IAPP Karriere- Und Zertifizierungshandbuch

2023 Autor: Susan Creighton | [email protected]. Zuletzt bearbeitet: 2023-11-26 12:31

Die International Association of Privacy Professionals (IAPP) wurde im Jahr 2000 gegründet und gilt als "größte und umfassendste globale Community und Ressource für den Datenschutz". Es ist mehr als nur eine Zertifizierungsstelle. Es handelt sich um eine vollwertige gemeinnützige Vereinigung, die sich auf Datenschutzbelange und -themen konzentriert. Zu seinen Mitgliedern zählen sowohl Einzelpersonen als auch Organisationen, Zehntausende von Ersteren und Hunderte von Letzteren (einschließlich vieler Fortune-500-Unternehmen).

Ihr Auftrag ist es, Datenschutzbeauftragten bei der Entwicklung und Weiterentwicklung ihrer Karriere zu helfen und Organisationen bei der Verwaltung und dem Schutz ihrer Daten zu helfen. Zu diesem Zweck möchte das IAPP ein Forum schaffen, in dem Datenschutzprofis Nachrichten und Trends verfolgen, bewährte Verfahren und Prozesse austauschen und Datenschutzprobleme und -bedenken besser artikulieren können.

Bis 2012 umfasste die Organisation 10.000 Mitglieder. Bis Ende 2015 hatte sich die Mitgliederzahl auf 23.000 mehr als verdoppelt. Laut einer im selben Jahr veröffentlichten Forbes-Geschichte besteht etwa die Hälfte der IAPP-Mitglieder aus Frauen (was es aufgrund unseres Verständnisses der Geschlechtszusammensetzung für die meisten IT-Verbände und Zertifizierungsprogramme zu etwas ganz Besonderem macht). Die derzeitige Mitgliederzahl muss zwischen 30.000 und 40.000 liegen, da sich die Wachstumsraten von 2012 bis 2015 fortgesetzt haben, sofern sie nicht angesichts der am 25. Mai 2018 in Kraft getretenen Allgemeinen Datenschutzverordnung (DSGVO) der EU beschleunigt wurden "Tausende von Fachleuten auf der ganzen Welt" zertifiziert zu haben.

Übersicht über das IAPP-Zertifizierungsprogramm

Das IAPP hat ein weltweit anerkanntes Zertifizierungsprogramm für den Datenschutz entwickelt. Zu den aktuellen Zertifizierungsangeboten gehören die folgenden Anmeldeinformationen:

• Certified Information Privacy Professional (CIPP): Sucht nach Fachleuten, die in erster Linie mit Gesetzen, Vorschriften und Rahmenbedingungen zum Datenschutz arbeiten
• Certified Information Privacy Manager (CIPM): Ermittelt Fachleute, die die täglichen Datenschutzvorgänge für Unternehmen und Organisationen verwalten
• Certified Information Privacy Technologist (CIPT): Identifiziert IT-Experten, die regelmäßig (wenn nicht in erster Linie) mit Datenschutzrichtlinien, Tools und Technologien am Arbeitsplatz arbeiten

Alle diese Zertifizierungen entsprechen der Norm ANSI / ISO / IEC 17024, das heißt, sie wurden entwickelt, um die strengen Anforderungen für die Analyse des Gegenstands und der Arbeitsbereiche zu erfüllen, für die sie gelten, sowie für die formale psychometrische Analyse von Prüflingen, um dies sicherzustellen Diese Prüfungen unterscheiden wirklich diejenigen, die über die erforderlichen Fähigkeiten und Kenntnisse verfügen, um die damit verbundenen Aufgaben zu erledigen, von denen, die dies nicht tun.

Alle IAPP-Prüfungen folgen derselben Kostenstruktur, die Gebühren variieren jedoch je nach Standort. In den USA kostet jede erstmalige Prüfung 550 US-Dollar. Für jede weitere Wiederholung derselben Prüfung wird eine Gebühr von 375 US-Dollar erhoben. Diejenigen, die bereits eine IAPP-Zertifizierung besitzen, zahlen nur 375 USD für jede zusätzliche Zertifizierungsprüfung, die sie ablegen. Inhaber einer IAPP-Zertifizierung können entweder eine jährliche Wartungsgebühr in Höhe von 125 USD entrichten, um ihre Zertifizierungen auf dem neuesten Stand zu halten (und alle zwei Jahre die Weiterbildungsanforderungen von 20 CPE-Punkten zu erfüllen), oder sie müssen der IAPP beitreten.

