谷安培训|数据隐私爆火的认证DPO你知道多少？

 

在互联网和大数据技术发展的今天，我们在享受着推荐算法、语音识别、图像识别、无人车驾驶等智能的技术带来的便利的同时，个人信息却被迅速的收集和处理，如果这些信息不能被有效的管理和控制，对于拥有这些数据的组织机构来讲，我们就像“穿着新衣”的皇帝，一丝不挂。组织机构作为数据掌控方，应该且必须构建自己的隐私数据保护政策框架，落实到数据的完整生命周期。

《中华人民共和国数据安全法》获审议通过并将于2021年9月1日起施行，虽然其中的立法规则尚未完善，企业尚无法落地具体制度，但仍建议企业未雨绸缪，待配套规则发布后，企业可以实现应对新的强监管的平稳过渡。

2018年5月25日，欧盟出台《通用数据保护条例》（General Data Protection Regulation）意义在于保护和管辖用户隐私安全，推动强制执行隐私条例，规定了企业在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。虽然GDRP只在欧洲生效，但是这不代表着与处在欧洲之外的我们完全无关。近年来中国企业走出去呈井喷之势，数据跨境流动一直是企业实践的热切诉求，也是国家立法、执法所关注的重点。

IAPP调研GDPR对全球的影响

欧美国家早在2000年开始，已有至少数百家公司设有DPO的职位，如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示，欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。

 

1、什么是 DPO？他们工作职责是什么？

可以理解数据保护官是一名高级顾问，负责监督企业如何处理个人数据。具体而言，DPO应该能够：

· 告知并建议企业和员工的隐私合规义务（关于欧盟通用数据保护条例和其他数据保护法律）。

· 监控隐私合规性，包括管理内部数据保护活动、就数据保护影响评估提供建议、培训员工和进行内部审计。

· 作为监管机构和处理其数据的个人（例如用户、客户、员工等）的第一联系人（第 39(1) 条）。

 

2、我们企业不在欧洲，需要一个DPO吗？

如果企业正在处理、管理或存储有关欧盟居民的个人数据，则需要遵守 GDPR 的要求——无论是否位于欧洲，都需要指定一位DPO负责人，其中包括是否对用户进行“大规模”个人数据监控（例如收集用户信息、在线行为跟踪等）。

如果企业进行“大规模个人数据处理”，还需要指定一名 DPO，包括：

· 第 9 条中规定的“特殊类别的数据”——即种族或民族血统、政治观点、宗教或哲学信仰、身份、基因数据、生物识别标识符、健康信息或有关个人信息的个人数据性生活或性取向。

· 与刑事定罪和犯罪有关的数据（根据第 10 条）。

例如，医院处理的病人数据，银行处理交易，在线行为广告数据的分析，或电信公司处理数据需要提供电话或互联网服务。

即使企业的业务不属于这些类别，仍然建议企业任命一名 DPO，确保您的公司在隐私方面处于领先地位。

 

3、DPO适合什么人群呢？

 组织内的数据保护官（Data Protection Officer，简称DPO*）

 组织内的数据隐私官Privacy Officer

 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer

 组织内的安全负责人Security Officer

 组织内的业务连续性经理Business Continuity Manager

 组织内的数据管控专家Data Controller

 组织的数据保护审核员（包括内审员和外审员）Data Protection Auditors

 人力资源经理HR Manager

 

DPO认证及培训介绍

EXIN Privacy & Data Protection个人认证体系即是基于GDPR的专有认证体系。学员可根据实际需要单独报名PDPF认证，或者一起报名3个认证。

认证收益

1. 充分了解最新的数据隐私保护法规GDPR
2. 符合合规以带来业务机会
3. 充分适用于大型企业以及中小型企业
4. 获得一份高需求领域的认证
5. 了解数据隐私保护法规的相关知识，对您的工作和生活均十分有益
6. 使得您在所服务的组织中更具有竞争力

谷安天下已成功开设多期DPO认证（包括PDPF/PDPP/ISO27001）培训，学员都已顺利拿到证书，我们的学员涵盖通讯物流、金融证券、信息安全、外贸、电子商务、律师事务所、互联网以及新兴高科技等各个领域。授课讲师有超过20年的IT从业经验，多次受邀在大型专业论坛和会议进行主题演讲。

识别二维码了解DPO认证受益详情

同时可获得“国际数据传输标准合同条款”模板4个

 

授课讲师

方乐老师，EXIN DPO授权讲师，谷安天下合伙人

超过20年的IT从业经验。在企业IT管理、IT治理、信息安全管理、IT风险管理、信息系统审计、数据治理等方面具有丰富的实战和咨询及培训经验，多次受邀在大型专业论坛和会议进行主题演讲。自2003年起，为超过500家企业的数千名IT经理、开发运维及安全相关人员培训 CISSP，CISM，CRISC，CGEIT，CISA，ITILv3 Expert，ITSM Master，ISO27001 LA，ISO20000 LA，DPO、CIPM、CIPT、CIPP/E等课程，深受学员们喜爱。