Vodič Za Karijeru I Izdavanje Certifikata Za IAPP

2023 Autor: Susan Creighton | [email protected]. Zadnja promjena: 2023-08-25 03:47

Osnovano 2000. godine, Međunarodno udruženje profesionalaca za zaštitu privatnosti (IAPP) sebe smatra „najvećom i sveobuhvatnijom globalnom zajednicom i resursom privatnosti informacija“. To je više od samo certifikacijskog tijela. To je punopravno udruženje za neprofitno članstvo s fokusom na pitanja i teme privatnosti informacija. Članstvo uključuje pojedince i organizacije, u desecima tisuća za prve i stotinama za druge (uključujući i mnoge odijela Fortune 500).

Njegov je mandat pomaganje osobama koje se bave zaštitom privatnosti u razvoju i napredovanju u karijeri te pomaganju organizacijama da upravljaju i štite njihove podatke. U tom cilju, IAPP želi stvoriti forum na kojem profesionalci o privatnosti mogu pratiti vijesti i trendove, dijeliti najbolje prakse i procese te bolje artikulirati pitanja i brige u vezi s privatnošću.

Do 2012. organizacija je obuhvatila 10 000 članova. Krajem 2015. godine članstvo se udvostručilo na 23 000 članova. Prema Forbesovoj priči objavljenoj iste godine, otprilike polovina članstva u IAPP-u čine žene (što je čini prilično posebnom, zasnovanom na našem razumijevanju rodnog sastava većine IT udruga i programa certifikacije). Trenutačno članstvo mora biti između 30.000 i 40.000, jer su se stope rasta od 2012. do 2015. nastavile, ako se ne ubrzavaju u skladu s Općom uredbom o zaštiti podataka (GDPR), koja je stupila na snagu 25. svibnja 2018. IAPP također tvrdi imati certificirane "tisuće profesionalaca širom svijeta".

Pregled programa IAPP certificiranja

IAPP je razvio globalno priznati program certifikacije oko privatnosti informacija. Njegove trenutne ponude za certificiranje uključuju sljedeće vjerodajnice:

• Certificirani podaci o zaštiti privatnosti (CIPP): nastoje identificirati profesionalce koji rade prvenstveno sa zakonima i drugim propisima o privatnosti
• Certified Information Privacy Manager (CIPM): nastoji identificirati profesionalce koji upravljaju svakodnevnim poslovima zaštite privatnosti za tvrtke i organizacije
• Certificirani tehnolog za zaštitu privatnosti podataka (CIPT): nastoji identificirati IT stručnjake koji redovno (ako ne prvenstveno) rade s politikama privatnosti, alatima i tehnologijama na poslu.

Sve ove potvrde u skladu su s ANSI / ISO / IEC 17024 standardom, što znači da su razvijene kako bi udovoljile strogim zahtjevima za analizu predmeta i područja rada na koje se primjenjuju, zajedno s formalnom psihometrijskom analizom ispitnih predmeta. taj ispit uistinu razlikuje one koji posjeduju potrebnu vještinu i znanje za obavljanje srodnih poslova od onih koji to ne čine.

Svi IAPP ispiti slijede istu strukturu troškova, premda se troškovi razlikuju ovisno o lokaciji. U SAD-u svaki ispit za prvi put košta 550 dolara, uz naplatu od 375 dolara za naknadno ponovno postavljanje istog ispita. Oni koji već imaju bilo koji IAPP certifikat plaćaju samo 375 USD za svaki dodatni ispit za certifikaciju koji polože. Nositelji IAPP certifikata mogu platiti godišnju naknadu za održavanje u iznosu od 125 USD kako bi održali svoje certifikate aktualnima (i ispunili zahtjeve za stalnim obrazovanjem od 20 CPE kredita svake dvije godine) ili se moraju pridružiti IAPP-u.