Wenn eine Person beitritt, zahlt sie einen jährlichen Mitgliedsbeitrag. Derzeit sind dies 250 US-Dollar für professionelle Mitglieder, 50 US-Dollar für studentische Mitglieder und 100 US-Dollar für alle anderen Mitgliedskategorien (Regierung, Hochschulbildung, Rentner und gemeinnützige Organisationen). Diejenigen, die sich für die Zahlung der Wartungsgebühr für die Zertifizierung entscheiden, müssen nur einmal im Jahr zahlen, unabhängig davon, wie viele IAPP-Zertifizierungen sie erhalten.

IAPP-Prüfungen sind in Kryterion-Testzentren erhältlich, die mit ihrem Testcenter-Ortungsgerät identifiziert werden können. Prüfungen bestehen aus 90 Fragen. Kandidaten können bis zu 150 Minuten (2, 5 Stunden) benötigen, um eine IAPP-Prüfung abzuschließen. Die Zahlung wird über die IAPP-Website abgewickelt, aber Kryterion verwaltet Datums- und Zeitfenster für Prüfungen in seinen Testzentren.

Certified Information Privacy Technologist (CIPT)

Dieser Berechtigungsnachweis ist der wahrscheinlichste Ort für eine Person, die in der IT arbeitet, um ihre IAPP-Bemühungen zu starten. Das CIPT validiert Fähigkeiten und Kenntnisse über die Komponenten und technischen Kontrollen, die für die Einrichtung, Gewährleistung und Aufrechterhaltung des Datenschutzes erforderlich sind. Um genauer zu sein, werden im Wissensbestand (BoK) des CIPT wichtige Datenschutzkonzepte und -praktiken hervorgehoben, die sich auf die IT auswirken, und es wird sichergestellt, dass die Praktiker die Erwartungen und Verantwortlichkeiten des Verbraucherschutzes verstehen.

Es wird auch erläutert, wie Sie den Datenschutz in frühen Phasen von IT-Produkten oder -Diensten einbauen können, um die Kosten zu kontrollieren und die Genauigkeit und Integrität der Daten zu gewährleisten, ohne die Markteinführungszeit zu beeinträchtigen. CIPTs verstehen, wie Datenschutzrichtlinien für die Erfassung und Übertragung von Daten festgelegt werden und wie der Datenschutz im Internet der Dinge verwaltet wird. Sie wissen auch, wie Datenschutz bei der Klassifizierung von Daten berücksichtigt wird und wie sich dies auf neue Technologien wie Biometrie, Überwachung und Cloud Computing auswirkt. Schließlich verstehen die CIPTs, wie sie in Datenschutzfragen mit anderen Teilen ihrer Organisation, einschließlich Management, Entwicklungspersonal, Marketing und Recht, kommunizieren können.

Certified Information Privacy Professional (CIPP)

IAPP beschreibt diese Zertifizierung als genau das Richtige für "den Ansprechpartner für Datenschutzgesetze, -bestimmungen und -rahmen" in einer Organisation. Zu dieser Zielgruppe gehören möglicherweise mehr erfahrene Datenschutz- oder Sicherheitsexperten mit IT-Hintergrund, aber auch Personen aus Management-, Rechts- oder Governance-Organisationen, deren Verantwortlichkeiten Datenschutz- und Schutzbedenken umfassen. Dies gilt doppelt für diejenigen, die mit rechtlichen und Compliance-Anforderungen, Informationsmanagement, Daten-Governance und sogar Personal zu tun haben (Datenschutz ist im Kern eine persönliche Angelegenheit, bei der es um personenbezogene Daten geht).

Da die Verwaltung der Privatsphäre und der Schutz privater Informationen häufig streng reguliert sind und rechtlichen Systemen und Rahmenbedingungen unterliegen, bietet das IAPP Versionen der CIPP-Zertifizierung an, bei denen der Inhalt und die Abdeckung aufgrund der geltenden Regeln, Vorschriften, Gesetze und bewährten Praktiken "lokalisiert" wurden.

Es gibt fünf solcher Versionen: Asien (CIPP / A), Kanada (CIPP / C), Europa (CIPP / E), US-Regierung (CIPP / G) und US-Privatsektor (CIPP / US). Zum jetzigen Zeitpunkt bietet das CIPP / E-Perfor- mance die direkteste und konzentrierteste Berichterstattung zu GDPR-Themen. Angesichts der Tatsache, dass die DSGVO weltweit für Unternehmen und Online-Auftritte gilt, wird dieses Material in den nächsten 6 bis 12 Monaten zweifellos bald in andere CIPP-Versionen gelangen. Die auf die USA ausgerichteten Prüfungen sollen gemäß den Zertifizierungsseiten der IAPP-Website bereits im August 2018 aktualisiert werden.

