IAPP Karriere- Og Certificeringsvejledning

2023 Forfatter: Susan Creighton | [email protected]. Sidst ændret: 2023-11-26 12:32

International Association of Privacy Professionals (IAPP) blev grundlagt i 2000, og fakturerer sig selv som "det største og mest omfattende globale informationssikkerhedsfællesskab og ressource." Det er mere end bare et certificeringsorgan. Det er en fuldgyldig ikke-for-profit-medlemsforening med fokus på bekymringer og emner for information om privatlivets fred. Dets medlemskab inkluderer både enkeltpersoner og organisationer, i titusinder for førstnævnte og hundreder for sidstnævnte (inklusive mange Fortune 500-outfits).

Dets mandat er at hjælpe privatlivets udøvere med at udvikle og komme videre i deres karriere og hjælpe organisationer med at administrere og beskytte deres data. Til dette formål søger IAPP at skabe et forum, hvor personale til beskyttelse af personlige oplysninger kan spore nyheder og tendenser, dele bedste praksis og processer og bedre formulere spørgsmål og bekymringer om privatlivsstyring.

I 2012 omfattede organisationen 10.000 medlemmer. Ved udgangen af 2015 var medlemskabet mere end fordoblet til 23.000 medlemmer. Ifølge en Forbes-historie, der blev offentliggjort samme år, er cirka halvdelen af IAPP's medlemskab kvinder (hvilket gør det temmelig specielt, baseret på vores forståelse af kønsammensætningen for de fleste IT-foreninger og certificeringsprogrammer). Det nuværende medlemskab skal være mellem 30.000 og 40.000, da vækstrater fra 2012 til 2015 er fortsat, hvis ikke fremskyndet i lyset af EU's almindelige databeskyttelsesforordning (GDPR), der trådte i kraft den 25. maj 2018. IAPP hævder også at have certificeret "tusinder af fagfolk over hele verden."

Oversigt over IAPP-certificeringsprogram

IAPP har udviklet et globalt anerkendt certificeringsprogram omkring informationssikkerhed. Dets nuværende certificeringstilbud inkluderer følgende legitimationsoplysninger:

• Certificeret information for beskyttelse af personlige oplysninger (CIPP): søger at identificere fagfolk, der primært arbejder med fortrolighedslove, regler og rammer
• Certificeret informationshåndteringschef (CIPM): søger at identificere fagfolk, der administrerer den daglige privatlivsoperation for virksomheder og organisationer
• Certificeret information Privacy Technology (CIPT): søger at identificere it-fagfolk, der arbejder regelmæssigt (hvis ikke primært) med privatlivspolitikker, værktøjer og teknologier på jobbet

Alle disse certificeringer er i overensstemmelse med ANSI / ISO / IEC 17024 standarden, hvilket betyder, at de er udviklet til at opfylde strenge krav til analyse af emnet og de arbejdsområder, de anvender, sammen med formel psykometrisk analyse af testemner for at sikre at eksamener virkelig adskiller dem, der besidder de nødvendige færdigheder og viden til at udføre de relaterede job fra dem, der ikke gør det.

Alle IAPP-eksamener følger den samme omkostningsstruktur, selvom afgifter varierer afhængigt af placering. I USA koster hver første gangs eksamen 550 dollar med et gebyr på $ 375 for eventuel efterfølgende gentagelse af den samme eksamen. De, der allerede har nogen IAPP-certificering, betaler kun $ 375 for hver ekstra certificeringseksamen, de tager. Indehavere af IAPP-certificering kan enten betale et årligt vedligeholdelsesgebyr på $ 125 for at holde deres certificeringer aktuelle (og opfylde krav til efteruddannelse på 20 CPE-point hvert andet år), eller de skal tilmelde sig IAPP.

Hvis en person tilslutter sig, betaler de et årligt medlemskontingent. I øjeblikket er det $ 250 for professionelle medlemmer, $ 50 for studerendes medlemmer og $ 100 for alle andre medlemskategorier (regering, videregående uddannelse, pensioneret og ikke-for-profit). De, der vælger at betale certificeringsvedligeholdelsesgebyr, skal kun betale en gang om året, uanset hvor mange IAPP-certificeringer, de tjener.

IAPP-eksamener er tilgængelige på Kryterion-testcentre, som kan identificeres med dens testcentralokator. Prøver består af 90 spørgsmål. Det kan tage op til 150 minutter (2, 5 timer) at gennemføre en IAPP-eksamen. Betaling håndteres via IAPP-webstedet, men Kryterion håndterer dato- og tidsvinduer for eksamener på dets testcentre.

Certificeret information for beskyttelse af personlige oplysninger (CIPT)

Denne legitimationsoplysning er det mest sandsynlige sted for en person, der arbejder inden for IT, at starte deres IAPP-indsats. CIPT validerer færdigheder og viden om de komponenter og tekniske kontroller, der er involveret i etablering, sikring og opretholdelse af databeskyttelse. For at være mere specifik understreger vidensmidlet (BoK) for CIPT vigtige privatlivskoncepter og -praksis, der har indflydelse på it, og sørger for, at praktikere forstår forbrugernes privatlivets forventninger og ansvar.

