課程簡介
什么是DPO?
DPO數(shù)據(jù)保護官員認(rèn)證為那些打算成為或已經(jīng)是數(shù)據(jù)保護工作者的人提供了正確的知識和能力。需要成功完成3項認(rèn)證,才能獲得DPO稱號。
數(shù)據(jù)保護官的主要任務(wù),就是其所服務(wù)的組織,對于其員工、顧客、供應(yīng)商以及其他任何人(這些個人即 GDPR 下的“數(shù)據(jù)主體”)的個人數(shù)據(jù)的處理,符合適用的數(shù)據(jù)保護規(guī)定(比如 GDPR)。GDPR 要求,每個企業(yè)的“數(shù)據(jù)保護官”都應(yīng)該具備這些能力:專業(yè)程度(Expertise level)、專業(yè)知識(比如數(shù)據(jù)保護知識和對于企業(yè)數(shù)據(jù)處理行為的理解等) 以及其他工作能力(比如溝通能力、職業(yè)倫理等)。
DPO的作用和意義?
當(dāng)前的發(fā)展意味著每天產(chǎn)生的數(shù)據(jù)量呈指數(shù)級增長,特別是由于物聯(lián)網(wǎng)和區(qū)塊鏈等新技術(shù)。按照我們目前的速度,每天有250萬字節(jié)的數(shù)據(jù)被創(chuàng)建。
個人數(shù)據(jù)保護會成為公司的一個底層邏輯和一項基本職能,所有涉及個人數(shù)據(jù)的業(yè)務(wù)執(zhí)行與管理都需要受到該邏輯和職能的約束,以消除公司有關(guān)的法律與商譽風(fēng)險。
個人數(shù)據(jù)保護本身也會成為一項專門的業(yè)務(wù),一是為原有產(chǎn)品與服務(wù)增加新的競爭維度,二是向市場直接提供個人數(shù)據(jù)保護及合規(guī)的有關(guān)產(chǎn)品及服務(wù)。因此這里涉及的就不只是對相關(guān)法律的認(rèn)知,更需要對數(shù)據(jù)和業(yè)務(wù)本身有深入的洞察。
DPO的職責(zé)究竟是什么?
作為溝通渠道同歐洲GDPR監(jiān)管部門保持聯(lián)系,
負(fù)責(zé)數(shù)據(jù)外泄的緊急匯報;DPO需要向服務(wù)的企業(yè)和企業(yè)員工提供
GDPR數(shù)據(jù)保護方面的信息和建議對企業(yè)GDPR合規(guī)以及數(shù)據(jù)保護方面
所做的工作進行監(jiān)管對企業(yè)Data Protection Impact Assessments
(DPIAs)方面工作的參與和管理負(fù)責(zé)同數(shù)據(jù)主體溝通和聯(lián)系,協(xié)助實現(xiàn)數(shù)據(jù)
主體的數(shù)據(jù)權(quán)利客觀獨立的履行自己的職責(zé),不應(yīng)因雇主
行政命令而影響客觀事實和結(jié)論有權(quán)限可直接向企業(yè)*高管理
決策層匯報工作
誰需要DPO?
如果企業(yè)是“控制者”或“處理者”,那么根據(jù) GDPR 的規(guī)定,有以下兩種情況,就必須設(shè)置“數(shù)據(jù)保護官”。
第 一種,核心行為中涉及對數(shù)據(jù)主體有規(guī)律的、系統(tǒng)的、大規(guī)模的監(jiān)控;
第 二種,核心行為中涉及到處理大規(guī)模的敏感個人數(shù)據(jù),或者與刑事定罪和犯罪行為有關(guān)的數(shù)據(jù)。
需要設(shè)立而未設(shè)立DPO的后果?
