Альфапедия

Директор по конфиденциальности

редактировать

Директор по конфиденциальности (CPO) является руководителем высшего звена в растущем числе глобальных корпораций. государственные учреждения и другие организации, ответственные за управление рисками, связанными с законами о конфиденциальности информации и нормативными актами. Варианты роли часто носят названия, такие как «Сотрудник по вопросам конфиденциальности», «Руководитель отдела конфиденциальности» и «Советник по вопросам конфиденциальности». Однако роль CPO значительно отличается от другой роли с таким же названием, сотрудника по защите данных (DPO), роль которого предусмотрена для некоторых организаций в соответствии с GDPR, и эти две роли должны не следует путать или путать.

Роль CPO была ответом на растущую «(c) обеспокоенность потребителей по поводу использования личной информации, включая медицинские данные и финансовую информацию, наряду с законами и постановлениями». В частности, расширение законов о конфиденциальности и новых правил, регулирующих сбор и использование личной информации, таких как Европейский союз Общие правила защиты данных (GDPR), повысил авторитет и увеличил частоту привлечения старшего руководителя в качестве лидера усилий по соблюдению требований, связанных с конфиденциальностью. Кроме того, некоторые законы и нормативные акты (например, Правило безопасности HIPAA ) требуют, чтобы определенные организации в рамках своей нормативной базы назвали руководителя по соблюдению конфиденциальности.

.

Содержание
  • 1 История
  • 2 Обязанности Обязанности
    • 2.1 Взаимодействие с другими руководящими должностями
  • 3 Квалификация и опыт
    • 3.1 Профессиональная сертификация
    • 3.2 Заработная плата
  • 4 См. Также
  • 5 Ссылки
История

В Соединенных Штатах должность главного сотрудника по вопросам конфиденциальности была впервые учреждена в компании по маркетингу баз данных потребителей Acxiom в 1991 году с назначением Дженнифер Барретт директором по маркетингу. Эта роль оставалась неизвестной до августа 1999 года, когда компания, занимающаяся рекламными технологиями в Интернете AllAdvantage, назначила юриста по вопросам конфиденциальности Рэя Эверетта на роль первого экземпляра этой роли в эпоху Интернета. Это положило начало тенденции, которая быстро распространилась среди крупных корпораций как офлайн, так и онлайн. Роль директора по конфиденциальности была укреплена в корпоративном мире США в ноябре 2000 года с назначением Харриет Пирсон на должность директора по конфиденциальности в IBM Corporation. Это событие побудило одного влиятельного аналитика заявить: «Директор по конфиденциальности - это тенденция, время которой пришло».

К 2001 году некоммерческая исследовательская организация Privacy and American Business сообщила, что значительное количество компаний из списка Fortune 500 назначили руководителей высшего звена на должность или роль директора по конфиденциальности. Тенденция к росту числа руководителей по вопросам конфиденциальности была дополнительно усилена принятием Европейским союзом в конце 1990-х годов законов и постановлений о конфиденциальности данных, которые включали требование для всех корпораций иметь лицо, ответственное за соблюдение конфиденциальности..

К 2002 году должность директора по вопросам конфиденциальности и аналогичные руководящие должности, связанные с конфиденциальностью, были достаточно широко распространены, чтобы поддержать создание профессиональных обществ и торговых ассоциаций для продвижения программ обучения и сертификации. В 2002 году крупнейшая из этих организаций, Ассоциация сотрудников по вопросам конфиденциальности и Ассоциация сотрудников по корпоративной конфиденциальности, объединилась в Международную ассоциацию сотрудников по вопросам конфиденциальности, которая позже была переименована в Международная ассоциация специалистов по конфиденциальности (IAPP). Ежегодно IAPP проводит несколько конференций и обучающих семинаров по всему миру, принимая членов ассоциаций из крупных глобальных корпораций и государственных учреждений, а также руководителей, желающих получить программы сертификации по практике управления конфиденциальностью. По имеющимся сведениям, в 2019 году у него было более 50000 участников по всему миру, что его руководство объясняло такими законами, как GDPR.