Zum Beispiel enthält die CIPP / US-Seite die folgenden Materialien:

• CIPP / US Authoritative Resource List: Links zu vier maßgeblichen und 21 ergänzenden Lehrbüchern sowie zu webbasierten Datenschutzressourcen, Datenschutzgrundsätzen und Standarddokumenten und US-Datenschutzbestimmungen (insgesamt sechs Seiten)
• Die aktuelle BoK für CIPP / US vor dem 1. August 2018 und die nachfolgende BoK am oder nach dem 1. August 2018
• Der aktuelle Prüfungsentwurf für CIPP / US vor dem 1. August 2018 und der nachfolgende Entwurf am oder nach dem 1. August 2018
• Ein Glossar der Datenschutzbestimmungen

Jede der anderen regionalen Versionen des CIPP verfügt über eine ähnlich große, detaillierte und hilfreiche Sammlung von Ressourcen, die interessierten Lesern und angehenden zertifizierten Fachleuten zur Verfügung stehen.

Certified Information Privacy Manager (CIPM)

Das CIPM ist ein wichtigeres Element in der IAPP-Sammlung. Es wird versucht, Personen zu identifizieren, die ein Datenschutzprogramm verwalten können. Daher liegt der Schwerpunkt auf Datenschutzgesetzen und -bestimmungen und wie diese die Formulierung praktikabler und vertretbarer Datenschutzrichtlinien, -praktiken und -verfahren für den organisatorischen Gebrauch leiten müssen. Die CIPM BoK befasst sich mit folgenden Themen:

• Datenschutzprogramm-Governance: Organisationsvision, Programmdefinition und Schaffung eines Datenschutzteams; Entwicklung eines Rahmens für Datenschutzprogramme; Implementierung eines Rahmens für Datenschutzrichtlinien; Ermittlung und Verwendung von Metriken zur Berichterstattung über den Datenschutz für Governance-, Prüfungs- und Regulierungszwecke
• Betriebslebenszyklus des Datenschutzes: Bewertung des Datenschutzverhaltens von Unternehmen und Partnern und Verarbeitern von Drittanbietern, einschließlich physischer und geschäftlicher Bewertungen; Schutz der Privatsphäre während des gesamten Datenlebenszyklus unter Einhaltung der besten Cybersicherheitspraktiken und Privacy by Design. Wahrung des Datenschutzes durch Messen, Anpassen, Prüfen und Überwachen von Datenschutzdaten; auf Anfragen nach Informationen über personenbezogene Daten zu antworten; und auf Datenschutzvorfälle reagieren, sobald sie auftreten

Im Allgemeinen spielen CIPMs eine führende Rolle bei der Definition und Pflege von Datenschutzrichtlinien für ihre Organisationen. Sie sind in der Regel für den Betrieb des Datenschutzgeräts verantwortlich, das zum Nachweis der Einhaltung aller geltenden Datenschutzregeln, -vorschriften und -gesetze für die Organisation erforderlich ist.

Andere IAPP-Zertifizierungen

Das IAPP bietet zwei weitere Elemente in seinen Zertifizierungsprogrammen an. Einer davon ist der Spezialist für Datenschutzrecht, der sich an Rechtsanwälte oder andere zugelassene Juristen richtet, die sich im rechtlichen Kontext mit Datenschutzthemen befassen möchten. Der andere, der als Fellow of Information Privacy (FIP) bezeichnet wird, richtet sich an Personen an die Spitze des Datenschutzberufs und steht nur Personen zur Verfügung, die zwei oder mehr IAPP-Anmeldeinformationen abgeschlossen haben, einschließlich eines CIPM oder eines CIPT und eines oder mehrerer Weitere CIPP-Anmeldeinformationen. Es sind drei professionelle Peer-Empfehlungen und das Ausfüllen eines detaillierten Antragsformulars erforderlich. Wir werden in diesem Artikel nicht weiter auf diese Referenzen eingehen, mit der Ausnahme, dass der Datenschutzrechtler in unserer Jobbörsen-Suche überraschende 200 Treffer erzielt hat (weitere Details hierzu finden Sie weiter unten).