Ako se osoba pridruži, platit će godišnju članarinu. Trenutno je to 250 USD za profesionalne članove, 50 USD za članove studenata i 100 USD za sve ostale kategorije članstva (vlada, visoko obrazovanje, umirovljenici i neprofitne organizacije). Oni koji odluče platiti naknadu za održavanje certifikata trebaju plaćati samo jednom godišnje, bez obzira koliko IAPP certifikata zarade.

IAPP ispiti dostupni su u Kryterion ispitnim centrima, koji se mogu identificirati s njegovim lokatorom. Ispiti se sastoje od 90 pitanja. Kandidati mogu potrajati do 150 minuta (2, 5 sata) za polaganje bilo kojeg IAPP ispita. Plaćanje se obavlja putem web stranice IAPP, ali Kryterion rukuje datumima i vremenskim prozorima za ispite u svojim ispitnim centrima.

Certificirani tehnolog za zaštitu privatnosti podataka (CIPT)

Ova vjerodajnica je najvjerojatnije mjesto da osoba koja radi u IT-u pokrene svoje IAPP napore. CIPT potvrđuje vještine i znanje o komponentama i tehničkim kontrolama uključenim u uspostavljanje, osiguranje i održavanje privatnosti podataka. Da budemo precizniji, tijelo znanja (BK) za CIPT naglašava važne koncepte i prakse privatnosti koji utječu na IT te osigurava da praktičari razumiju očekivanja i odgovornosti privatnosti potrošača.

Također se bavi kako osigurati privatnost u ranim fazama IT proizvoda ili usluga radi kontrole troškova i osiguranja točnosti i integriteta podataka bez utjecaja na tržište. CIPT razumiju kako uspostaviti pravila o privatnosti za prikupljanje i prijenos podataka i kako upravljati privatnošću stvari na internetu. Oni također znaju kako uvrstiti privatnost u klasifikaciju podataka i kako utječu na nove tehnologije kao što su biometrija, nadzor i računalstvo u oblaku. Konačno, CIPT razumiju kako komunicirati o pitanjima privatnosti s drugim dijelovima svojih organizacija, uključujući upravu, razvojno osoblje, marketing i pravne.

Profesionalni profesionalni podaci o privatnosti (CIPP)

IAPP opisuje ovu potvrdu kao pravednu za "pristupanje osobi za zakone, propise i okvire o privatnosti" u organizaciji. Ova publika može uključivati starije profesionalce u području privatnosti ili sigurnosti s IT pozadinom, ali može uključivati i ljude iz rukovodećih, pravnih ili upravljačkih organizacija čije odgovornosti uključuju pitanja privatnosti i zaštite podataka. To je dvostruko za one koji su uključeni u zakonske zahtjeve i zahtjeve poštivanja zakona, upravljanje informacijama, upravljanje podacima, pa čak i ljudskim resursima (jer je privatnost u svojoj srži osobna stvar, uključujući osobne podatke).

Budući da je upravljanje privatnošću i zaštita privatnih podataka često visoko regulirana i podliježu pravnim sustavima i okvirima, IAPP nudi verzije CIPP certifikata u kojima je takav sadržaj i pokrivenost "lokaliziran" zbog prevladavajućih pravila, propisa, zakona i najbolje prakse.

Na raspolaganju je pet takvih verzija: Azija (CIPP / A), Kanada (CIPP / C), Europa (CIPP / E), američka vlada (CIPP / G) i američki privatni sektor (CIPP / US). Od ovog pisanja, CIPP / E performanse nude najdirektnije i najviše usredotočenost na GDPR teme. To će reći, s obzirom da se GDPR primjenjuje na tvrtke i internetske prezentacije na globalnoj razini, takav će materijal ubrzo ući u druge verzije CIPP-a u sljedećih 6-12 mjeseci. Ispiti usmjereni prema SAD-u već su predviđeni za osvježavanje u kolovozu 2018., prema stranicama s certifikatom IAPP-a.