Обязанности и обязанности

Как лидер программы корпоративной конфиденциальности, CPO имеет ряд основных обязанностей, в том числе:

  • Управление политиками, процедурами и управлением данными компании
  • Повышение осведомленности и обучение сотрудников по вопросам конфиденциальности
  • Руководство реагированием на инциденты, включая готовность к утечкам данных
  • Информирование о целях и ценностях конфиденциальности как внутри компании, так и за ее пределами
  • Разработка средств управления соблюдением требований конфиденциальности
  • Оценка рисков, связанных с конфиденциальностью, связанных с существующими продуктами и услугами
  • Обеспечение конфиденциальности Оценка воздействия для выявления рисков в новых или измененных видах деятельности
  • Мониторинг эффективности мер по снижению рисков, связанных с конфиденциальностью, и соблюдению требований

Многие из этих действий и требований включены в должностные инструкции CPO.

Роль требует s прочные отношения сотрудничества с другими заинтересованными сторонами в организации, включая инженеров и менеджеров по продукции (для защиты конфиденциальности продуктов и услуг), человеческих ресурсов (для воздействия на конфиденциальность данных сотрудников), юридических групп (для мониторинга и интерпретации применимых законов и мер соответствия), управление закупками и поставщиками, а также группы по информационным технологиям и информационной безопасности.

Взаимодействие с другими руководящими должностями

По мере того, как организации выявляют потребность в CPO, часто возникает проблема с размещением роль в организационной структуре и проблема перекрытия между схожими ролями высшего уровня, в первую очередь, многочисленные пересечения между ролями CPO и директора по информационной безопасности (CISO). В то время как CPO и CISO частично перекрывают обязанности в области защиты данных и управления данными, в конечном итоге конфиденциальность и безопасность играют разные роли. Например, в то время как CPO и CISO могут быть озабочены предотвращением утечки данных, ответственность за управление техническими мерами предотвращения будет, как правило, возлагаться на CISO, в то время как CPO будет более широко рассматривать вопрос о том, используются ли в других отношениях должным образом защищенные данные. это может подвергнуть компанию юридическому, нормативному или репутационному риску.

Еще одна область потенциального дублирования, а иногда и путаницы, - это взаимодействие между CPO и все более распространенной ролью сотрудника по защите данных (ДПО). Роль DPO особенно необходима для определенных организаций, подпадающих под юрисдикцию EU GDPR. У DPO очень специфические роли, требования и ожидания, изложенные в статье 39 GDPR и соответствующем нормативном руководстве, и они включают необходимый уровень независимости и организационное разделение, что сильно отличает его от CPO.

Квалификация и предыстория

Хотя ряд CPO имеют юридическое образование и имеют степень Juris Doctor (или эквивалентную), роль CPO является междисциплинарной. Эта роль требует от руководителя понимания того, как сбор и использование данных, а также связанные с этим риски влияют на повседневные бизнес-операции организации. CPO также должны быть осведомлены о ряде юридических, нормативных, договорных и других факторов, которые влияют на стратегию организации рисков для конфиденциальности. По этим причинам многие считают, что юридическое образование является обязательным условием успешного CPO. Другие считают, что юридический опыт может привести к слишком узкой фокусировке, и CPO должны иметь больше, чем просто юридическое образование.

Среди других квалификаций, которые считаются ценными для CPO, - сильные коммуникативные навыки, особенно в области связи с общественностью, поскольку эта роль не только частично отвечает за разработку и выполнение стратегий работы с общественностью в случае утечки данных или другого инцидента, связанного с безопасностью данных, CPO часто выступает в качестве лица, связанного с общественностью в организации. КЗК также часто призывают действовать как лоббист, представляющий интересы организации перед законодателями. От руководителей высшего звена также все чаще требуется глубокое знание операционных практик и технологий организации, связанных с данными, а также взаимодействия между мерами соответствия, которые охватывают сферу конфиденциальности и безопасности.

