- cipm学习笔记
- 知识体系和大纲
- I. 制定隐私计划 13-17 为隐私计划奠定了坚实的基础,定义了隐私计划的制定、衡量和改进方法 47%
- II. 隐私计划框架 9-11 侧重于组织隐私策略背景下隐私计划治理模型的管理和运营 80%
- III. 隐私运营生命周期:评估 13-17 详细说明了支持组织隐私制度评估或分析的重要组成部分 61.9%
- IV. 隐私运营生命周期:保护 12-16 概述了通过行业领先的隐私和安全控制措施与技术进行的资产保护 64%
- V. 隐私运营生命周期:维持 5-7 详细说明了通过沟通、培训和管理行动维持隐私计划的方式 62.5
- VI. 隐私运营生命周期:响应 9-11 为隐私事件的响应所需信息奠定了坚实的基础 78%
- 教科书
- 第 1 章 隐私计划管理简介
- 第 2 章 隐私计划框架:隐私治理
- 第 3 章 隐私计划框架:适用的隐私法律法规
- 第 4 章 隐私运营生命周期:评估:数据评估
- 第 5 章 隐私运营生命周期:保护:保护个人信息
- 第 6 章 隐私运营生命周期:保护:政策
- 第 7 章 隐私运营生命周期:维持:持续监测和审计隐私计划的效果
- 第 8 章 隐私运营生命周期:维持:培训和意识教育
- 第 9 章 隐私运营生命周期:响应:数据主体权利
- 第 10 章 隐私运营生命周期:响应:数据泄露事件计划
cipm学习笔记
cipm学习笔记
2024年6月27日修改
本文讨论了作者2023年复习CIPM的笔记,涵盖知识体系、大纲及教材内容,介绍隐私计划各阶段工作、相关法律法规、技术与管理措施等。关键要点包括:
1.
隐私计划制定:需创建组织愿景、建立数据治理模型、明确计划、组建团队并进行沟通,确保与业务目标一致,获执行支持。
2.
隐私计划框架:制定并实施框架,明确指标,了解法规、数据共享协议,确保合规,指标用于评估隐私计划。
3.
隐私运营评估:记录基准,评估处理者、第三方供应商、物理环境等,进行隐私评估和文件制定,识别风险。
4.
隐私运营保护:采取信息安全实务、隐私保护设计等措施,融入隐私要求,明确数据处理政策和职责。
5.
隐私运营维持:通过监控、审计确保合规,进行培训和意识教育,指标用于评估和决策。
6.
隐私运营响应:明确数据主体权利,制定事件响应计划,检测、处理事件,减少事件发生。
7.
隐私相关法规:了解全球隐私法律、自我监管标准、跨境数据传输要求及处罚,关注法规变化 。
😁
这是我2023年复习cipm的复习笔记
标题和章节旁边的数字代表了在官方大纲里,这部分考试的题目数量
分成两部分,一部分是对知识体系和大纲的笔记,一部分是对教材的笔记
知识体系和大纲
I. 制定隐私计划 13-17 为隐私计划奠定了坚实的基础,定义了隐私计划的制定、衡量和改进方法 47%
▪
创建组织愿景、建立数据治理模型、明确隐私计划(明确计划范围和章程、确定组织和适用法范围内的个人信息 (PI) 来源、类型和使用、制定隐私战略、)、组建隐私团队、沟通
▪
道德与合规部门的作用是什么? 回应与个人个人数据处理方式相关的任何投诉或举报事件。
▪
A. 创建组织愿景 1-3
•
建立一个由来自不同地理区域的代表组成的治理结构。
•
a. 评估既定目标
•
b. 就该愿景获得执行支持方批准
•
在宏观层面上进行全球运作时,组织必须在各个地理区域雇用代表,以确保业务在微观层面上适当运作,例如确保提出的隐私政策、流程和解决方案符合当地法律在当地进行监控,以确保当地发生变化时持续合规。
•
道德与合规部门的作用是回应有关个人数据处理方式的投诉。
•
执行发起人有责任确保组织的隐私愿景和目标与公司整体战略保持一致。这有助于获得对组织内隐私活动的支持。