随着大数据时代的发展,数据资产逐渐成为各大企业的竞争优势,企业通过其掌握的海量用户数据资源,最大化商业转化率,带来巨额利润。然而,许多企业在享有数据资产带来的利益的同时,忽视了数据合规问题,导致其被主管机关处以高额罚款,甚至被迫停止部分服务。
在境内,滴滴因违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患等,被国家网信办处人民币80.26亿元罚款。
在境外,WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。这是迄今为止因违反GDPR规则而被记录的第二高罚款,最高的罚单来自今年7月,卢森堡数据保护当局对亚马逊开出的7.46亿欧元罚单。
GDPR于2018年5月25日生效,这是全球近20年在数据隐私保护领域最重大的变化,将对企业处理个人数据产生深远影响。根据GDPR的长臂管辖原则,即使企业没有设立在欧盟,如需向欧盟内用户提供商品或服务的,都需要遵守GDPR。如果违反将面临可高达2千万欧元或全球年营业额的4%的巨额罚款。
GDPR的执行无异于给数据时代数据利用、互联网企业经营带来了巨大挑战,其监管之严、影响之广、难度之大可见一斑。
面对着严峻的数据合规问题,企业有何解法?
我们建议,企业指定一名数据保护官,帮助企业建立全流程的数据合规体系,并监管这些数据合规法律法规及政策的落实。
根据GDPR的要求,企业应指定一名数据保护官(DPO),履行提供数据合规建议、负责风险评估以及对企业GDPR合规以及数据保护方面所做的工作进行监管等职能。
与此相对应的,我国《个人信息保护法》《数据安全法》《网络安全法》等法律法规,亦提出了企业应指定个人信息保护负责人、数据安全负责人、网络安全负责人等,以落实数据保护义务。
可见,境内外法律法规皆提出专人负责企业数据合规保护的要求,那么这些“安全1号位”如何快速进入数据合规领域、如何搭建起企业的数据合规框架体系呢?EXIN(国际信息科学考试学会) 的DPO知识课程是一个很好的选择。
重金招聘数据保护官
欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。
在我国,虽然数据合规官是一个全新的职业,但是很多大型企业已经意识到了合规师的重要性,正在进行重金招聘,其中数据保护官是需求最大的职业之一。如东航、华为、360及蚂蚁金服等企业,均已任命数据保护官/首席隐私官。
此外,数据保护官在我国合规不起诉制度中,也起到重要作用。如最高检发布的第三批涉案企业合规典型案例中,上海某公司因实施爬虫技术涉嫌非法获取计算机信息系统数据罪被移送审查起诉,后检察院对涉案企业开展专业第三方监督评估机制,该公司通过设立数据安全官、构建数据安全管理体系等方式进行合规专项整改,取得检察院认可,最终做出不起诉决定。
如何获得DPO资格认证?
总部位于欧洲的EXIN于2016年发布了基于GDPR的系列认证体系,由三门认证考试构成,全部通过了即可取得DPO资格认证:
隐私及数据保护基础认证(Privacy and Data Protection Foundation,简称PDPF)
隐私及数据保护实践认证(Privacy and Data Protection Foundation)
信息安全ISO27001 认证(Information Security Management ISO27001)
PDPF的重要性
在DPO三门课程体系中,PDPF能为“安全1号位”打下坚实的隐私及数据保护基础知识,是一门验证专业人员如何保护个人数据、以及对数据保护相关欧盟法规了解程度的认证,涵盖了涉及GDPR合规有关的法律要点、隐私合规框架、数据保护的组织和技术手段以及风险管理和事故响应等核心主题内容。
对此,我们建议可以从PDPF课程开始学起,初步搭建起隐私及数据合规知识框架体系,再进行其他部分的学习。
学员经过授权培训后可以包括参加PDPF认证考试,考试时间 60 分钟,考试语言可以选择英文或中文考试,考试形式为40个选择题,答对26题或以上算通过考试,通过考试后,EXIN将为通过的学员颁发PDPF单门课程的证书。
DPO所有科目的证书
目标群体包括(不限于)哪些?
