谷安培训|数据隐私爆火的认证DPO你知道多少?

阅读量    7238 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

在互联网和大数据技术发展的今天,我们在享受着推荐算法、语音识别、图像识别、无人车驾驶等智能的技术带来的便利的同时,个人信息却被迅速的收集和处理,如果这些信息不能被有效的管理和控制,对于拥有这些数据的组织机构来讲,我们就像“穿着新衣”的皇帝,一丝不挂。组织机构作为数据掌控方,应该且必须构建自己的隐私数据保护政策框架,落实到数据的完整生命周期。

中华人民共和国数据安全法》获审议通过并将于2021年9月1日起施行,虽然其中的立法规则尚未完善,企业尚无法落地具体制度,但仍建议企业未雨绸缪,待配套规则发布后,企业可以实现应对新的强监管的平稳过渡。

2018年5月25日,欧盟出台《通用数据保护条例》(General Data Protection Regulation)意义在于保护和管辖用户隐私安全,推动强制执行隐私条例,规定了企业在对用户的数据收集、存储、保护和使用时新的标准;另一方面,对于自身的数据,也给予了用户更大处理权。虽然GDRP只在欧洲生效,但是这不代表着与处在欧洲之外的我们完全无关。近年来中国企业走出去呈井喷之势,数据跨境流动一直是企业实践的热切诉求,也是国家立法、执法所关注的重点。

IAPP调研GDPR对全球的影响

欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。

 

1、什么是 DPO?他们工作职责是什么?

可以理解数据保护官是一名高级顾问,负责监督企业如何处理个人数据。具体而言,DPO应该能够:

· 告知并建议企业和员工的隐私合规义务(关于欧盟通用数据保护条例和其他数据保护法律)。

· 监控隐私合规性,包括管理内部数据保护活动、就数据保护影响评估提供建议、培训员工和进行内部审计。

· 作为监管机构和处理其数据的个人(例如用户、客户、员工等)的第一联系人(第 39(1) 条)。

 

2、我们企业不在欧洲,需要一个DPO吗?

如果企业正在处理、管理或存储有关欧盟居民的个人数据,则需要遵守 GDPR 的要求——无论是否位于欧洲,都需要指定一位DPO负责人,其中包括是否对用户进行“大规模”个人数据监控(例如收集用户信息、在线行为跟踪等)。

如果企业进行“大规模个人数据处理”,还需要指定一名 DPO,包括:

· 第 9 条中规定的“特殊类别的数据”——即种族或民族血统、政治观点、宗教或哲学信仰、身份、基因数据、生物识别标识符、健康信息或有关个人信息的个人数据性生活或性取向。

· 与刑事定罪和犯罪有关的数据(根据第 10 条)。

例如,医院处理的病人数据,银行处理交易,在线行为广告数据的分析,或电信公司处理数据需要提供电话或互联网服务。

即使企业的业务不属于这些类别,仍然建议企业任命一名 DPO,确保您的公司在隐私方面处于领先地位。

 

3、DPO适合什么人群呢?

 组织内的数据保护官(Data Protection Officer,简称DPO*)

 组织内的数据隐私官Privacy Officer

 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer

 组织内的安全负责人Security Officer

 组织内的业务连续性经理Business Continuity Manager

 组织内的数据管控专家Data Controller

 组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors

 人力资源经理HR Manager

 

DPO认证及培训介绍

EXIN Privacy & Data Protection个人认证体系即是基于GDPR的专有认证体系。学员可根据实际需要单独报名PDPF认证,或者一起报名3个认证。

认证收益

  1. 充分了解最新的数据隐私保护法规GDPR
  2. 符合合规以带来业务机会
  3. 充分适用于大型企业以及中小型企业
  4. 获得一份高需求领域的认证
  5. 了解数据隐私保护法规的相关知识,对您的工作和生活均十分有益
  6. 使得您在所服务的组织中更具有竞争力

谷安天下已成功开设多期DPO认证(包括PDPF/PDPP/ISO27001)培训,学员都已顺利拿到证书,我们的学员涵盖通讯物流、金融证券、信息安全、外贸、电子商务、律师事务所、互联网以及新兴高科技等各个领域。授课讲师有超过20年的IT从业经验,多次受邀在大型专业论坛和会议进行主题演讲。

识别二维码了解DPO认证受益详情

同时可获得“国际数据传输标准合同条款”模板4个

 

授课讲师

方乐老师,EXIN DPO授权讲师,谷安天下合伙人

超过20年的IT从业经验。在企业IT管理、IT治理、信息安全管理、IT风险管理、信息系统审计、数据治理等方面具有丰富的实战和咨询及培训经验,多次受邀在大型专业论坛和会议进行主题演讲。自2003年起,为超过500家企业的数千名IT经理、开发运维及安全相关人员培训 CISSP,CISM,CRISC,CGEIT,CISA,ITILv3 Expert,ITSM Master,ISO27001 LA,ISO20000 LA,DPO、CIPM、CIPT、CIPP/E等课程,深受学员们喜爱。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多