Профессиональная сертификация

Все большее число людей, ищущих карьеру в качестве CPO, будут стремиться пройти обучение по нескольким дисциплинам, связанным с данной областью. Среди наиболее распространенных учетных данных, которые можно увидеть в этой области:

  • Certified Information Privacy Professional (CIPP) с региональными специализациями, такими как США, Канада, Европа и Азия
  • Certified Information Privacy Manager (CIPM)
  • Сертифицированный технолог по конфиденциальности информации (CIPT)
  • Сертифицирован в области конфиденциальности и безопасности в сфере здравоохранения (CHPS)
  • Сертифицирован в соответствии с требованиями конфиденциальности в сфере здравоохранения (CHPC)
  • Сертифицированный специалист по безопасности информационных систем (CISSP)

Заработная плата

Сложность роли и проблема поиска людей с правильным сочетанием навыков, образования и опыта отражены в данных о заработной плате. По состоянию на 2019 год средняя зарплата в должности CPO составляет 200000 долларов США во всем мире и более 212000 долларов США в США. По другим данным, в 2019 году медианная заработная плата сотрудников общей службы конфиденциальности достигла 112 857 долларов.

См. Также
Ссылки
  1. ^«Новая терминология конфиденциальности». Нью-Йорк Таймс. Проверено 23 мая 2019 г.
  2. ^«Полный отчет: сравнительный анализ управления конфиденциальностью и инвестиций из списка Fortune 1000». www.iapp.org. Проверено 23 мая 2019 г.
  3. ^Coseglia, Jared (3 января 2019 г.). «Кофе с преимуществами конфиденциальности: DPO против CPO. Юрист против технического специалиста. Двойственность конфиденциальности». Журнал CPO. Конфиденциальность данных Asia Pte. Ltd. Получено 26 мая 2019 г.
  4. ^«Руководители по вопросам конфиденциальности могут не иметь права работать в качестве сотрудников по защите данных в соответствии с GDPR, - говорит эксперт». Out-Law.com. ТОО «Пинсент Масоны». 7 сентября 2017 г. Дата обращения: 26 мая 2019 г.
  5. ^«Директор по конфиденциальности | DefineFinance». www.definefinance.com. Проверено 31 октября 2015 г.
  6. ^ Титтел, Эд (6 июня 2018 г.). «Подготовка к сертификации GDPR: только несколько хороших вариантов». Hewlett Packard Enterprise. Hewlett Packard Enterprise Development LP. Проверено 24 августа 2019 г.
  7. ^«Краткое изложение правила безопасности HIPAA». Министерство здравоохранения и социальных служб США (HHS). Проверено 25 мая 2019 г.
  8. ^«Обязанности сотрудника по конфиденциальности HIPAA». Группа комплаенс. Проверено 24 мая 2019 г.
  9. ^«О IAPP - Дженнифер Барретт, Глазго, CIPP / США». IAPP.org. Проверено 23 мая 2019 г.
  10. ^Дэн Тайнан (23 ноября 2012 г.). «Вопросы и ответы: Пионер конфиденциальности Рэй Эверетт». IT мир. IDG. Проверено 23 мая 2019 г.
  11. ^Жюстин Браун (30 мая 2014 г.). «Повышение директора по конфиденциальности». Правительственные технологии. Дата обращения 23 мая 2019 г.
  12. ^Ульфельдер, Стив (2001-01-15). «О нет, только не О!». Журнал CIO. Архивировано с оригинального 06.12.2006. Проверено 18 декабря 2006 г.
  13. ^«IBM назначает директора по конфиденциальности». CNET.com. 2 января 2002 г. Дата обращения 23 мая 2019 г.
  14. ^Сандберг, Джаред (16 июля 2001 г.). "Сотрудник по вопросам конфиденциальности". Журнал "Уолл Стрит. Dow Jones Company Inc., последнее обращение 26 августа 2019 г.
