13 syys Tietosuojavastaava Jari Ala-Varvi on suorittanut CIPP/E -sertifioinnin
Opsec Oy:n tietosuojavastaava Jari Ala-Varvi on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin.
CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuoja-ammattilaisille ympäri maailman. CIPP/E keskittyy nimenomaan eurooppalaiseen tietosuojaan. Sertifiointi edellyttää asiantuntijalta laajaa tietämystä tietosuojalainsäädännöstä ja sen soveltamisesta. CIPP-sertifikaatti on alan tärkeimpiä tunnustuksia.
– Oma työni on sivunnut tietosuojaa jo vuosia sekä tietoturvallisuuden riskienhallinnan ja organisaatioiden tietoturvallisuuden johtamisen ja hallinnan kautta. Oman värinsä mukaan on tuonut väärinkäytös- ja rikostutkintaan liittyvät asiat, joissa on tärkeää huomioida aina myös osallisena olevien ihmisten oikeusturva ja oikeudet sekä vapaudet. Tietoa ja osaamista on kertynyt vuosien aikana paljon ja nyt alkoi tuntumaan siltä, että olisi aika saada asiasta jonkinlainen tunnustus. Tietosuojan osalta tällaisia varteenotettavia ja kansainvälisiä tunnustuksia ei ole montaa ja CIPP/E on ollut haaveena jo pitkään, Jari Ala-Varvi kertoo.
– Toki sertifiointi on tärkeä osoitus myös asiakkaillemme siitä, miten me sitoudumme jatkuvaan osaamisen kehittämiseen yrityksenä ja haluamme olla kansainvälisesti osaava ja tunnustettu toimija. Onneksi uskaltauduin kokeilemaan ja läpikin pääsin ensimmäisellä kerralla, Ala-Varvi jatkaa.
Jari Ala-Varven ja muiden Opsec Oy:n asiantuntijoiden tietosuojaosaaminen ei lopu sertifikaattiin, koska tietosuojaan liittyvä lainsäädäntö on jatkuvassa kehityksessä niin kansallisesti kuin kansainvälisestikin. Esimerkiksi tuleva ePrivacy -regulaatio tuo omat haasteensa alan asiantuntijoille ja monille asiakkaille. Samoin kansallisen lainsäädännön valmistuminen ja siinä mukana pysyminen on asiantuntijoille tärkeää.
– Meidän tehtävämme ja intohimomme on jatkossakin tarjota Opsecin asiakkaille ja yhteistyökumppaneille kansainvälistä huipputason osaamista, Ala-Varvi lisää.
Sertifioinnin suorittaminen vaatii osaamista kolmelta eri osa-alueelta
Eurooppalaisen tietosuojalainsäädännön tuntemus edellyttää osaamista tietosuojalainsäädännöstä sekä siihen liittyvistä laeista. Myös Euroopan Unionin lainsäädäntöprosessi sekä instituutiot ja niiden historiallinen kehitys on tunnettava. GDPR ei suinkaan ole ainoa laki, joka säätelee yksityisyydensuojaa. Lakeja ja asetuksia sekä kansainvälisiä sopimuksia on maasta riippuen useita ja ne jokainen on perustasollaan tunnettava.
Voimassa olevan lainsäädännön tuntemus on toinen osa-alue. Siinä nykyisen regulaation (tietosuoja-asetus) sekä sen tuomat oikeudet ja velvollisuudet ovat keskiössä. On tunnettava myös viranomaisvalvonta ja sen toiminta sekä viranomaisten toimintavaltuudet ja prosessit Euroopassa.
Kolmas osa-alue on lainsäädännön soveltaminen käytännön toimintaan siten, että organisaatioiden toiminta on voimassa olevien lakien ja asetusten mukaista. Tämä vaatii lainsäädäntöosaamisen lisäksi eri maiden viranomaisten soveltamisohjeiden ja eri toimialojen suositusten tuntemusta ja hallintaa sekä niiden viemistä käytännön työhön.
Nyt voit myös ulkoistaa tietosuojavastaavan tehtävät Opsec Oy:n asiantuntijoille. Asiantuntijoilta löytyy lainsäädännön vaatima pätevyys sekä tuntemus tietosuojalainsäädännöstä ja yleisestä tietosuoja-asetuksesta. Lue lisää Opsec Oy:n Tietosuojavastaava -palvelusta.