· 组织内的数据保护官(Data Protection Officer,简称DPO*)
· 组织内的数据隐私官Privacy Officer
· 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer
· 组织内的安全负责人Security Officer
· 组织内的业务连续性经理Business Continuity Manager
· 组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors
· 人力资源经理HR Manager
*GDPR法规实施后,欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位;未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
考生有哪些收益?
整体收益:
· 完全依据欧盟GDPR法规研发的认证体系
· 与法规实时同步更新认证体系
对于企业:
· 充分了解最新的数据隐私保护法规GDPR
· 符合合规以带来业务机会,规避违规成本
· 充分适用于各种规模、类型的企业、组织
对于个人:
· 获得一份高需求领域的能力认证,在相应岗位中更具有竞争力
· 构建个人数据保护的知识体系和实施能力,对您的工作和生活均十分有益
· 考试分数75分以上、从事信息安全和隐私保护相关工作的可以申请成为EXIN官方授权讲师
为何选择北京新税科技有限公司?
我们是具备EXIN授权的认证机构资质,通过我们组织的培训并通过考试,可获得EXIN颁发的认证证书,使您不仅可以收获数据合规知识体系,亦可向外界证明自身的数据合规能力。
EXIN是一家面向全球ICT从业人员的中立考试研发和认证机构。1984 年 EXIN 由荷兰经济事务部创办,是全球 ICT 领域内的权成认证机构,个人资质认证体系目前覆盖 IT 服务管理、敏捷开发、数据中心管理、DevOps、业务连续性管理、信息安全等多个类别。目前来自全球165多个国家和地区累计近三百万的 ICT 职业人土已经获得了 EXIN 颁发的资格认证。
EXIN 授权讲师介绍
高亚平
EXIN数据保护官课程认证讲师
德恒上海律师事务所合伙人律师
高亚平讲师深耕新经济领域法律服务,涵盖个人信息保护、数据合规、 流量合规、灵工行业等各新业态业务合规相关细分领域;担任多家头部新经济平台法律顾问,积极为新经济下的垂直领域及细分行业提出业务合规、数据合规等解决方案,协助制定相应的企业数据合规体系;为多地政府筹备建立数字经济产业园区提供法律研究、法律 咨询、法律建议等法律服务;在澎湃研究院开设《新经济与法》专栏,撰写完成灵工平台 第一本合规专著《灵活用工平台的合规之路》。
周梦
EXIN数据保护官课程认证讲师
德恒上海律师事务所高级律师
周梦讲师擅长数据合规安全领域,曾主办多个数据安全合规项目,协助互联网平台梳理企业数据流,搭建数据合规体系等。周梦讲师的课程将从国内法律法规与欧盟 GDPR的角度,提出互联网平台在数据安全与数据共享方面的合规要点,从实践案例分析,为互联网平台如何做到数据安全与数据合规提出建议。
报名须知
北京新税科技有限公司成为EXIN的授权机构,可以开展PDPF的课程培训(目前,在中国取得EXIN授权的机构仅26家),因此由我们来组织授权课程的学习及考试。
本次PDPF授课方式将采用线上直播授课的方式,预计开课时间为2022年10月21日(20人以上开班),学习时长为一天,课程结束一个月后,将进行线上考试,费用为9000元,其中PDPF单门培训费用6500,考试认证费2500(均为官方指导价)。
以下是课程大纲:
扫描下方二维码快速报名
关注“新税网”微信公众号后台回复“数据保护官”查看【数据保护官】招生简章详细内容。
届时您有任何课程相关疑问,可以在评论区留言与老师实时互动;如果您有其他安排,不能如期观看直播,我们也为您设置了回放功能,直至考试前可以反复观看。
凡是报名的学员,我们还为大家赠送《国际信息科学考试学会(EXIN)数据保护官(DPO)之隐私和数据保护基础(PDPF)认证指南》的实体书,课程开始前,统一邮寄给大家。
课程咨询:董女士 15601111807