按照GDPR要求,需要設(shè)立DPO卻未設(shè)立DPO的企業(yè)屬于違規(guī),面臨*高1000萬歐元或2%of worldwide annual turnover的處罰(兩者取高值)。
培訓(xùn)對象
所有GDPR中定義的需要了解數(shù)據(jù)保護和歐洲相關(guān)法律要求的組織成員/機構(gòu)代
表/企業(yè)員工,目標(biāo)群體包括(不限于):
· 組織內(nèi)的數(shù)據(jù)保護官(Data Protection Officer,簡稱DPO*)
· 組織內(nèi)的數(shù)據(jù)隱私官Privacy Officer
· 組織內(nèi)的法務(wù)人員/ 合規(guī)人員Legal Officer / Compliance Officer
· 組織內(nèi)的安全負(fù)責(zé)人Security Officer
· 組織內(nèi)的業(yè)務(wù)連續(xù)性經(jīng)理Business Continuity Manager
· 組織內(nèi)的數(shù)據(jù)管控專家Data Controller
· 組織的數(shù)據(jù)保護審核員(包括內(nèi)審員和外審員)Data Protection Auditors
· 人力資源經(jīng)理HR Manager
認(rèn)證效益
對于企業(yè):
· 充分了解*新的數(shù)據(jù)隱私保護法規(guī)GDPR
· 符合合規(guī)以帶來業(yè)務(wù)機會
· 充分適用于大型企業(yè)以及中小型企業(yè)
對于個人:
· 獲得一份高需求領(lǐng)域的認(rèn)證
· 了解數(shù)據(jù)隱私保護法規(guī)的相關(guān)知識,對您的工作和生活均十分有益
· 使得您在所服務(wù)的組織中更具有競爭力
拿證流程
需要成功完成3項認(rèn)證,才能獲得DPO稱號。這些涵蓋隱私和數(shù)據(jù)保護以及信息安全,為您提供作為數(shù)據(jù)保護工作者所需的理論知識。*高級別的認(rèn)證還包括實際任務(wù),以候選者具備直接進入DPO角色所需的技能。這個認(rèn)證是為了反映一個職業(yè)道路,同時認(rèn)證難度也是逐步增加。
第 一步:隱私與保護基礎(chǔ)
隱私和數(shù)據(jù)保護基礎(chǔ)涵蓋與個人數(shù)據(jù)保護相關(guān)的主要主題。候選人可從旨在傳授所有必要知識以幫助遵守一般數(shù)據(jù)保護條例的認(rèn)證中受益。
誰適合考這個證書?
隱私和數(shù)據(jù)保護基礎(chǔ)是為所有需要了解數(shù)據(jù)保護和GDPR中定義的歐洲法律要求的員工而設(shè)計的。這使得它非常適合于數(shù)據(jù)保護工作者、隱私工作者、法律/合規(guī)工作者、安全工作者或業(yè)務(wù)連續(xù)性經(jīng)理。
主要科目
• 隱私基礎(chǔ)與規(guī)則• 組織數(shù)據(jù)保護
• 數(shù)據(jù)保護實踐
考試細節(jié)
持續(xù)時間:1小時題數(shù):40題(多選)
及格分?jǐn)?shù):65%開卷:不
允許使用電子設(shè)備:否級別:基礎(chǔ)
可用語言:中文、英語、德語、西班牙語、法語、巴西葡萄牙語、荷蘭語、日語、希伯來語
要求:無
第 二步:信息安全管理
信息安全基礎(chǔ)是一個參與機密信息工作的專業(yè)人員相關(guān)的證書。這個證書,解釋了信息安全的概念、價值和重要性,以及威脅和風(fēng)險。
誰適合這個證書?
該基礎(chǔ)級認(rèn)證適用于所有處理信息的專業(yè)人員,尤其是機密信息。它為追求更高層次的信息安全認(rèn)證打下了堅實的基礎(chǔ)。需要對該主題有基本了解的企業(yè)家或小企業(yè)主也會受益于信息安全基礎(chǔ)。
主要科目
• 信息與安全• 威脅和風(fēng)險
• 方法和組織• 措施
• 立法和條例
考試細節(jié)
持續(xù)時間:1小時題數(shù):40題(多選)
及格分?jǐn)?shù):65%開卷:不
允許使用電子設(shè)備:否級別:基礎(chǔ)
可用語言:中文、荷蘭語、英語、德語、西班牙語、巴西葡萄牙語、日語、法語
要求:無
第 三步:隱私和數(shù)據(jù)保護
隱私和數(shù)據(jù)保護從業(yè)人員是一個高級認(rèn)證,證明專業(yè)人員對歐洲通用數(shù)據(jù)保護條例(GDPR)的了解和理解??荚嚋y試考生在日常專業(yè)實踐中運用這些知識和理解的能力。
誰適合拿這個證書?
隱私和數(shù)據(jù)保護從業(yè)者非常適合:數(shù)據(jù)保護工作者(DPO)、隱私工作者、法律/合規(guī)工作者、安全工作者、業(yè)務(wù)連續(xù)性經(jīng)理、數(shù)據(jù)控制器、數(shù)據(jù)保護審計師(內(nèi)部和外部)和人力資源經(jīng)理。由于這是一個高級認(rèn)證,在參加本次考試之前,通過隱私和數(shù)據(jù)保護基礎(chǔ)。
主要科目
• 數(shù)據(jù)保護策略• 管理和組織數(shù)據(jù)保護
• 控制器、處理器和數(shù)據(jù)保工作者(DPO)的角色
• 數(shù)據(jù)保護影響評估(DPIA)
• 數(shù)據(jù)泄露、通知和事件響應(yīng)
考試細節(jié)
持續(xù)時間:2小時題數(shù):40題(多選)
及格分?jǐn)?shù):65%開卷:不
允許使用電子設(shè)備:否級別:高級
可用語言:中文、巴西葡萄牙語、英語、德語、荷蘭語、日語
要求:經(jīng)過認(rèn)證的隱私和數(shù)據(jù)保護從業(yè)人員培訓(xùn),包括成功完成實際任務(wù)