Schließlich empfiehlt die IAPP-Website die Kombination von CIPP / E und CIPM als mögliche Berechtigungsnachweise für diejenigen, die sich auf GDPR konzentrieren möchten. Dies wird in diesem Screenshot aus dem Einblendmenü "Zertifizieren" gezeigt:

Das IAPP ist der Ansicht, dass diese beiden Zertifikate eine ideale Kombination für die "GDPR-Bereitschaft" darstellen. Bildnachweis: IAPP.org

IAPP-Beschäftigung: Jobbörsenstatistiken und Beispieljobs

Wir besuchen vier Stellenausschreibungsseiten, um bei Bedarf nach bestimmten Anmeldeinformationen zu suchen: Simply Hired, Indeed, LinkedIn und LinkUp. Folgendes haben wir gelernt:

Zertifizierung	Suchbegriff	Einfach angestellt	Tatsächlich	LinkedIn	Verbinden	Gesamt
CIPP	CIPP	668	745	1, 064	401	2, 878
CIPM	CIPM	187	198	260	191	836
CIPT	CIPT	146	155	276	210	787

Die Aufteilung für CIPP fiel folgendermaßen aus: CIPP / A 27, CIPP / C 287, CIPP / E 351, CIPP / G 154 und CIPP / US 401. Wie zu erwarten ist, sind die US-Kategorien mit Europa mehrheitlich verbunden eine überraschende Sekunde vor dem dritten Platz in Kanada.

Gehaltsinformationen werden in der nächsten Tabelle angezeigt. Wir haben niedrige, mittlere und hohe Werte für jeden Berechtigungsnachweis gesammelt und dabei überraschend wenig Unterschiede zwischen CIPM und CIPP festgestellt. Angesichts der Tatsache, dass ein CIPM wahrscheinlich eine Führungsposition innehat, zeigt dies, dass das CIPP bei den Schätzungen der Arbeitgeber einen erheblichen Wert hat. Interessant ist auch, dass die Medianwerte zeigen, dass CIPT und CIPP ebenfalls nahe beieinander liegen. Dies ist ein gutes Zeichen für IT-Experten, die an der Umsetzung des CIPT interessiert sind.

Zertifizierung	Niedrig	Median	Hoch
CIPP	33.969 US-Dollar	66.748 US-Dollar	131.156 US-Dollar
CIPM	41.069 US-Dollar	73.936 US-Dollar	133.106 US-Dollar
CIPT	32.131 US-Dollar	62.279 US-Dollar	120.716 US-Dollar
Anwalt für Datenschutzrecht	46.146 US-Dollar	89.026 US-Dollar	171.752 US-Dollar

Typische Positionen für Datenschutzfachleute sind in hohem Maße einmalig. Wir haben eine Position als Risikomanagement- und Compliance-Manager bei einer Regierungsbehörde in South Carolina gefunden, die mit der Definition und Implementierung von Sicherheits- und Datenschutzrichtlinien für die Korrekturabteilung beauftragt ist. Diese Position zahlte 120.000 US-Dollar pro Jahr und beinhaltete die Einhaltung von Sicherheits- und Prüfungsrichtlinien, die Planung von Geschäftskontinuität und Notfallwiederherstellung sowie das Risiko- und Vorfallmanagement. Das angeforderte CIPM allein würde nicht ausreichen, um sich für diesen Job zu qualifizieren.

Die nächste Position war die eines Direktors für Gesundheitsdienste in Albuquerque, New Mexico, der die Prüfung, das Risikomanagement sowie Vertrags- und Lieferantenverhandlungen umfasste. Die Gehaltsspanne lag zwischen 140.000 und 190.000 US-Dollar pro Jahr und erforderte ernsthafte Management-Eingriffe sowie Erfahrung in den Bereichen IT-Governance sowie Risiko- und Compliance-Management, wobei Kenntnisse über Tools wie Archer und Clearwell erforderlich waren. Die dritte Position war für einen Senior Data Privacy Associate in einer Anwaltskanzlei in Washington, die eine Person mit einem CIPP / E, CIPP / US und CIPT mit einem Gehalt im Bereich von 120.000 bis 150.000 USD suchte.

Daher gibt es offenbar viele - zum Teil hochbezahlte - Möglichkeiten für diejenigen, die bereit sind, die IAPP-Zertifizierungsleiter zu besteigen. Sowohl die Jobbörsen als auch die einzelnen Stellenangebote sprechen direkt für den dringenden Bedarf an qualifizierten Datenschutzfachleuten auf allen Ebenen.

Schulungsressourcen

IAPP-Kurse werden über viele Kanäle angeboten, einschließlich Präsenzschulungen über das IAPP und sein Partnernetzwerk. Gegen eine geringe Gebühr sind auch Online-Schulungen möglich. Das IAPP bietet umfangreiche Referenzen und Ressourcen mit maßgeblichen und ergänzenden Texten, Websites, rechtlichen Hinweisen und Statuten und vielem mehr für jeden seiner Referenzen. Es gibt auch viel Material zum Selbststudium für diejenigen, die diese Route bevorzugen.