  15. ^Шварц, Джон (12 февраля 2001 г.). «Первая линия защиты; директора по вопросам конфиденциальности создают новые корпоративные роли». Нью-Йорк Таймс. Компания New York Times. Проверено 26 августа 2019 г.
  16. ^«Международная ассоциация профессионалов в области конфиденциальности: руководство по карьере и сертификации». Деловые новости Daily. 15 июня 2018 г. Дата обращения 10 мая 2019 г.
  17. ^Maselli, Jennifer (25 августа 2003 г.). «Группа конфиденциальности фокусируется на RFID». RFID журнал. Изумруд Экспозиции, ООО. Проверено 18 августа 2019 г. «Это актуальная тема», - говорит Шара Прибуток, администратор IAPP, который был недавно образован в результате слияния Ассоциации сотрудников по вопросам конфиденциальности и Ассоциации сотрудников по корпоративной конфиденциальности.
  18. ^«50K участники: ориентир для IAPP и глобальной конфиденциальности ». IAPP.org. Международная ассоциация профессионалов в области конфиденциальности. 2 мая 2019 г. Источник 1 октября 2019 г. IAPP насчитывает 50 000 членов по всему миру.
  19. ^Хьюз, Дж. Тревор (25 мая 2018 г.). «GDPR, день 1: размышления о том, что, черт возьми, только что произошло». IAPP.org. Международная ассоциация профессионалов в области конфиденциальности. Получено 2 июня 2019 г. Всего за две недели до крайнего срока GDPR мы превысили 40 000 участников в более чем 100 странах мира.
  20. ^Денсмор (редактор), Рассел (2019). Управление программой конфиденциальности (второе изд.). Международная ассоциация профессионалов в области конфиденциальности. ISBN 978-1-948771-24-5. CS1 maint: дополнительный текст: список авторов (ссылка )
  21. ^"Образец (главного) должности сотрудника по вопросам конфиденциальности Описание ". Свод знаний AHIMA. AHIMA. Проверено 2 июня 2019 г.
  22. ^" Руководство по карьере главного сотрудника по вопросам конфиденциальности ". Florida Tech Online. Технологический институт Флориды. Проверено 2 июня 2019 г.
  23. ^" Директор по конфиденциальности ". Ethics.org. Инициатива по этике и соблюдению нормативных требований. Дата обращения 2 июня 2019 г. Выстраивайте прочные отношения сотрудничества с ключевыми партнерами из ИТ-безопасности, отдела кадров, закупок, юриспруденции, финансов, глобальной безопасности и Подразделения
  24. ^Росс, Александра (29 сентября 2014 г.) «5 лучших качеств выдающегося директора по вопросам конфиденциальности (CPO)». TrustArc. Дата обращения 2 июня 2019 г. Практический опыт работы с технологии и возможность видеть продукты и услуги компании через призму клиента, заботящегося о конфиденциальности, очень важны.
  25. ^О'Коннор, Брайан; Йейтс, Эми (1 августа 2009 г.). «Обзор текущего HR вопросы конфиденциальности ". IAPP.org. Международная ассоциация профессионалов в области конфиденциальности. Проверено 2 июня 2019 г.
  26. ^МакКрири, Марк Г. (9 августа 2017 г.). «Заметки директора юридической фирмы по вопросам конфиденциальности: CPO vs. CISO». Фокс Ротшильд. Проверено 2 июня 2019 г. [T] он должен, по замыслу, иметь прочную связь с офисом главного юрисконсульта фирмы
  27. ^Меррик, Роберт; Райан, Сюзанна (1 апреля 2019 г.). «Управление конфиденциальностью данных в эпоху GDPR». Журнал управления рисками. АВТОМОБИЛЬНЫЕ ДИСКИ. Получено 2 июня 2019 г. ... в Канаде, США и Европе компании, которые делятся личной информацией с поставщиком, должны обеспечить наличие у поставщика соответствующих процессов безопасности для защиты этой информации.
