Sertifioi tietosuojaosaamisesi!

Privacy Pro -koulutus valmentaa sinut kansainvälisen tietosuojayhteisön IAPP:n CIPP/E ja CIPM sertifiointikokeisiin.

International Association of Privacy Professionals (IAPP) on maailman suurin tietosuoja-ammattilaisten järjestö, jonka tehtävänä on kehittää tietosuoja-asiantuntemusta maailmanlaajuisesti. IAPP:n tietosuojasertifioinnit täyttävät kansainvälisesti tunnustetun ISO 17024: 2012 vaatimusstandardin ja ovat tietosuojaosaajien keskuudessa arvostettuja.

 

CIPP/E-sertifikaatti (Certified Information Privacy Professional, Europe) on maailman ensimmäinen tietosuoja-asiantuntijoiden sertifikaatti. CIPP/E-sertifiointi edellyttää asiantuntijalta sekä laajojen tietosuoja-asiakokonaisuuksien että tietosuojalainsäädännön ja sen soveltamiskäytäntöjen perusteellista hallintaa.

 

Mitä opit?

  • Johdatus eurooppalaiseen tietosuojaan ja lainsäädäntökehykseen
  • Henkilötieto käsitteenä, pseudonyymisoidut henkilötiedot ja anonymisointi sekä erityiset henkilötietoryhmät
  • Rekisterinpitäjän ja käsittelijän roolit ja vastuut
  • Henkilötietojen käsittelyä ohjaavat periaatteet ja käsittelyperusteet
  • Rekisteröidyn oikeudet
  • Informointivelvoitteet
  • Kansainväliset tietojen siirrot
  • Compliance -vaatimukset
  • Tietoturva
  • Osoitusvelvollisuus – periaatteet, vaikutustenarviointi, käsittelykuvaukset ja tietosuojavastaavan rooli ja tehtävät
  • Viranomaiset ja valvonta

 

CIPM (Certified Information Privacy Manager) -sertifikaatti antaa sinulle valmiudet kehittää ja organisoida tietosuojaa omassa organisaatiossasi. Opit, kuinka organisaatiosi tarpeista lähtevä kokonaisvaltainen tietosuojaohjelma rakennetaan, ja kuinka ohjelmaa ylläpidetään ja kuinka sitä johdetaan koko sen elinkaaren ajan.

 

Mitä opit?

  • Johdatus tietosuojaohjelman hallintaan
  • Tietosuojan ohjaus
  • Sääntelykehys
  • Tietosuoja-arvioinnit
  • Tiedon suojaaminen hallinnollisin ja teknisin toimenpitein
  • Politiikat ja ohjeistukset
  • Tietosuojaohjelman mittaaminen, valvonta ja auditointi
  • Koulutus ja tietoisuus
  • Rekisteröidyn oikeudet ja niiden toteuttaminen
  • Henkilötietojen tietoturvaloukkausten hallinta

Koulutuksen hintaan kuuluvan sertifiointikokeen voit suorittaa vuoden sisään koulutuksesta. Kokeita järjestetään Pearson VUE -testikeskusten tiloissa eri puolella Suomea, löydät testikeskukset täältä. Paikan päällä suoritettavan kokeen muistilista tässä. Voit suorittaa kokeen itsellesi sopivana ajankohtana ja halutessasi voit suorittaa kokeen myös etänä, lue lisää etänä suorittamisesta täältä. Pearson VUE:n toimistomaksu (65€) ei sisälly kokeen hintaan. Usein kysytyt kysymykset: FAQ

Koulutuksen materiaalit ja sertifiointikoe ovat englanniksi, opetus pidetään suomeksi.

Voit valita myös yksittäiseen sertifikaattiin valmistavan CIPP/E tai CIPM -valmennuksen.

