I. Giới thiệu khóa học:

Chương trình CIPM (Certified Information Privacy Management) hướng đến việc thiết lập và quản lý toàn diện chương trình Bảo vệ thông tin riêng tư trong tổ chức cũng như sự cần thiết trong việc hoạch định, triển khai các biện pháp bảo vệ dữ liệu (data protection) và đánh giá tác động xử lý dữ liệu cá nhân trong hoạt động và chuyển giao dữ liệu.

II. Thời lượng: 32 giờ (4 ngày)

III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu

IV. Mục tiêu khóa học:

• Áp dụng kiến thức thu được vào thực tiễn để mang lại lợi ích cho tổ chức của bạn
• Bộ khung cần thiết cho việc thiết lập vai trò, nhiệm vụ, quyền hạn liên quan đến bộ phận bảo vệ dữ liệu cá nhân
• Cách thức tiếp cận và đánh giá các ảnh hưởng của thông tin riêng tư trong nội bộ và các đối tác bên ngoài tổ chức
• Thiết lập và duy trì kiến trúc an ninh thông tin (con người, quy trình, công nghệ)
• Tích hợp các yêu cầu an ninh thông tin vào hợp đồng và hoạt động của các bên thứ ba/nhà cung cấp
• Lập kế hoạch, thiết lập và quản lý khả năng phát hiện, điều tra, ứng phó và khôi phục sau các sự cố an ninh thông tin nhằm giảm thiểu tác động đến hoạt động kinh doanh

V. Đối tượng tham gia

Chuyên gia an ninh có từ 3-5 năm kinh nghiệm thực tế; nhà quản lý an ninh thông tin hoặc những người có trách nhiệm quản lý; nhân viên an ninh thông tin, nhà cung cấp dịch vụ bảo đảm an ninh thông tin cần hiểu sâu về quản lý an ninh thông tin, bao gồm:

• CISO (Giám đốc An ninh Thông tin),
• CSO (Giám đốc An ninh),
• Chuyên viên bảo mật dữ liệu,
• Chuyên viên quản lý rủi ro,
• Kiểm toán viên an ninh và nhân sự tuân thủ,
• Pháp chế, tuân thủ bổ sung góc nhìn về Công nghệ.

VI. Điều kiện tiên quyết:

Không có yêu cầu đầu vào bắt buộc cho khóa học này. Tuy nhiên, IAPP yêu cầu tối thiểu 5 năm kinh nghiệm làm việc chuyên nghiệp về an ninh thông tin để đủ điều kiện nhận chứng chỉ quốc tế đầy đủ. Bạn có thể tham gia kỳ thi CIPM trước khi đáp ứng yêu cầu kinh nghiệm của IAPP, nhưng chứng chỉ CIPM sẽ chỉ được cấp sau khi bạn đáp ứng yêu cầu này. Dù vậy, không có hạn chế trong việc lấy chứng chỉ từ giai đoạn đầu của sự nghiệp để bắt đầu thực hành các phương pháp quản lý an ninh thông tin được công nhận trên toàn cầu.

VII. Nội dung khóa học:

1. Giới thiệu về chương trình CIPM

2. Privacy governance

3. Các yêu cầu tuân thủ luật và các nghị định (Applicable laws and regulations)

• Yêu cầu tuân thủ chung: GDPR, CCPA
• Các bộ khung về quyền riêng tư (Privacy Framework) thường áp dụng
• Lưu ý về các yêu cầu riêng biệt của các quốc gia.

4. Đánh giá về dữ liệu (Data assessments)

• Thiết lập các tiêu chí cho việc đánh giá
• Xác định các luồng dữ liệu và các hoạt động liên quan đến inventory

5. Chính sách về Quyền riêng tư và dữ liệu cá nhân

• Các yêu cầu chung về tài liệu cho quyền riêng tư và dữ liệu cá nhân
• Các hình thức thông báo và lưu ý cần thiết.

6. Hiểu về các quyền của chủ thể (Data subject rights)

• Các quyền chính của chủ thể dữ liệu
• Nguyên tắc áp dụng kỹ thuật dựa trên bộ khung về quyền riêng tư

7. Huấn luyện và đào tạo (Training and awareness)

8. Bảo vệ dữ liệu cá nhân (Protecting personal information)

• Biện pháp bảo vệ dữ liệu
• Đánh giá tác động của việc bảo vệ dữ liệu.

9. Kế hoạch xử lý các sự cố về dữ liệu (Data breach incident plans)

• Phác thảo kế hoạch xử lý sự cố về dữ liệu
• Xử lý các sự cố có dữ liệu cá nhân
• Các thủ tục và lưu ý.

10. Giám sát về đánh giá về hiệu suất/hiệu lực (Monitoring and auditing program performance)