CIPM - Veri Gizliliği Programı Yönetimi

CIPM

“NASIL?”

Operasyonlar

CIPM sertifikasına sahip olmak, bulunulan yargı alanı ve endüstriden bağımsız olarak, bir organizasyonda kişisel veri gizliliğini yönetebilmek için süreç ve teknolojiyi nasıl kullanmanız gerektiğini bildiğinizi teyit eder.

Aşağıda belirtilen çalışma alanlarından sorumlu olanlar için uygundur:
  • Risk yönetimi
  • Veri gizliliği operasyonları
  • Hesap verme sorumluluğu
  • Denetim
  • Veri gizliliği analitiği

Bu program, kritik kişisel veri gizlilik kavramları hakkında bilgi vermekle beraber, CIPM sertifikasyon sınavı ile de birleştirilmiş, güçlü ve etkileşimli bir eğitim fırsatı sunmaktadır. Tam olarak sertifikasyon sınavına hazırlık kursu olmasa da, CIPP eğitimi sertifika almayı planlayan profesyoneller için uygun olduğu kadar, veri koruma konusunda bilgilerini derinleştirmek isteyenler için de faydalıdır. Hem eğitim hem de sınav, aynı bilgi tabanı üzerine kuruludur.

  • Modül 1 - Kişisel Veri Gizliliği Program Yönetimi Tanıtımı: Program yönetiminin sorumluluklarını ve programdaki hesap verme sorumluluğunun rolünü tanımlar.
  • Modül 2 - Kişisel Veri Gizliliği Yönetişimi: Kişisel veri gizliliği programının geliştirilmesi ve hayata geçirilmesini ele alır. Çalışılan konular içinde, kişisel veri gizlilik fonksiyonunun kurum içindeki pozisyonu, Veri Koruma Görevlisi’nin rolü, programın kapsam ve ilanı, kişisel veri gizliliği stratejisi, anahtar fonksiyonların destek ve sürekli katılımı ve kişisel veri gizliliği ile ilgili yapılar bulunmaktadır.
  • Modül 3 - Uygulanabilir Kanun ve Yönetmelikler: Yasal çevre, yargı alanları boyunca görülen ortak ögeleri ve organizasyonel strateji ile uyumun sağlanması için gerekli stratejileri ele alır.
  • Modül 4 - Veri Değerlendirmesi: Veri envanteri yaratılması ve kullanımı ile ilgili pratik süreçleri, gap analizlerini, kişisel veri gizliliği ile ilgili değerlendirmeleri, kişisel veri gizlilik/veri koruma etki değerlendirmesini ve tedarikçilerin değerlendirilmesini anlatır.
  • Modül 5 - Politikalar: Kişisel veri gizliliği ile ilgili politikaların tanımlanmasını ve hayata geçirilmesini açıklar.
  • Modül 6 - Veri Sahibi Hakları: Veri sahibi haklarının korunmasını ve iletişimini açıklar. Kişisel veri gizliliği ile ilgili aydınlatma, seçim ve rıza alınması, erişim ve düzeltme, verinin taşınması ve silinmesi başlıkları bu modülde ele alınır.
  • Modül 7 - Eğitim ve Farkındalık: Kişisel veri gizliliği eğitimlerinin ve farkındalık programlarının geliştirilmesi ve hayata geçirilmesini ana hatlarıyla ele alır.
  • Modül 8 - Kişisel Verinin Korunması: Bütünsel yaklaşımla kişisel verinin korunmasını tasarım odaklı ele alır.
  • Modül 9 - Veri İhlali Olay Planları: Veri güvenliği olayları veya ihlallerinde planlama ve cevaplama ile ilgili rehberlik sağlar.
  • Modül 10 - Ölçümleme, Gözetleme ve Denetleme Program Performansı: Genelgeçer pratiklere dayanarak kişisel veri gizliliği programının performansının gözetleme, ölçümleme, analiz ve denetleme konularını anlatır.