朋友圈都在沸腾啦!这件大事就是《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9月1日起施行。
主要内容
1、确立数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;
2、明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;
3、坚持安全与发展并重,锁定支持促进数据安全与发展的措施;
4、建立保障政务数据安全和推动政务数据开放的制度措施。
其中第四章关于数据安全保护义务有明确的落实和要求:
数据保护的目的是保护与人有关的数据,围绕数据的生命周期展开工作。数据隐私安全关乎着每一个个体、每一个组织。
早在2000年开始,欧美国家已有至少数百家公司设有DPO的职位,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式,如花旗集团、美国运通、惠普、微软、脸书等组织。安永的一份调查数据显示,75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。
何时必须设立数据保护官?
根据GDPR规定:
1
企业主要业务需要对数据主体进行大规模的定期系统监测,比如以精准投放为主业的在线广告公司,或者可穿戴智能设备公司等;
2
企业主要业务需要大规模处理特殊数据,特殊数据指健康、生物、基因数据等,比如医院、体检中心,人脸识别公司等。这类公司均需要设立数据保护官。
2018年5月份国内实施的《信息安全技术个人信息安全规范》第十条规定:应任命个人信息保护负责人和个人信息保护工作机构。
换句话说,如果违反《网络安全法》的相关规定,侵害个人信息相关权利,企业将面临从警告到吊销执照的法律责任,而罚款数额最高可达一百万元;而违反欧盟GDPR相关规定的成本更加高昂,最高罚款可达2000万欧元或者前一财年全球收入的4%。
数据保护官是什么?
数据保护官对应的国际认证DPO是由EXIN(国际信息科学考试学会)基于欧盟GDPR法律条款发布。
当你成为EXIN认证的数据保护官DPO时,这不仅意味着你成功通过了对欧盟法规的全面考察,更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。
DPO数据保护官证书样例
适合人群
组织内的数据保护官(Data Protection Officer简称DPO)
组织内的数据隐私官Privacy Officer·
组织内的法务人员/ 合规人员Legal Officer / Compliance Officer
组织内的安全负责人Security Officer
组织内的业务连续性经理Business Continuity Manager
组织内的数据管控专家Data Controller
组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors
人力资源经理HR Manager
GDPR法规实施后,欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位;未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
认证受益:
1. 充分了解欧盟GDPR法律法规条例,构建个人数据保护的知识体系和实施能力,梳理企业数据合规和安全需求,设定制度流程,进行数据安全体系建设。
2. 提升企业的数据安全和隐私保护能力,组织建设数据安全治理团队,规避企业违规成本。
3. 考试通过可获得国际EXIN DPO证书,提升个人竞争力,对个人岗位提升、未来转型均有帮助。
DPO认证去哪培训考试?
1、安全牛课堂近期开课时间:
PDPF 6月26、27日
PDPP 7月10、11日
27001 7月17、18日
周末直播上课,线上考试,不占用工作时间,在家学习,没有健康风险。
上课提供学习所需的全部纸质资料和电子试题。
2、授课讲师:
方乐老师,EXIN DPO授权讲师,谷安天下合伙人
超过20年的IT从业经验。在企业IT管理、IT治理、信息安全管理、IT风险管理、信息系统审计、数据治理等方面具有丰富的实战和咨询及培训经验,多次受邀在大型专业论坛和会议进行主题演讲。
自2003年起,为超过500家企业的数千名IT经理、开发运维及安全相关人员培训 CISSP,CISM,CRISC,CGEIT,CISA,ITILv3 Expert,ITSM Master,ISO27001 LA,ISO20000 LA,DPO等课程,深受学员们喜爱。
添加课程顾问微信获取认证简章
发表评论
您还未登录,请先登录。
登录