Na primjer, stranica CIPP / US uključuje sljedeće materijale:

• CIPP / američka popisa autorskih izvora: poveznice na četiri autoritativna i 21 dopunska udžbenika, zajedno s internetskim resursima o privatnosti, načelima privatnosti i dokumentima o standardima i američkim statutima o privatnosti podataka (ukupno šest stranica)
• Trenutačni bok za CIPP / US prije 1. kolovoza 2018. i sljedeći bok 1. ili 2018. ili nakon toga
• Trenutačni plan ispita za CIPP / US prije 1. kolovoza 2018. i sljedeći nacrt 1. kolovoza 2018. ili poslije
• Pojmovnik uvjeta o privatnosti

Svaka od ostalih regionalnih verzija CIPP-a ima slično veliko, detaljno i korisno prikupljanje resursa dostupnih zainteresiranim čitateljima i certificiranim profesionalcima.

Upravitelj privatnosti ovjerenih podataka (CIPM)

CIPM je viši vjerodajnik u zbirci IAPP-a. Želje se identificirati osobe koje mogu upravljati programom za zaštitu podataka. Prema tome, fokus je na zakonu i drugim propisima o privatnosti te na to kako te stvari moraju usmjeriti formulu izvedivih i zaštitnih politika privatnosti, praksi i postupaka za organizacijsku upotrebu. CIPM BoK pokriva sljedeće teme:

• Upravljanje programom privatnosti: organizacijska vizija, definiranje programa i stvaranje tima za zaštitu privatnosti; razvoj okvira programa privatnosti; provođenje okvira politike privatnosti; te identificiranje i korištenje mjernih podataka za izvještavanje o privatnosti za potrebe upravljanja, revizije i regulacije
• Operativni životni ciklus privatnosti: procijenite organizacijsko i privatno držanje partnera i procesora, uključujući fizičke i poslovne procjene; uspostaviti zaštitu privatnosti tijekom životnog ciklusa podataka, slijedeći najbolje prakse kibernetičke sigurnosti i privatnost prema dizajnu; održavati zaštitu privatnosti mjerenjem, usklađivanjem, revizijom i nadzorom podataka o privatnosti; odgovarati na zahtjeve za podacima o osobnim podacima; i odgovarati na incidente s privatnošću dok se dogode

Općenito, CIPM-ovi igraju vodeću ulogu u definiranju i održavanju politika o privatnosti podataka za svoje organizacije. Obično će biti odgovorni za uporabu uređaja za zaštitu privatnosti potrebnog za dokazivanje poštivanja svih primjenjivih pravila o privatnosti, propisa i zakona kao i za organizaciju.

Ostali IAPP certifikati

IAPP također nudi dva druga elementa u svojim programima certificiranja. Jedan je Stručnjak za zaštitu privatnosti, koji ima za cilj odvjetnike ili druge pravne stručnjake koji se žele usredotočiti na teme privatnosti u pravnom kontekstu. Drugi, zvani Fellow of Privacy (FIP), usmjeren je na one koji su na vrhu profesije o privatnosti i dostupan je samo onima koji su završili dva ili više IAPP vjerodajnica, uključujući CIPM ili CIPT, i jedan ili više vjerodajnica CIPP-a. Potrebne su tri stručne preporuke i ispunjavanje detaljnog prijavnog obrasca. Nećemo detaljnije raspravljati o ovim vjerodajnicama u ovom članku, osim što ćemo ovdje imati na umu da je stručnjak za zaštitu privatnosti prikupio iznenađujućih 200 rezultata u našem pretraživanju (vidi ostale detalje).