Den behandler også, hvordan man bager privatliv i tidlige stadier af it-produkter eller -tjenester for at kontrollere omkostninger og sikre dataarøjagtighed og integritet uden at have indflydelse på tid til markedet. CIPT'er forstår, hvordan man opretter privatlivspolitikker for dataindsamling og overførsel, og hvordan man administrerer privatliv på tingenes internet. De ved også, hvordan man beskriver privatlivets fred i dataklassificering, og hvordan det påvirker nye teknologier som biometri, overvågning og cloud computing. Endelig forstår CIPT'er, hvordan man kommunikerer om privatlivets fred med andre dele af deres organisationer, herunder ledelse, udviklingspersonale, marketing og juridisk.

Certificeret information for beskyttelse af personlige oplysninger (CIPP)

IAPP beskriver denne certificering som helt rigtig for "den gående person til beskyttelse af personlige oplysninger, regler og rammer" i en organisation. Dette publikum kan omfatte mere senior personale inden for privatlivets fred eller sikkerhed med it-baggrund, men det kan også involvere mennesker fra ledelses-, juridiske eller regeringsorganisationer, hvis ansvar inkluderer databeskyttelse og beskyttelse af data. Dette går dobbelt for dem, der er involveret i lovgivningsmæssige og overholdelseskrav, informationsstyring, datastyring og endda menneskelige ressourcer (da privatlivets fred er et personligt anliggende, der involverer personlige oplysninger).

Da administration af privatlivets fred og beskyttelse af privat information ofte er meget reguleret og underlagt juridiske systemer og rammer, tilbyder IAPP versioner af CIPP-certificering, hvor sådant indhold og dækning er blevet "lokaliseret" for gældende regler, forskrifter, love og bedste praksis.

Der er fem sådanne versioner tilgængelige: Asien (CIPP / A), Canada (CIPP / C), Europa (CIPP / E), den amerikanske regering (CIPP / G) og den amerikanske private sektor (CIPP / US). Fra denne skrivning tilbyder CIPP / E-styrken den mest direkte og fokuserede dækning af GDPR-emner. Når det er sagt, i betragtning af at GDPR finder anvendelse på virksomheder og online-tilstedeværelser globalt, vil sådant materiale uden tvivl snart komme til at komme ind i andre CIPP-versioner inden for de næste 6-12 måneder. De US-fokuserede eksamener er allerede planlagt til en opdatering i august 2018, som pr. IAPP-webstedets certificeringssider.

F.eks. Indeholder CIPP / US-siden følgende materialer:

• CIPP / USAs autoritative ressursliste: links til fire autoritative og 21 supplerende lærebøger sammen med webbaserede fortrolighedsressourcer, principper om privatlivets fred og standarddokumenter og amerikanske fortrolighedsforskrifter for oplysninger i USA (seks sider i alt)
• Den nuværende BoK for CIPP / USA før 1. august 2018 og den efterfølgende BoK på eller efter 1. august 2018
• Den aktuelle eksamensplan for CIPP / USA før 1. august 2018 og den efterfølgende planlægning den 1. august 2018 eller senere
• En ordliste over personlige betingelser

Hver af de andre regionale versioner af CIPP har en lignende stor, detaljeret og hjælpsom samling af ressourcer, der er tilgængelige for interesserede læsere og certificerede fagfolk.

Certificeret informationshåndteringschef (CIPM)

CIPM er en mere senior legitimation i IAPP-samlingen. Den søger at identificere personer, der kan administrere et informationsprogram for information. Fokus er således på privatlivets fred og forordninger, og hvordan disse ting skal være vejledende i formuleringen af brugbare og forsvarlige privatlivspolitikker, praksis og procedurer til organisatorisk brug. CIPM BoK dækker følgende emner:

• Forvaltning af privatlivets fred: organisatorisk vision, programdefinition og oprettelse af et privatlivsteam; udvikling af en ramme for beskyttelse af personlige oplysninger implementering af en ramme om privatlivspolitik og identificering og brug af målinger til at rapportere om privatlivets fred til styring, revision og regulatoriske formål
• Operationel livscyklus for beskyttelse af personlige oplysninger: vurdere organisations- og tredjepartspartner og processor's privatlivsposition, herunder fysiske og forretningsmæssige vurderinger; etablere beskyttelse af privatlivets fred over datalivscyklussen efter bedste cybersikkerhedspraksis og Privatliv efter design; opretholde beskyttelse af privatlivets fred ved at måle, justere, kontrollere og overvåge personlige data; besvare anmodninger om oplysninger om personlige data; og reagerer på privatlivshændelser, når de forekommer

Generelt spiller CIPM'er en hovedrolle i fastlæggelsen og opretholdelsen af databeskyttelsespolitikker for deres organisationer. De er normalt ansvarlige for betjening af det privatlivsapparat, der er nødvendigt for at demonstrere overholdelse af alle gældende fortrolighedsregler, regler og love for organisationen også.

