数据合规官IAPP的实战训练篇正式开启！今天给大家带来的是注册信息隐私专家/美国（CIPP/US）知识体系大纲。无论您打算何时参加考试，涓涓细流汇聚成河，这些大纲都是日后您学习道路上的积累，以及您检测自身学习成果的小工具。一起来看看吧~

★I 美国隐私环境介绍：

A. 美国法律的结构

a. 政府部门

b. 法律渊源

i宪法

ii 规章制度

iii判例法

iv.普通法

v合同法

c. 法律定义

i 管辖权

ii自然人或法人

iii法律优先原则（如联邦法优先州法，州法优先地方法）

iv私人诉讼权

d. 监管部门

i 联邦贸易委员会 (FTC)

ii 联邦通信委员会

iii 商务部

iv 卫生与公共服务部

v银行业监管机构

1. 联邦储备委员会

2.货币主计长

i.州检察长

ii.自律计划和信任标志

e. 了解法律

i.适用范围

ii.分析法律

iii.确定管辖权

iv.法律优先原则（同上）

B. 美国隐私和安全法的执行

a. 刑事vs. 民事责任

b. 法律责任的一般理论

i合同

ii侵权

iii民事执法

c. 疏忽

d. 不公平和欺骗性贸易行为

e. 联邦执法行动

f. 州执法（总检察长等）

g. 跨境执法问题（全球隐私执法网络 (GPEN)）

h. 自律执法（PCI，信任标记）

C. 美国视角下的信息管理

a. 数据共享和传输

i数据清单

ii 数据分类

iii数据流映射

b. 隐私程序开发

c. 管理用户首选项

d. 事件响应程序

i. 网络威胁（例如勒索软件）

e. 员工培训

f. 问责制

g. 数据保留和处置

h. 在线隐私

i. 隐私声明

j. 供应商管理

i供应商事件

ii云问题

iii第三方数据共享

k. 国际数据传输

i 美国安全港和隐私保护

ii具有约束力的公司规则 (BCR)

iii标准合同条款

iv其他批准的传输机制

l. 总部设在美国的全球跨国公司的其他关键考虑因素

i.GDPR要求

ii.APEC隐私框架

m. 解决跨国合规冲突

i 欧盟数据保护 vs. 电子证据

★ II 私营部门收集和使用数据的限制：

A. 跨部门联邦贸易委员会隐私保护

a. 联邦贸易委员会法案

b. 联邦贸易委员会隐私执法行动

c. 联邦贸易委员会安全执法行动

d. 1998年儿童在线隐私保护法

e. 联邦执法的未来（数据经纪人、大数据、物联网、人工智能、不受监管的数据）

B. 保健/医疗

a. 1996年健康保险隐私与责任法案 (HIPAA)

i健康保险便利和责任法案隐私规则

ii健康保险便利和责任法案安全规则

b. 2009年经济和临床健康信息技术 (HITECH) 法案

c. 21世纪治愈法案

d. 物质使用障碍患者记录保密规则

i. 42 CFR第2部分（美国联邦机构发布的有关公共卫生的主要规则和法规）

C. 金融

a. 1970年公平信用报告法

b. 2003年公平准确信用交易法

c. 1999年金融服务现代化法案

i.GLBA隐私规则

ii .GLBA保障规则

d. 红旗规则（联邦贸易委员会与国家信用合作社管理局（National Credit Union Administration）等其他政府机构共同制定了《红旗规则》，以帮助防止身份盗用。该规则于2008年1月通过，并于2008年11月1日生效）

e. 2010年多德-弗兰克华尔街改革和消费者保护法案

f. 消费者金融保护局

g. 网上银行业务

D. 教育

a. 1974 年家庭教育权利和隐私法案 (FERPA)

