- cipm学习笔记
- 知识体系和大纲
- I. 制定隐私计划 13-17 为隐私计划奠定了坚实的基础,定义了隐私计划的制定、衡量和改进方法 47%
- II. 隐私计划框架 9-11 侧重于组织隐私策略背景下隐私计划治理模型的管理和运营 80%
- III. 隐私运营生命周期:评估 13-17 详细说明了支持组织隐私制度评估或分析的重要组成部分 61.9%
- IV. 隐私运营生命周期:保护 12-16 概述了通过行业领先的隐私和安全控制措施与技术进行的资产保护 64%
- V. 隐私运营生命周期:维持 5-7 详细说明了通过沟通、培训和管理行动维持隐私计划的方式 62.5
- VI. 隐私运营生命周期:响应 9-11 为隐私事件的响应所需信息奠定了坚实的基础 78%
- 教科书
- 第 1 章 隐私计划管理简介
- 第 2 章 隐私计划框架:隐私治理
- 第 3 章 隐私计划框架:适用的隐私法律法规
- 第 4 章 隐私运营生命周期:评估:数据评估
- 第 5 章 隐私运营生命周期:保护:保护个人信息
- 第 6 章 隐私运营生命周期:保护:政策
- 第 7 章 隐私运营生命周期:维持:持续监测和审计隐私计划的效果
- 第 8 章 隐私运营生命周期:维持:培训和意识教育
- 第 9 章 隐私运营生命周期:响应:数据主体权利
- 第 10 章 隐私运营生命周期:响应:数据泄露事件计划
cipm学习笔记
cipm学习笔记
2024年6月27日修改
😁
这是我2023年复习cipm的复习笔记
标题和章节旁边的数字代表了在官方大纲里,这部分考试的题目数量
分成两部分,一部分是对知识体系和大纲的笔记,一部分是对教材的笔记
知识体系和大纲
I. 制定隐私计划 13-17 为隐私计划奠定了坚实的基础,定义了隐私计划的制定、衡量和改进方法 47%
▪
创建组织愿景、建立数据治理模型、明确隐私计划(明确计划范围和章程、确定组织和适用法范围内的个人信息 (PI) 来源、类型和使用、制定隐私战略、)、组建隐私团队、沟通
▪
道德与合规部门的作用是什么? 回应与个人个人数据处理方式相关的任何投诉或举报事件。
▪
A. 创建组织愿景 1-3
•
建立一个由来自不同地理区域的代表组成的治理结构。
•
a. 评估既定目标
•
b. 就该愿景获得执行支持方批准
•
在宏观层面上进行全球运作时,组织必须在各个地理区域雇用代表,以确保业务在微观层面上适当运作,例如确保提出的隐私政策、流程和解决方案符合当地法律在当地进行监控,以确保当地发生变化时持续合规。
•
道德与合规部门的作用是回应有关个人数据处理方式的投诉。
•
执行发起人有责任确保组织的隐私愿景和目标与公司整体战略保持一致。这有助于获得对组织内隐私活动的支持。
▪
B. 建立数据治理模型 1-3
•
a. 集中式
•
b. 分布式
•
c. 混合式
▪
C. 明确隐私计划 3-5
•
为了使计划取得成功,最重要的是使隐私治理文档与公司的业务目标(包括所有地点、子公司等)保持一致。
•
NIST 标准基于多个安全文档、组织和出版物的最佳实践,并被广泛认为可供所有类型和规模的组织使用。
•
a. 明确计划范围和章程