Konačno, web stranica IAPP preporučuje kombinaciju CIPP / E i CIPM-a kao moguće vjerodajnice za one koji se žele fokusirati na GDPR, prikazan na ovom snimku zaslona iz skočnog izbornika Certify:

IAPP smatra da ova dva certa čine idealnu kombinaciju za "GDPR spremnost". Zasluge: IAPP.org

IAPP zaposlenost: statistika radnih mjesta i primjeri poslova

Posjećujemo četiri mjesta za objavljivanje posla kako bismo provjerili na koji se zahtjev traže određene vjerodajnice: Jednostavno angažirani, doista, LinkedIn i LinkUp. Evo što smo naučili.

potvrda	Tražilica	Jednostavno unajmljeno	Doista	LinkedIn	Povezati	ukupno
ClpP	ClpP	668	745	1064	401	2878
CIPM	CIPM	187	198	260	191	836
CIPT	CIPT	146	155	276	210	787

Raspad CIPP-a ispao je ovako: CIPP / A 27, CIPP / C 287, CIPP / E 351, CIPP / G 154 i CIPP / US 401. Kao što ste očekivali, američke kategorije kombiniraju se za većinu, s Europom iznenađujuće drugo mjesto ispred trećeplasirane Kanade.

Podaci o plaći pojavljuju se u sljedećoj tablici. Prikupili smo nisku, srednju i visoku vrijednost za svaku vjerodajnicu, otkrivši iznenađujuće malu razliku između CIPM-a i CIPP-a. S obzirom na to da će CIPM vjerojatno zauzimati rukovodeće mjesto, to pokazuje da CIPP ima značajnu vrijednost u procjenama poslodavaca. Zanimljivo je i da su prosječne vrijednosti koje pokazuju CIPT i CIPP također blizu jedna drugoj. To dobro služi IT stručnjacima koji su zainteresirani za CIPT.

potvrda	nizak	srednja	visok
ClpP	$ 33.969	$ 66.748	$ 131.156
CIPM	$ 41.069	$ 73.936	$ 133.106
CIPT	$ 32.131	$ 62.279	$ 120.716
Odvjetnik za zaštitu privatnosti	$ 46.146	$ 89.026	$ 171.752

Tipični položaji za profesionalce u području privatnosti vrlo su jednokratni. Pronašli smo poziciju menadžera za upravljanje rizikom i poštivanje pravila u državnoj agenciji Južne Karoline koja je zadužena za definiranje i provođenje sigurnosnih i privatnih politika za odjel ispravki. Taj se položaj plaćao 120.000 USD godišnje i uključivao je sigurnost i reviziju poštivanja propisa, kontinuitet poslovanja i planiranje oporavka od katastrofe te upravljanje rizicima i incidentima. Sam po sebi, traženi CIPM ne bi bio dovoljan da bi se kvalificirao za taj posao.

Sljedeća pozicija bila je za mjesto direktora zdravstvene usluge u Albuquerqueu u Novom Meksiku, što je uključivalo reviziju, upravljanje rizikom te pregovore o ugovorima i dobavljačima. Raspon plaća mu je bio od 140 000 do 190 000 USD godišnje, a zahtijevao je i ozbiljne upravljačke korake, zajedno s upravljanjem informatičkim tehnologijama i iskustvom rizika i usklađenosti, uz pozive na znanje alata poput Archer i Clearwell. Treća pozicija bila je za višeg suradnika podataka o privatnosti podataka u odvjetničkoj tvrtki u Washingtonu, koji je tražio osobu s CIPP / E, CIPP / US i CIPT, uz plaću u rasponu od 120 do 150 tisuća dolara.

Stoga se čini da postoji mnogo mogućnosti - neke s visokim stopama plaća - za one koji su spremni popeti se na ljestvici IAPP certifikata. I poslovi za posao i pojedinačni oglasi izravno govore o snažnim i hitnim potrebama na terenu za kvalificiranim profesionalcima za zaštitu privatnosti na svim razinama.

Resursi za obuku

IAPP tečajevi dostupni su na mnogim kanalima, uključujući i obuku u učionici putem IAPP-a i njegove partnerske mreže. Dostupne su i internetske radionice za manje troškove. IAPP pruža dovoljno referenci i resursa, s vjerodostojnim i dopunskim tekstovima, web stranicama, pravnim referencama i statutima i još mnogo toga za svaku svoju vjerodajnicu. Također ima puno materijala za samo-učenje za one koji preferiraju taj put.