b. 教育技术

E. 电信和营销

a. 电话销售规则和1991年电话消费者保护法

b. 请勿来电登记

c. 控制2003年非请求性色情和营销法案

d. 2005年垃圾传真预防法

e. 无线域注册表

f. 1996年电信法和客户专有网络信息

g. 1984年有线通信隐私法

h. 1988年视频隐私保护法

i. 2012年视频隐私保护法修正案

j. 数字广告

k. 数据伦理

★ III政府和法院获取私营部门信息：

A. 执法和隐私

a. 访问财务数据

i.1978年金融隐私权法案

ii.1970年银行保密法

b. 访问通讯

i窃听

ii电子通信隐私法

1. 电子邮件

2. 存储记录

3. 笔记录器

c. 执法通讯协助法案

B. 国家安全和隐私

a. 1978年外国情报监视法

i. 窃听

ii. 电子邮件和存储记录

iii. 国家安全信函

iv. 修正案：第702 条 (2008)

a. 2001年通过提供拦截和阻止恐怖主义法案（美国爱国者法案）所需的适当工具来团结和加强美国

b. 2015年美国自由法案

c. 2015年网络安全信息共享法案

C. 民事诉讼和隐私

a. 强制公开媒体信息

i. 1980年隐私保护法

b. 电子证据

★ IV工作场所隐私：

A. 工作场所隐私简介

a. 工作场所隐私概念

i. 人力资源管理

b. 美国工作场所隐私问题监管机构

i. 联邦贸易委员会

ii. 劳工部

iii. 平等就业机会委员会

iv. 全国劳资关系委员会

v. 职业安全与健康法

vi. 证券交易委员会

c. 美国反歧视法

i. 1964年民权法案

ii. 美国残疾人法案

iii. 遗传信息非歧视法案

B. 雇佣前、雇佣期间和雇佣后的隐私

a. 员工背景调查

i. 公平信用报告法的要求

ii. 方法

1. 性格和心理评估

2. 测谎仪测试

3. 药物和酒精测试

4. 社交媒体

b. 员工监控

i. 技术

1. 电脑使用（包括社交媒体）

2. 生物识别

3. 基于位置的服务

4. 健康计划

5. 移动计算

6. 电子邮件和邮政邮件

7. 摄影

8. 电话

9. 视频

ii. 1986年电子通信隐私法 (ECPA) 的要求

iii. 关于美国工作场所监控的工会职工问题

c. 调查员工不当行为

i. 不当行为调查中的数据处理

ii. 在调查中使用第三方

iii. 记录性能问题

iv. 在单一情况下平衡多人的权利

d. 终止雇佣关系

i. 过渡管理

ii. 记录保留

iii. 参考

★ V州隐私法：

A. 联邦与州当局

B. 数据隐私和安全法

a. 社会保障号

b. 数据销毁

c. 安全程序

d. 小型文字档案和在线跟踪规定

e. 最近的发展

i. 加州电子通信隐私法 (2015)

ii. 特拉华州在线隐私和保护法案 (2016)

iii. 内华达州参议院法案 538 (2017)

iv. 伊利诺伊州知情权法案 (2017)

v. 新泽西州个人信息和隐私保护法 (2017)

vi. 华盛顿州生物识别隐私法 (H.B. 1493) (2017)

vii. 纽约州金融服务管理局网络安全条例 (2017)

viii. 加州消费者隐私法案（2018）

ix. 加州隐私权法案（2020）

x. 弗吉尼亚州消费者数据保护法（2021）

xi. 其他重要的国家法案和法律

C. 数据泄露通知法

a. 州数据泄露通知法的要素

i. 相关术语的定义（个人信息、安全漏洞）

ii. 通知条件（谁、何时、如何）

iii. 主体权利（信用监控、私人诉讼权）

b. 当今各州之间的主要差异

c. 最近的发展

i. 田纳西州参议院法案2005

ii. 伊利诺伊州众议院法案1260

iii. 加利福尼亚州议会2828

iv. 新墨西哥州众议院法案 15

v. 马萨诸塞州众议院法案 4806

vi. 其他重要的州修正案

以下是数据合规官IAPP旗下CIPP/E,CIPM,CIPT三个证书最新的课程讲义资料和题库资料，对于准备数据合规官IAPP证书的朋友会有很大的借鉴作用。