Andre IAPP-certificeringer

IAPP tilbyder også to andre elementer i sine certificeringsprogrammer. Den ene er specialisten inden for privatlivets fred, der sigter mod advokater eller andre licensierede juridiske fagfolk, der ønsker at fokusere på emner om privatlivets fred i en juridisk kontekst. Den anden, kaldet Fellow of Information Privacy (FIP), sigter mod dem, der er øverst i privatlivets erhverv og er kun tilgængelig for dem, der har afsluttet to eller flere IAPP-legitimationsoplysninger, herunder enten en CIPM eller en CIPT, og en eller flere af CIPP-legitimationsoplysninger. Det kræver tre professionelle peer-henvisninger og udfyldelse af en detaljeret ansøgningsformular. Vi vil ikke diskutere disse legitimationsoplysninger meget mere i denne artikel, undtagen at bemærke her, at specialisten om privatlivets fred indsamlede overraskende 200 hits i vores jobbrætsøgning (se nedenfor for andre detaljer, der indsamles derved).

Endelig anbefaler IAPP-webstedet kombinationen af CIPP / E og CIPM som den mulige legitimationsoplysning for dem, der ønsker at fokusere på GDPR, vist i dette skærmbillede fra pop-up-menuen Certify:

IAPP mener, at disse to certifikater udgør en ideel kombination til "GDPR-beredskab." Kredit: IAPP.org

IAPP-beskæftigelse: Jobbrættestatistikker og eksempler på job

Vi besøger fire jobopslagssider for at tjekke, om der er behov for specifikke legitimationsoplysninger: Simply Hired, Faktisk LinkedIn og LinkUp. Her er hvad vi lærte.

Certificering	Søg streng	Bare ansat	Ja	LinkedIn	Forbinde	i alt
Strømpeforing	Strømpeforing	668	745	1.064	401	2878
CIPM	CIPM	187	198	260	191	836
CIPT	CIPT	146	155	276	210	787

Opdelingen for CIPP faldt sådan ud: CIPP / A 27, CIPP / C 287, CIPP / E 351, CIPP / G 154 og CIPP / US 401. Som du kunne forvente, kombineres de amerikanske kategorier med et flertal med Europa et overraskende sekund foran Canada på tredjepladsen.

Løninformation vises i næste tabel. Vi indsamlede lave, median- og høje værdier for hver legitimationsoplysning og fandt overraskende lille forskel mellem CIPM og CIPP. I betragtning af at en CIPM sandsynligvis har en ledelsesposition, viser dette, at CIPP har en betydelig værdi i arbejdsgivernes skøn. Det er også interessant, at medianværdierne viser, at CIPT og CIPP også er tæt på hinanden. Dette tyder godt på it-fagfolk, der er interesseret i at forfølge CIPT.

Certificering	Lav	median	Høj
Strømpeforing	$ 33.969	$ 66.748	$ 131.156
CIPM	$ 41.069	$ 73.936	$ 133.106
CIPT	$ 32.131	$ 62.279	$ 120.716
Advokat til beskyttelse af personlige oplysninger	$ 46.146	$ 89.026	$ 171.752

Typiske positioner for fagfolk i privatlivets fred er meget engangsforhold. Vi fandt en risikostyrings- og compliance manager-position hos et myndighed i South Carolina, der har ansvaret for at definere og implementere sikkerheds- og privatlivspolitikker for korrektionsafdelingen. Denne position betalte $ 120.000 om året og involverede sikkerhed og revisionsoverholdelse, forretningskontinuitet og planlægning af katastrofegendannelse og risiko- og hændelsesstyring. I sig selv var det ønskede CIPM ikke nok til at kvalificere sig til dette job.

Den næste position var for en stilling som direktør for sundhedsvæsenets tjenester i Albuquerque, New Mexico, der involverede revision, risikostyring og kontrakt- og leverandørforhandling. Dets lønområde var mellem $ 140.000 og $ 190.000 om året, og det krævede seriøse managementchops sammen med IT-styring og risiko- og compliance-erfaring med opfordringer til viden om værktøjer som Archer og Clearwell. Den tredje stilling var for en senior datapolitisk associeret virksomhed i et advokatfirma i Washington, der søgte en person med en CIPP / E, CIPP / USA og CIPT, med en løn i området $ 120K- $ 150K.

Således ser det ud til, at der er masser af muligheder - nogle med høje lønsatser - for dem, der er villige til at bestige IAPP-certificeringsstigen. Både jobbræderne og de individuelle posteringer taler direkte til et stærkt og presserende behov på området for kvalificerede personale til beskyttelse af personlige oplysninger på alle niveauer.

Træningsressourcer

IAPP-kurser er tilgængelige gennem mange kanaler, herunder klassetræning gennem IAPP og dets partnernetværk. Online træningskurser er også tilgængelige mod mindre gebyrer. IAPP leverer rigelig referencer og ressourcer med autoritative og supplerende tekster, websteder, juridiske referencer og vedtægter og mere til hver af dens legitimationsoplysninger. Der er også masser af selvstudium for dem, der foretrækker den rute.