400-888-5228

 

CDPSE全称为Certified Data Privacy Solutions Engineer,是同类中第一个基于经验的技术认证,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。

大部分现有的隐私保护相关证书和培训是针对法务工作者以及企业当中的隐私保护政策制定者,而企业当中负责隐私政策落地和实施的广大的IT人员却缺乏相应的培训或者认证。

ISACA新推出的注册数据隐私保护工程师证书 (CDPSE)不仅关注隐私治理,更注重隐私技术控制以及如何将其设计和嵌入企业架构。这个证书可以在法务和技术部门之间架起桥梁。

CDPSE证书的价值如何?

  • 隐私保护是一个新兴的领域,正在受到越来越多的关注
  • ISACA最新的调查显示,超过1/4的组织表示无法完全理解隐私要求
  • 40%的组织表示缺乏拥有足够能力的团队实施有效的隐私保护计划,因为在实施过程当中不仅需要了解合规的要求,更需要技术的支撑
  • CDPSE是一个由隐私保护IT技术人员为隐私保护IT技术人员打造的专业证书

拥有这个证书表明您有技术和能力:

  • 建立和实施复杂的隐私保护方案
  • 跨越隐私合规领域的技术和法务之间的障碍
  • 在全组织范围内协助达成关于隐私保护最佳实践的共识,确保整合IT隐私保护方案,降低风险

 

谁应该学习 CDPSE 认证?

从事创建和实施技术隐私解决方案的 IT专业人员以及挖掘和分析数据以获得客户洞察力的数据科学家/分析师。

以下是 CDPSE 适用的一些 IT 工作角色:

  • 顾问
  • 数据分析师
  • 数据科学家
  • 领域架构师法律关怀/合规性/隐私
  • IS 工程师用户数据保护
  • IT项目经理
  • 隐私顾问/经理
  • 隐私分析师/工程师
  • 隐私解决方案架构师
  • 软件工程师

课程内容:

CDPSE三大工作实务领域

领域1—隐私治理(治理、管理和风险管理)34%

  • 确定特定于组织治理和风险管理计划和实践的内部和外部隐私要求。
  • 参与评估隐私政策、计划和政策,使其与法律要求、监管要求和/或行业最佳实践保持一致。
  • 协调和/或执行隐私影响评估 (PIA) 和其他以隐私为重点的评估。
  • 参与制定符合隐私政策和业务需求的程序。
  • 实施符合隐私政策的程序。
  • 参与对供应商和其他外部方的合同、服务水平和实践的管理和评估。
  • 参与隐私事件管理过程。
  • 与网络安全人员合作进行安全风险评估流程,以解决隐私合规性和风险缓解问题。
  • 与其他从业者合作,确保在系统、应用程序和基础设施的设计、开发和实施过程中遵循隐私计划和实践。
  • 制定和/或实施隐私实践的优先级流程。
  • 制定、监控和/或报告与隐私实践相关的绩效指标和趋势。
  • 向相关利益相关者报告隐私计划和实践的状态和结果。
  • 参加隐私培训并提高隐私实践意识。
  • 确定需要补救的问题和流程改进的机会。

 

领域2—隐私架构(基础设施、应用程序/软件和技术隐私控制)36%

  •   协调和/或执行隐私影响评估 (PIA) 和其他以隐私为重点的评估,以确定适当的跟踪技术和技术隐私控制。
  • 参与制定符合隐私政策和业务需求的隐私控制程序。
  • 实施与隐私政策一致的隐私架构相关程序。
  • 与网络安全人员合作进行安全风险评估流程,以解决隐私合规性和风险缓解问题
  • 与其他从业者合作,确保在系统、应用程序和基础设施的设计、开发和实施过程中遵循隐私计划和实践。
  • 评估企业架构和信息架构,以确保它通过设计原则和考虑因素支持隐私。
  • 评估隐私增强技术的进步和监管环境的变化。
  • 根据数据分类程序识别、验证和/或实施适当的隐私和安全控制。

 

领域3—数据生命周期(数据用途和数据持久性)30%

  • 确定与组织数据生命周期实践相关的内部和外部隐私要求。
  • 协调和/或执行与组织数据生命周期实践相关的隐私影响评估 (PIA) 和其他以隐私为重点的评估。
  • 参与制定符合隐私政策和业务需求的数据生命周期程序。
  • 实施与隐私政策一致的与数据生命周期相关的程序。
  • 与其他从业者合作,确保在系统、应用程序和基础设施的设计、开发和实施过程中遵循隐私计划和实践。
  • 评估企业架构和信息架构,以确保它通过设计原则和数据生命周期考虑支持隐私。
  • 根据数据分类程序识别、验证和/或实施适当的隐私和安全控制。

设计、实施和/或监控流程和程序,以保持库存和数据流记录是最新的