  28. ^Bassett, Mike (Февраль 2015 г.). «Так ты хочешь стать сотрудником по вопросам конфиденциальности?». Для журнала «Рекорд». Vol. 21, № 2: Great Valley Publishing Co. Inc. стр. 24. Получено 2 июня 2019 г. позиция сотрудника по вопросам конфиденциальности изменилась таким образом, что необходимо больше разбираться в мерах безопасностиCS1 maint: location (ссылка )
  29. ^Уайт, Сара K. (31 марта 2018 г.) «Пять причин, по которым вам нужно нанять главного сотрудника по вопросам конфиденциальности (CPO)». CIO Magazine. IDG Communications Inc., дата обращения 2 июня 2019 г. CPO помогает разрабатывать стратегии для поддержки того, как личная информация защищена от подобных инцидентов, и может полностью проинформировать высшее руководство о проблемах - как технических, так и деловых, - которые могут возникнуть в результате взлома
  30. ^Дэвис, Джессика (17 апреля 2019 г.). «CPO и CISO: развивающиеся роли профессионалов в области конфиденциальности и безопасности». Health IT Security. Xtelligent Healthcare Media, LLC. Дата обращения 2 июня 2019 г.
  31. ^Gloeckle, Maggie; Royal, K (15 ноября 2017 г.). «CPO and CISO: The Evolving Roles of Privacy and Security Professionals». ACCDocket.com. Association of Corporate Counsels. Дата обращения 2 июня. 2019.
  32. ^Бергал, Дженни (21 августа 2018 г.). «В других штатах назначены руководители по вопросам конфиденциальности для защиты персональных данных». Журнал государственных технологий. е. Республика. Проверено 2 июня 2019 г. И директора по конфиденциальности занимаются не только внешними угрозами. Иногда нарушения происходят, когда государственные служащие непреднамеренно раскрывают данные, содержащие личную информацию, отправляют конфиденциальный документ по электронной почте в незащищенном формате или не хранят его в надежном месте.
  33. ^"Сотрудники по защите данных". ico.org.uk. Офис Комиссара по информации Великобритании. Проверено 2 июня 2019 г.
  34. ^«Руководители по вопросам конфиденциальности могут не иметь права выполнять функции сотрудников по защите данных в соответствии с GDPR, - говорит эксперт». Out-Law.com. ТОО «Пинсент Масоны». 7 сентября 2017 г. Дата обращения 26 мая 2019 г.
  35. ^Лоутон, Стивен (5 апреля 2018 г.). «Как нанять главного сотрудника по вопросам конфиденциальности». Журнал SC. Haymarket Media Inc., дата обращения 2 июня 2019 г.
  36. ^Карсон, Анжелика (25 августа 2015 г.). «Поднимет ли диплом юриста вашу карьеру в области конфиденциальности на новый уровень». IAPP.org. Международная ассоциация профессионалов в области конфиденциальности. Проверено 2 июня 2019 г. «В этой области есть действительно хорошие люди, у которых нет юридического образования [...] Но большинство высокопоставленных людей, как правило, имеют ученые степени».
  37. ^Кример, Мэтью (25 апреля 2011 г.). «Нужен ли вашему агентству главный специалист по конфиденциальности?». Журнал AdAge. Crain Communications. Проверено 2 июня 2019 г. «Если это юридическое лицо, которое собирается посещать встречи и попытаться ограничить ответственность, это не совсем бесполезно, но я не думаю, что это будет делать то, что нам действительно нужно, а именно общаться с нашей клиентской базой и обучать нашу потребительскую базу...
