cipm学习笔记

2024年6月27日修改
😁
这是我2023年复习cipm的复习笔记
标题和章节旁边的数字代表了在官方大纲里,这部分考试的题目数量
分成两部分,一部分是对知识体系和大纲的笔记,一部分是对教材的笔记
知识体系和大纲
I. 制定隐私计划 13-17 为隐私计划奠定了坚实的基础,定义了隐私计划的制定、衡量和改进方法 47%
创建组织愿景、建立数据治理模型、明确隐私计划(明确计划范围和章程、确定组织和适用法范围内的个人信息 (PI) 来源、类型和使用、制定隐私战略、)、组建隐私团队、沟通
道德与合规部门的作用是什么? 回应与个人个人数据处理方式相关的任何投诉或举报事件。
A. 创建组织愿景 1-3
建立一个由来自不同地理区域的代表组成的治理结构。
a. 评估既定目标
b. 就该愿景获得执行支持方批准
在宏观层面上进行全球运作时,组织必须在各个地理区域雇用代表,以确保业务在微观层面上适当运作,例如确保提出的隐私政策、流程和解决方案符合当地法律在当地进行监控,以确保当地发生变化时持续合规。
道德与合规部门的作用是回应有关个人数据处理方式的投诉。
执行发起人有责任确保组织的隐私愿景和目标与公司整体战略保持一致。这有助于获得对组织内隐私活动的支持。
B. 建立数据治理模型 1-3
a. 集中式
b. 分布式
c. 混合式
C. 明确隐私计划 3-5
为了使计划取得成功,最重要的是使隐私治理文档与公司的业务目标(包括所有地点、子公司等)保持一致。
NIST 标准基于多个安全文档、组织和出版物的最佳实践,并被广泛认为可供所有类型和规模的组织使用。
a. 明确计划范围和章程