与你相关|《个人信息保护法》发布后我们能做什么?

阅读量    4070 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

《中华人民共和国个人信息保护法》今起(11月1日)正式施行,其中明确收集个人信息,应当限于实现处理目的的最小范围;处理个人信息应当与处理目的直接相关,采取对个人权益影响最小的方式。

《个人信息保护法》将正式实施,这是一部保护公民个人信息的专门法律,与《民法典》《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律共同编织成一张消费者个人信息“保护网”。

任何组织、个人不得非法收集、使用、加工、传输消费者个人信息,不得非法买卖、提供或者公开消费者个人信息。收集消费者个人信息,应在事先充分告知的前提下,保证消费者知情,并征得消费者本人同意。经营者不得采取一揽子授权、强制同意等方式处理消费者个人信息;未经消费者同意,经营者不得向消费者推送商业信息。

要严格限制对敏感个人信息的处理,小区、经营场所不能强制业主或者消费者进行人脸识别。敏感个人信息指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年的个人信息。

目前全球已经有128个国家通过立法保护个人信息和隐私,欧盟《通用数据保护条例》(以下简称GDPR)被视为目前全球最严格、也最健全的网络数据隐私保护框架。

GDPR于2018年5月28日正式强制生效,该法规将全面影响所有使用欧盟管辖范围内的个人数据的组织;所有已经或者希望与欧盟境内公司进行交易的组织。GDPR要求每个欧盟境内所有公司配备这样一个职位:DPO(Data Protection Officer)。

可以理解数据保护官是一名高级顾问,负责监督企业如何处理个人数据。告知并建议企业和员工的隐私合规义务(关于欧盟通用数据保护条例和其他数据保护法律);监控隐私合规性,包括管理内部数据保护活动、就数据保护影响评估提供建议、培训员工和进行内部审计;作为监管机构和处理其数据的个人(例如用户、客户、员工等)的第一联系人(第 39(1) 条)。

而EXIN Privacy & Data Protection的个人认证体系就是基于GDPR的专有认证体系,认证完全依据欧盟GDPR法规研发的认证体系与法规实时同步更新认证体系。

DPO(数据保护官认证)可以让你快速全面了解个人数据隐私保护的主要合规要求和合规方法。 PDPF关注GDPR数据保护的基本概念,PDPP构建企业数据保护管理体系,将个人数据隐私保护在企业落地的方法论;27001关注基于27001信息安全管理体系的信息安全和风险管理的基本概念。

适合人群

认证没有学历和工作经验的要求,对数据隐私保护有兴趣的人,例如组织内的数据保护官、数据隐私官、法务人员/ 合规人员、安全负责人、业务连续性经理、数据管控专家、数据保护审核员(包括内审员和外审员)、人力资源经理等都有必要学习。

认证收益

  1. 充分了解最新的数据隐私保护法规GDPR
  2. 符合合规以带来业务机会
  3. 充分适用于大型企业以及中小型企业
  4. 获得一份高需求领域的认证
  5. 了解数据隐私保护法规的相关知识,对您的工作和生活均十分有益
  6. 使得您在所服务的组织中更具有竞争力

认证适合行业及企业包括不限于:

凡是涉及到个人信息的企业及政府机构、或在欧盟设有分支机构及有跨境业务的企业及行业等,例如:航空、酒店、医院、金融、房地产行业、电商、跨境企业、大数据公司、政府机构(人社局、工商局、税务局、教育局等)、零售行业、互联网企业、外部咨询公司等

谷安目前已成功开班9期,凭借优秀的讲师、精品小班教学模式、完善的售后服务、保障学员认证通过率高达99%以上,成为隐私与数据保护方面的国际首选认证!上课使用的资料、习题、纸质证书等全部由谷安统一寄出,一次缴费后没有烦恼,再无其他费用。

DPO|三证合一

PDPF/ PDPP/ISO/IEC 27001 Foundation

❁高通过率:谷安往期认证考试一次考过的通过率为99%

❁认证报名:无学历和工作经验要求,且不需要再维持终身有效

❁培训考试:线上培训和考试,随班一起考,没有指定日期

11月班火热报名中

扫码了解认证详情

获得一对一解答和资料

关于谷安培训

谷安培训作为安全行业的领军企业,深耕安全/IT认证培训14年,拥有专业的授课讲师团队,完善成熟的信息安全培训体系和授课质量服务体系,获得荣誉资质无数。

方乐老师,谷安金牌讲师,谷安天下合伙人超过20年的IT从业经验。在企业IT管理、IT治理、信息安全管理、IT风险管理、信息系统审计、数据治理等方面具有丰富的实战和咨询及培训经验,多次受邀在大型专业论坛和会议进行主题演讲。自2003年起,为超过500家企业的数千名IT经理、开发运维及安全相关人员培训 CISSP,CISM,CRISC,CGEIT,CISA,ITILv3 Expert,ITSM Master,ISO27001 LA,ISO20000 LA,DPO、CIPM、CIPT、CIPP/E等课程,深受学员们喜爱。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多