越來越多企業尤其是涉及海量使用者、有跨境業務等都面臨着嚴峻的合規挑戰,包括但不限于個人資訊資料安全挑戰、合規審計挑戰、風險評估挑戰、境外機構對華業務挑戰、知情同意挑戰、跨境傳輸挑戰等。同時,在國内相關的法律釋出和施行後,企業必然會在隐私保護、資料合規、資訊安全方向逐漸加大投入,對相關人才的需求越來越大。
IAPP是世界上知名的資訊隐私方面的專業協會,擁有超過45000名成員,會員廣泛分布在112個國家,總部設在新罕布什爾州。是一個非營利組織,成立于2000年。它為隐私專業人士提供了一個共享最佳做法、追蹤趨勢、推進隐私管理問題、規範隐私專業管理的平台,為資訊隐私領域和專業人士提供相關教育和指導。
IAPP提供了世界上第一個資訊隐私認證,為資訊隐私領域的專業人士提供完整的教育和職業發展服務。
IAPP協會針對隐私資料保護黃金标準提供三大證書認證:
CIPM/CIPT/CIPP
證書無級别之分,分别對應不同領域,配合對應工作職責所需。同學們可以選擇單獨報名其中一個認證學習,也可以選擇報名一個系列學習,哪個适合自己可以咨詢谷安天下課程顧問。
1、CIPM(注冊資訊隐私管理師)
✔️ 證書偏組織内部資料合規與隐私管理
強調如何確定隐私項目正常運作,是IAPP為通過關于資訊隐私治理考試的人員發放的資格證書。
2、CIPT(注冊資訊隐私技術專家)
✔️ 适合有技術背景的人員
着重如何管理和建立隐私要求相關的技術,主要是關于如何使用技術實作隐私保護的要求。
3、CIPP(注冊資訊隐私專家)
✔️ 适合法律從業者
是首個資訊隐私方面的認證資質,主要是亞洲、歐洲、美國、加拿大幾個地區個人資料保護相關法律的考核。
1、CIPM
CIPM 是世界上第一個也是唯一一個世界級隐私項目管理認證證書。CIPM 證書持有者被認定為擁有營運和管理企業(或機構)資料隐私的專才。即在了解隐私法律法規的基礎上,懂得根據企業和機構的需求、特殊性,把資料隐私管理技術融入到實踐管理當中。
CIPM 對應領域:風險管理、隐私操作、審計、隐私分析、職責劃分
您将學習到
- 如何建立公司願景
- 如何建構隐私團隊
- 如何開發和實施隐私計劃架構
- 如何與利益相關者溝通
- 如何衡量績效
- 掌控項目涉及隐私管理的周期
2、CIPT
CIPT 認證涉及對科技産品隐私結構的整體資料建構、組織方面知識掌握。随着全球監管機構針對網際網路以及科技公司将資料隐私納入其産品和服務中的監管要求日漸嚴格,市場對受過專業隐私保護教育訓練的 IT 人員需求越來越大。
CIPT 證書在 2014 年由 IAPP 協會推出以來,是唯一一個世界級并且符合國際标準認證(ANSI/ISO)的證書。教育訓練專業的 IT 人員從産品設計到産品服務的各個生命周期/發展階段均能夠掌握對使用者資料的隐私保護。
在資訊經濟時代,IAPP旨在培養各行各業在隐私和資料保護法律&實踐管理方面的專業人才,讓專業的技術專家可以通過對隐私知識的了解提升其職業高度、專業度以适應行業發展。
CIPT對應領域:資訊技術(IT)、資訊安全、軟體工程、隐私設計
您将學習到
- 影響 IT 的關鍵隐私概念和實踐
- 消費者隐私的期望和責任
- 如何将隐私融入 IT 産品和服務的早期階段,以實作成本控制,準确性和快速進入市場
- 如何建立資料收集和傳輸的隐私實踐
- 如何預防網際網路中的隐私問題
- 如何将隐私納入資料分類和新興技術,如雲計算,面部識别和監控
- 如何與合作夥伴溝通隐私問題,如管理,開發,營銷和法律
3、CIPP
CIPP 是進入隐私領域并在其工作的專業人士的全球行業标準,有四個專項領域,關聯各個特定區域,分别是:亞洲(CIPP / A);加拿大(CIPP / C);歐洲(CIPP / E);美國私營部門(CIPP / US)。
CIPP 證書受國際律所支援&認可(律所規模均千人以上,遍布全球):鴻鹄國際律師事務、斐石律師事務所、美國威爾遜·桑西尼·古奇·羅沙迪律師事務所、柏靈律師事務所。
- 持有 CIPP 證書可提升履歷實力&展示上司力
- 獲得對全球隐私和資料保護法律和實踐的廣泛概念的基本了解,包括:管轄法律、法規 和執行模式; 基本隐私概念和原則; 處理和傳輸資料的法律要求等。
- 您将被認為是知識淵博,能幹且專注的隐私和資料保護從業者精英團隊的一員。
CIPP / E
CIPP / E 證書認證内容與國際知名律師事務所 Bird & Bird,Field Fisher,Wilson / Sonsini 以及Covington&Burling 合作開發,包含泛歐和國家資料保護法、關鍵隐私術語和有關個人資料保護的實用概念、跨境資料流。
GDPR 的相關教育訓練是對 DPO(資料保護官員)的基本要求之一。DPO 的工作職責是監督資料合規性、管理或保護内部資料保護、教育訓練資料處理人員,以及進行内部審計等。獲得 CIPP / E 認證代表對 GDPR 知識觀點的全面掌握,以及足夠地了解資料保護在歐洲的相關法規,并在歐洲隐私法的相關職業發展上占據優勢。
擁有 IAPP 頒發的 CIPM 和 CIPP / E 雙項認證後,将滿足歐盟對 DPO(資料保護官員)在 GDPR 教育訓練方面的獨特職業門檻要求。 CIPP / E 認證内容涉及 DPO 必須具備的有關歐洲立法法律架構的知識,而 CIPM 涉及關于管理企業/機構資料保護工作所需的理論基礎。
CIPP / E 認證内容涉及 DPO 必須具備的有關歐洲立法法律架構的知識
您将學習到
- 歐洲資料保護簡介
- 歐洲監管機構
- 立法架構
- 遵守歐洲資料保護法律和法規
- 國際資料傳輸