  38. ^Нг, Синди (2 июня 2017 г.). «Интервью: доктор Энн Кавукян о конфиденциальности через дизайн». Варонис. Проверено 2 июня 2019 г. Вам нужен гораздо более широкий набор навыков, чем только закон. Так, например, я не юрист, и мне удалось быть уполномоченным [по вопросам конфиденциальности Онтарио] в течение трех сроков.
  39. ^Дэн Тайнан (23 ноября 2012 г.). «Вопросы и ответы: пионер конфиденциальности Рэй Эверетт». IT мир. IDG. Проверено 23 мая 2019 г.
  40. ^Ульфельдер, Стив (2001-01-15). «О нет, только не О!». Журнал CIO. Архивировано с оригинального 06.12.2006. Проверено 18 декабря 2006. «Я танцую между тремя разными областями: юриспруденция / политика, маркетинг и технологии». -Рэй Эверетт-Черч, главный исполнительный директор и вице-президент по государственной политике AllAdvantage.com
  41. ^Дитерле, Э.Дж. «Будущие роли: должен ли набор на должность директора по конфиденциальности быть приоритетом?». ДаПартнеры. Проверено 2 июня 2019 г.
  42. ^Канг, Сесилия (24 апреля 2018 г.). «Facebook заменяет лоббистов в условиях нормативного контроля». Нью-Йорк Таймс. Компания New York Times. Дата обращения 2 июня 2019. Ms. Иган, который также является директором по конфиденциальности Facebook, отвечал за лоббирование и отношения с правительством в качестве главы политики в течение последних двух лет.
  43. ^Симберкофф, Дана (11 декабря 2018 г.). «Следует ли объединить роли главного сотрудника по вопросам конфиденциальности и главного сотрудника по информационной безопасности?». CMS Wire. Simpler Media Group Inc., дата обращения 2 июня 2019 г.
  44. ^Ким, Ли (11 марта 2019 г.). «Мой путь к получению двух профессиональных сертификатов, CIPP и CISSP». HIMSS. Проверено 2 июня 2019 г.
  45. ^«Сертифицированный специалист по конфиденциальности информации». IAPP.org. Проверено 2 июня 2019 г.
  46. ^ «Требуется ли сертификация IAPP для ИТ-специалистов в области здравоохранения?». USF Health Online. Университет Южной Флориды. Проверено 24 августа 2019 г.
  47. ^«Сертифицированный менеджер по конфиденциальности информации». IAPP.org. Проверено 2 июня 2019 г.
  48. ^«Сертифицированный технолог по конфиденциальности информации». IAPP.org. Проверено 2 июня 2019 г.
  49. ^«Сертифицировано в области конфиденциальности и безопасности в сфере здравоохранения». АХИМА. Проверено 2 июня 2019 г.
  50. ^«Сертифицировано в соответствии с требованиями конфиденциальности в сфере здравоохранения». Совет по сертификации соответствия. Проверено 2 июня 2019 г.
  51. ^«Сертифицированный специалист по безопасности информационных систем». ISC2.org. Проверено 31 мая 2020 г.
  52. ^«Обзор заработной платы специалистов по конфиденциальности IAPP за 2019 г.». IAPP.org. Проверено 23 мая 2019 г.
  53. ^Spiezio, Caroline (7 мая 2019 г.). «Директорам по конфиденциальности США платят больше, чем коллегам из ЕС, они имеют более тесные связи с юридическими лицами». Law.com. ООО «АЛМ Медиа Пропертис». Проверено 24 августа 2019 г. Согласно исследованию заработной платы профессионалов в области конфиденциальности, проведенному IAPP за 2019 год, средняя заработная плата американских CPO составляет 212 000 долларов по сравнению с 185 000 долларов в Великобритании и 142 000 долларов в Европейском союзе. Мировая средняя заработная плата CPO составляет 200 000 долларов в 2019 году.
  54. ^«Заработная плата сотрудника по вопросам конфиденциальности». ziprecruiter.com. Проверено 23 мая 2019 г.
Последняя правка сделана 2021-05-14 11:20:30
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте