La CIPP/E™ (Certification Information Privacy Professional / Europe) est une certification européenne proposé par l’IAPP. Cette certification atteste que les connaissances élémentaires du droit européen sur la protection des données à caractère personnel sont acquises et que le corpus légal et réglementaire est maitrisé. L’ouvrage « Determann’s Guide to Data Privacy Law, International Corporate Compliance » proposé par Lothar Determann constitue une excellente synthèse en matière de « Data Privacy Law ». C’est un bon point de départ pour bâtir la feuille de route du DPO. Ce livre, en anglais est une bonne préparation pour les examens de certification, aussi bien CIPP/E que CIPM. Les nouveautés du programme de l'examen du CIPP/E sont disponibles ici.

Guide de lecture

Le livre n’est pas une concaténation des lois locales, différentes suivant les pays ou même les Etats pour les Etats-Unis. Rappelons à ce sujet, que même dans le cadre européen du GDPR/RGPD, les lois nationales adressent certains points de manière différentes dans le cadre des marges de manœuvre nationales prévues par le règlement. A ce sujet, le livre blanc proposé par Baker McKenzie « Global Privacy Handbook » référence les lois de plus de 50 pays. Des exemples de régulations sont abordés tout au long du livre, en particulier le GRPR/RGPD européen mais d’autres lois comme la CCPA (California Consumer Privacy Act).

Le Determann se focalise sur la mise en conformité dans le domaine des données à caractère personnel. C’est un support très utile pour traiter les cas suivants :

• Rédaction d’une politique « Data Privacy ».
• Réponse à un incident.
• Utilisation de services Cloud.
• Mise en place d’une fonction DPO.
• Mise en œuvre de mécanismes de conformité sur transfert de données.
• Due diligence fusions et acquisitions.
• Déploiement d’outils de surveillance.
• Déploiement de campagnes marketing ciblées.
• Conception d’un nouveau produit.
• Sensibilisation du management.

Sujets traités

Le livre est organisé de la manière suivante :

• Définition des termes et concepts fondamentaux. Par exemple, les approches américaines et européennes en matière de données personnelles sont analysées.
• Mise en œuvre du programme de conformité : les fonctions (DPO, CPO…), les tâches à prévoir, les priorités.
• Mécanisme de transferts de données. Par exemple dans le cadre du GDPR/RGPD, les Binding Corporate Rules, le Privacy Shield entre l’Union Européenne et les Etats-Unis (invalidé par la CJUE), les contrats types.
• La documentation et les conseils de rédaction en fonction du contexte et des objectifs visés (notices d’information, recueil de consentement, contrats, notifications aux régulateurs …).
• Mise à jour et audit des programmes de conformité.
• Un chapitre entier « Data Privacy A to Z » développe les aspects importants liés à différents domaines, par exemple les contrats fournisseurs, les campagnes de marketing, la rétention des données ou encore le Brexit.
• Check-list organisée sous forme de questions pour concevoir et évaluer son programme de conformité, par exemple les AIPD.

  Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :