近年来,各类侵犯个人隐私事件频发,隐私保护成为社会议题,各国在立法和监管层面对个人隐私保护予以高度关注。在此情形下,诸如美国隐私保护团体对社交媒体非法收集儿童数据提起指控、谷歌因违反GDPR用户数据收集使用规则被罚、我国四部委对App收集与使用个人信息乱象开展专项治理等事件的涌现,意味着用户隐私保护合规已成为企业发展的达摩克里斯之剑。
根据欧盟GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO!如果违反DPO任命义务条款将会面临最高1000万欧元或者全球营业额的2%的罚款。
近日,承制科技与珠海山竹科技有限公司(以下简称“山竹科技”)在数据保护方面达成全方面战略合作。山竹科技作为国内专注于隐私和数据保护认证课程的培训机构,致力于培养国内DPO专家和讲师,推动国内隐私和数据保护的相关立法和合规实践。作为网安新军,承制科技将依据在网络安全人才与知识服务领域的优势,与山竹科技在隐私与数据保护方面展开全方位的生态合作,助力数据安全健康发展。
1、什么是DPO数据保护官?
DPO数据保护官是一个职能岗位,2018年5月,欧盟《通用数据保护条例》(GDPR)正式生效。DPO主要负责就GDPR规定提供咨询意见,向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
根据欧盟GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。DPO主要负责就GDPR规定提供咨询意见,向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
认证体系及课程介绍
数据保护官DPO作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下三门认证后Privacy and Data Protection Foundation、Privacy and Data Protection Practitioner、Information Security Foudation based on ISO 27001就可直接获得被EXIN授予 Data Protection Officer岗位认证。
课程说明
1、EXIN Privacy and Data Protection Foundation认证,是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。
2、EXIN Privacy and Data Protection Practitioner认证,首先主要验证专业人员对欧盟隐私法规和其 国际关联性的理解程度;更会进一步考察从业者在专业领域的实践中应用其知识的能力。
3、EXIN Information Security Foundation based on ISO/IEC 27001基于ISO27001的信息安全管理精要课程。
4、考完PDPF和PDPP后,拥有2019年1月1日之前考的其他国外认证机构颁发的的ISO27001 Foundation或ISO27000的Auditor的认证均视为有效的ISO27001证书,例如,BSI、DNV和SGS;中文认证机构发的ISO27001证书需要有英文翻译件。申请 DPO证书时必须提交这些证书的电子版。
5、目前没有ISO27001证书的想申请DPO证书的,考完PDPF和PDPP后还必须通过EXIN的ISO27001考试才能申请。
EXIN认证机构简介
国际信息科学考试学会 (Exam Institute for Information Science,简称EXIN)由荷兰经济事务部于1984年创办,现今已经从荷兰政府部门独立成立了EXIN基金会。
EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系-ITIL的创始机构之一 ,开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止,来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。
2、我国是否有相应要求设立岗位?
《中华人民共和国网络安全法》、《个人信息安全规范》、《个人信息保护法》明确要求设立专职的个人信息保护负责人和工作机构;《数据安全法》明确要求数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任。个人信息保护专业人员已成为保护个人信息安全和保障企业依法合规的关键角色。
3、DPO数据保护官能带来什么?
-
充分了解欧盟GDPR法律法规条例,构建个人数据保护的知识体系和实施能力,梳理企业数据合规和安全需求,设定制度流程,进行数据安全体系建设;
-
提升企业的数据安全和隐私保护能力,组织建设数据安全治理团队,规避企业违规成本;
-
考试通过可获得国际EXIN DPO证书,提升个人竞争力,对个人岗位提升、未来转型均有帮助。
4、哪些人可以考DPO数据保护官?
目前群体包括(不限于):
-
组织内的数据保护官(Data Protection Officer,简称DPO*)
-
组织内的数据隐私官Privacy Officer
-
组织内的法务人员/合规人员Legal Officer/Compliance Officer
-
组织内的安全负责人Security Officer
-
组织内的业务连续性经理Business Continuity Manager
-
组织内的数据管控专家Data Controller
-
组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors
-
人力资源经理HR Manager
-
研发总监
-
架构师
-
产品经理
-
咨询顾问
5、DPO的发展前景
欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。GDPR法规实施后,欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位;未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
扫码了解更多DPO培训
关于承制科技
北京承制科技有限公司以人为本,专注于网络安全人的因素,定位于网络安全人才与知识服务领域。承制科技面向新型基础设施建设和数字化业务,针对云计算、大数据、物联网、移动互联网、工业互联网、人工智能、5G等新技术、新应用中人的因素,为政府与企业等用户提供全面、有效的认证培训、人才服务、网络安全文化建设、行业智库等专业服务,助力企业打造网络安全能力并建设网络安全文化。
使命:让人更智慧,世界更美好
愿景:成为国际一流的网络安全人才与知识服务机构
价值观:专业、诚信、勤奋、创新、简单、正直、无私、坚持
管理理念:以生态为基础,以客户为中心,以价值为导向