Ilmoittaudu yksittäiseen sertifikaattivalmennukseen ja lue lisää:

Certified Information Privacy Professional/Europe (CIPP/E) 2.-3.3.2026

Certified Information Privacy Manager (CIPM) 9.-10.4.2026

CIPP/E -kurssin kouluttaja

Tolvanen Heikki

Heikki Tolvanen

Chief Legal Engineer

PrivacyDesigner

Heikki Tolvasella on laajaa kokemusta niin tietojenkäsittelystä ja koodaamisesta kuin juridiikasta. Hän on työskennellyt sekä rekisterinpitäjien että henkilötietojen käsittelijöiden palveluksessa. Heikki toimii Chief Legal Engineerinä PrivacyDesignerilla, joka tarjoaa tietosuojan hallinnointialustaa erilaisille organisaatiolle. Heikillä on perusteellinen ymmärrys eri maiden sekä eurooppalaisesta tiesuojasääntelystä, tietosuojaohjelmien organisoinnista ja johtamisesta ja keskeisistä tietosuojakäytännöistä. Ennen siirtymistä PrivacyDesignerille, Heikki vastasi kahden suuren yrityksen Fortumin ja S-Groupin tietosuojaohjelmien kehityksestä, johtamisesta ja toteutuksesta.

”Erittäin osaava ja asiantunteva kouluttaja. Persoonallinen ote koulutuksen vetämisessä, joka teki muutoin pitkistä päivistä ja vaikeasta aiheesta mielenkiintoisen ja keskittymisen pysymään itse asiassa. Havainnollisti hyvin käsiteltäviä aihepiirejä esimerkkien avulla.”

”Myös materiaalien ulkopuolelta Heikiltä löytyneet case-esittelyt olivat mielenkiintoisia ja tukivat koulutusmateriaalia/koulutusta.”

”Selvästi erittäin perillä tietosuojan ajankohtaisista asioista, toi syvyyttä IAPP:n materiaalipakettien tietoihin ja avasi kiitettävästi mm. evästeasioita.”

”Aivan paras ihana Heikki <3 Niin älyttömän kova tietotaito, kaikki vastaukset kuin apteekin hyllyltä ja kaikki keissit osasi ulkoa etu- ja takaperin. Myös erittäin mielenkiintoinen ja hauska luennoitsija, jaksoi hyvin kuunnella neljä päivää ja olisi jaksanut vielä pidempäänkin.”

CIPM -kurssin kouluttaja

Mikko Viemerö

CIPP/E, CIPM, CIPT, Tietosuojavastaava

SOK

Mikko on sertifioitu tietosuojan ja tietoturvan ammattilainen sekä kokenut kouluttaja. Yli kymmenen vuoden työuransa aikana Mikko on kartuttanut kokemusta tietosuojan hallinnoinnista niin inhouse-näkökulmasta kuin konsultin roolissakin.

Mikon työtehtäviin kuuluu mm. tietosuojaohjelman tukeminen, riskiarvioinnit, henkilötietojen käsittelyn valvonta sekä sisäiset koulutustehtävät. Tietosuojavastaavana hän on toiminut vuodesta 2018.

”Erilainen näkökulma asiaan ja osasi myös kertoa monipuolisesti ja mielenkiintoisesti asioista.”

”Rauhallinen ja selkeä ulosanti ja viesti tuli perille hyvin.”

”Mikko oli asiantunteva ja osaava kertomaan sisällöstään. Hänen huomiot ja esimerkit olivat loistavia.”

”Sopivan käytännönläheinen lähestymiskulma asiaan.”

Ohjelma

Tulosta

Certified Information Privacy Professional/Europe (CIPP/E)

