaar geldig. Om jouw certificaat te behouden, moet je minimaal 120 PE-uren behaald hebben in deze 3 jaar. Houders van een ISACA certificering ontvangen 2 PE punten (CPE credits) voor elk examenuur van deze training.