cipm学习笔记
分享
输入“/”快速插入内容
cipm学习笔记
2024年6月27日修改
😁
这是我2023年复习cipm的复习笔记
标题和章节旁边的数字代表了在官方大纲里,这部分考试的题目数量
分成两部分,一部分是对知识体系和大纲的笔记,一部分是对教材的笔记
知识体系和大纲
I. 制定隐私计划 13-17 为隐私计划奠定了坚实的基础,定义了隐私计划的制定、衡量和改进方法 47%
▪
创建组织愿景、建立数据治理模型、明确隐私计划(明确计划范围和章程、确定组织和适用法范围内的个人信息 (PI) 来源、类型和使用、制定隐私战略、)、组建隐私团队、沟通
▪
道德与合规部门的作用是什么? 回应与个人个人数据处理方式相关的任何投诉或举报事件。
▪
A. 创建组织愿景 1-3
•
建立一个由来自不同地理区域的代表组成的治理结构。
•
a. 评估既定目标
•
b. 就该愿景获得执行支持方批准
•
在宏观层面上进行全球运作时,组织必须在各个地理区域雇用代表,以确保业务在微观层面上适当运作,例如确保提出的隐私政策、流程和解决方案符合当地法律在当地进行监控,以确保当地发生变化时持续合规。
•
道德与合规部门的作用是回应有关个人数据处理方式的投诉。
•
执行发起人有责任确保组织的隐私愿景和目标与公司整体战略保持一致。这有助于获得对组织内隐私活动的支持。
▪
B. 建立数据治理模型 1-3
•
a. 集中式
•
b. 分布式
•
c. 混合式
▪
C. 明确隐私计划 3-5
•
为了使计划取得成功,最重要的是使隐私治理文档与公司的业务目标(包括所有地点、子公司等)保持一致。
•
NIST 标准基于多个安全文档、组织和出版物的最佳实践,并被广泛认为可供所有类型和规模的组织使用。
•
a. 明确计划范围和章程
•
b. 确定组织和适用法范围内的个人信息 (PI) 来源、类型和使用?
•
c. 制定隐私战略
◦
i. 业务认同
▪
1. 完成隐私业务案例:确定个人计划需求和具体组织目标
▪
2. 识别利益相关者
▪
3. 充分利用关键职能
▪
4. 创建组织内协作流程
▪
5. 统一组织文化以及隐私/数据保护目标
◦
ii. 为隐私和隐私团队获得资金/预算
◦
iii. 开发用于处理个人信息的数据治理策略(例如,收集、使用、访问、共享、传输、销毁):开发来指导组织传播和采用隐私计划
◦
iv. 确保计划灵活性,以整合法律/法规/市场/业务要求
▪
D. 组建隐私团队 1-3
•
a. 根据组织规模,创建组织模型、职责和汇报路线(例如,首席隐私官、数据保护官 (DPO)、隐私经理、隐私分析师、隐私大使、“第一响应人”)
•
b. 指定隐私问题联系人
•
c. 建立/批准专业能力衡量标准
▪
E. 沟通 4-6
•
a. 从内外部建立对组织隐私计划的意识(例如,公共关系、企业沟通、人力资源部门)
•
b. 制定内外部沟通计划,确保组织责任感深入人心
•
c. 确保员工有权访问与其职责相关的政策、程序和更新内容
II. 隐私计划框架 9-11 侧重于组织隐私策略背景下隐私计划治理模型的管理和运营 80%
▪
A. 制定隐私计划框架 3-5
•
a. 制定组织隐私政策、程序、标准和/或指南
•
b. 明确隐私计划和活动
▪
B. 实施隐私计划框架 2-4
▪
C. 制定适当指标 2-4 ?
•
ISO 指南由准备阶段、执行阶段和后续阶段组成。查看进行隐私影响评估 (PIA) 的结果报告的总体结构,该报告属于执行阶段的范畴。这是基于准备阶段发现的因素而采取的行动,必须在采取后续审计或其他适当措施之前完成。
•
关键风险指标 (KRI) 是一种重要的衡量工具,可帮助公司预测可能对其业务产生不利影响的风险。关键绩效指标 (KPI) 可应用于对业务至关重要的人员、流程和技术,并根据公司声明的目的和目标评估进展情况,以及衡量和分析业务绩效的趋势。当组织互换使用这两个术语时,可能会发生混淆。