8.30 Enrolment and morning coffee at the seminar venue
9.00 Welcome! Start of the training day
10.30 – 10.45 Coffee break
12.00 – 13.00 Lunch
14.15 – 14.30 Afternoon coffee
16.00 Summary and closure of the training day
Data Protection Laws
  • Privacy versus data protection
  • Types of privacy
  • The European Union and the Council of Europe
  • The Charter of Fundamental Rights of the EU and the European Convention on Human Rights
  • The Court of Justice of the EU and the European Court of Human Rights
  • Data protection: dawn of a new age (1950s–1980s)
  • The privacy tug of war (right to privacy vs. freedom of speech)
  • Data protection laws; an evolving harmonised approach: 1980–2015
  • EU institutions
  • Data Protection Directive and the GDPR
  • The interplay between the ePrivacy
  • Directive and the GDPR
Personal Data
  • Four-step test (to identify personal data)
  • Anonymous and pseudonymous data
  • Special categories of data
Controllers and Processors
  • Data protection roles
  • Controller definition
  • Joint controller definition
  • Processor definition
  • Processor contracts
Processing Personal Data
  • Definition of data processing
  • Processing principles
  • Territorial scope of the GDPR
  • Material scope of the GDPR
  • Lawful grounds for processing
  • Consent
  • Consent from children
  • Legitimate interests
  • Special categories
Data Subject´s Rights
  • Access
  • Rectification
  • Data portability
  • Erasure and the right to be forgotten
  • Restriction of processing
  • Right to object to processing
  • Profiling and decisions based on automated processing
Information Provision Obligations
  • Definition of privacy notice
  • Transparency principle
  • Direct collection
  • Indirect collection
  • Layered online privacy notices
International Data Transfers
  • Definition of adequacy
  • Adequacy decisions
  • Brexit
  • Appropriate safeguards
  • Binding corporate rules
  • Derogations
  • Restrictions
  • Information from controllers to data subjects
Compliance Considerations
  • Processing employee personal data
  • Surveillance
  • Direct marketing
  • Internet technology and communications
Security of Processing
  • Security vs. data protection
  • Attributes of security controls
  • What does the GDPR say?
  • Protection mechanisms
  • The controller-processor relationship
  • Data breach notification
  • NIS Directive
Accountability
  • Definition of accountability
  • Data protection by design and data
  • protection by default
  • Data protection impact assessment
  • Data protection policy
  • Controller and processor records
  • Role of the DPO
  • Tasks and responsibilities related to the DPO
  • Obligation to designate a representative in the EU
Supervision and enforcement
  • The SA role
  • SA powers
  • SA procedures
  • The European Data Protection Board
  • The European Data Protection
  • Supervisor
  • Remedies, liabilities and penalties
  • Administrative fines
We reserve the right to change the programme.

Certified Information Privacy Manager (CIPM)

8.30 Enrolment and morning coffee
9.00 Welcome! Start of the training day
10.30 – 10.45 Coffee break
12.00 – 12.45 Lunch
14.15 – 14.30 Afternoon coffee
16.15 Summary and closure of the training day
Module 1: Introduction to privacy program management
  • Identifies privacy program management responsibilities and describes the role of accountability in
    privacy program management.
Module 2: Privacy program framework: privacy governance
  • Examines considerations for developing and implementing a privacy and data protection program, including the position of the privacy function, role of the data protection officer, program scope and charter, privacy strategy, privacy frameworks, and support and ongoing involvement of key functions.
Module 3: Privacy program framework: applicable laws and regulations
  • Discusses the regulatory environment, common elements across jurisdictions and strategies for aligning compliance
    with organizational strategy.
Module 4: Privacy operational life cycle – assess: data assessments
  • Relates practical processes for creating and using data inventories/maps, gap analyses, privacy assessments, privacy
    impact assessments/data protection impact assessments, and vendor assessments.
Module 5: Privacy operational life cycle – protect: protecting personal information
  • Examines a holistic approach to protecting personal information through privacy and security controls and privacy by design. Also explores risks associated with the use of artificial intelligence.
Module 6: Privacy operational life cycle – protect: policies
  • Describes common types of privacy- and data-protection-related policies, outlines components and offers strategies
    for implementation.
Module 7: Privacy operational life cycle – sustain: monitoring and auditing program performance
  • Relates common practices for monitoring, measuring, analyzing and auditing privacy program performance.
Module 8: Privacy operational life cycle – sustain: training and awareness
  • Outlines strategies for developing and implementing privacy training and awareness programs.
Module 9: Privacy operational life cycle – respond: data subject rights
  • Discusses operational considerations for communicating and ensuring data subject rights, including privacy notice,
    choice and consent, access and rectification, data portability, and erasure.
Module 10: Privacy operational life cycle – respond: data breach incident plans
  • Provides guidance on planning for and responding to a data security incident or breach.
We reserve the right to change the programme.

Hinnat

Yksityinen sektori4250 €
Julkinen sektori3950 €
Juristiliiton jäsen3750 €

Hintoihin lisätään alv 25,5 %. Hinta sisältää yhden osallistumisen sertifiointikokeeseen. Kokeeseen tulee osallistua vuoden sisällä koulutuksesta.

Osallistuminen sisältää sähköiset materiaalit sekä kahvi- ja lounastarjoilut koulutuspäivien aikana.

Yhteyshenkilöt

Puhuja

Koulutusten asiakaspalvelu

koulutus@almainsights.fi

010 665 9995

Paikka

Helsinki