大数据时代,在充分挖掘和发挥大数据价值的同时,解决好数据安全与个人信息保护等问题刻不容缓。根据GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。DPO主要负责就GDPR规定提供咨询意见,向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
DPO发展前景
欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。
如何获取DPO证书:
当你成为EXIN认证的数据保护官DPO时,这不仅意味着你成功通过了对欧盟法规的全面考察,更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。
DPO不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。即当一位从业者考取以下三门认证后(PDPF+PDPP+ISO27001):
1、 EXIN Privacy and Data Protection Foundation认证,是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。
2、 EXIN Privacy and Data Protection Practitioner认证,首先主要验证专业人员对欧盟隐私法规和其 国际关联性的理解程度;更会进一步考察从业者在专业领域的实践中应用其知识的能力。
3、EXIN Information Security Foundation based on ISO/IEC 27001 基于ISO27001的信息安全管理精要课程。
就DPO证书申请涉及到的ISO27001证书的特别说明:
1 .考完PDPF和PDPP后,拥有2019年1月1日之前考的其他国外认证机构颁发的的ISO27001 Foundation或ISO27000的Auditor的认证均视为有效的ISO27001证书,例如,BSI,DNV和SGS;中文认证机构发的ISO27001证书需要有英文翻译件。申请 DPO证书时必须提交这些证书的电子版。
2.目前没有ISO27001证书的想申请DPO证书的,考完PDPF和PDPP后还必须通过EXIN的ISO27001考试才能申请。
所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。目标群体包括(不限于):
合适人群:
· 组织内的数据保护官(Data Protection Officer,简称DPO*)
· 组织内的数据隐私官Privacy Officer· 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer
· 组织内的安全负责人Security Officer
· 组织内的业务连续性经理Business Continuity Manager
· 组织内的数据管控专家Data Controller· 组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors
· 人力资源经理HR Manager
认证受益:
1. 充分了解欧盟GDPR法律法规条例,构建个人数据保护的知识体系和实施能力,梳理企业数据合规和安全需求,设定制度流程,进行数据安全体系建设。
2. 提升企业的数据安全和隐私保护能力,组织建设数据安全治理团队,规避企业违规成本。
3. 考试通过可获得国际EXIN DPO证书,提升个人竞争力,对个人岗位提升、未来转型均有帮助。
授课讲师:
方乐老师,EXIN DPO授权讲师,谷安天下合伙人
超过20年的IT从业经验。在企业IT管理、IT治理、信息安全管理、IT风险管理、信息系统审计、数据治理 等方面具有丰富的实战和咨询及培训经验,多次受邀在大型专业论坛和会议进行主题演讲。
自2003年起,为超过500家企业的数千名IT经理、开发运维及安全相关人员培训 CISSP,CISM,CRISC,CGEIT,CISA,ITILv3 Expert,ITSM Master,ISO27001 LA,ISO20000 LA,DPO等课程。
培训安排:
谷安学院&安全牛课堂将于12月开设DPO课程(PDPF、PDPP、ISO27001)
具体情况可以咨询线上客服 微信号: edu-aqn526
