东航、华为、360及蚂蚁金服等企业,均已任命数据保护官/首席隐私官。
随着大数据时代的发展,数据资产逐渐成为各大企业的竞争优势,企业通过其掌握的海量用户数据资源,最大化商业转化率,带来巨额利润。然而,许多企业在享有数据资产带来的利益的同时,忽视了数据合规问题,导致其被主管机关处以高额罚款,甚至被迫停止部分服务。
在境内,滴滴因违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患等,被国家网信办处人民币80.26亿元罚款。
在境外,WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。这是迄今为止因违反GDPR规则而被记录的第二高罚款,最高的罚单来自今年7月,卢森堡数据保护当局对亚马逊开出的7.46亿欧元罚单。
GDPR于2018年5月25日生效,这是全球近20年在数据隐私保护领域最重大的变化,将对企业处理个人数据产生深远影响。根据GDPR的长臂管辖原则,即使企业没有设立在欧盟,如需向欧盟内用户提供商品或服务的,都需要遵守GDPR。如果违反将面临可高达2千万欧元或全球年营业额的4%的巨额罚款。
GDPR的执行无异于给数据时代数据利用、互联网企业经营带来了巨大挑战,其监管之严、影响之广、难度之大可见一斑。
面对着严峻的数据合规问题,企业有何解法?
我们建议,企业指定一名数据保护官,帮助企业建立全流程的数据合规体系,并监管这些数据合规法律法规及政策的落实。
根据GDPR的要求,企业应指定一名数据保护官(DPO),履行提供数据合规建议、负责风险评估以及对企业GDPR合规以及数据保护方面所做的工作进行监管等职能。
与此相对应的,我国《个人信息保护法》《数据安全法》《网络安全法》等法律法规,亦提出了企业应指定个人信息保护负责人、数据安全负责人、网络安全负责人等,以落实数据保护义务。
可见,境内外法律法规皆提出专人负责企业数据合规保护的要求,那么这些“安全1号位”如何快速进入数据合规领域、如何搭建起企业的数据合规框架体系呢?EXIN(国际信息科学考试学会)的DPO知识课程是一个很好的选择。
重金招聘数据保护官
欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。
在我国,虽然数据合规官是一个全新的职业,但是很多大型企业已经意识到了合规师的重要性,正在进行重金招聘,其中数据保护官是需求最大的职业之一。如东航、华为、360及蚂蚁金服等企业,均已任命数据保护官/首席隐私官。
此外,数据保护官在我国合规不起诉制度中,也起到重要作用。如最高检发布的第三批涉案企业合规典型案例中,上海某公司因实施爬虫技术涉嫌非法获取计算机信息系统数据罪被移送审查起诉,后检察院对涉案企业开展专业第三方监督评估机制,该公司通过设立数据安全官、构建数据安全管理体系等方式进行合规专项整改,取得检察院认可,最终做出不起诉决定。
如何获得DPO资格认证?
总部位于欧洲的EXIN于2016年发布了基于GDPR的系列认证体系,由三门认证考试构成,全部通过了即可取得DPO资格认证:
PDPF的重要性
对此,我们建议可以从PDPF课程开始学起,初步搭建起隐私及数据合规知识框架体系,再进行其他部分的学习。
DPO所有科目的证书
目标群体包括(不限于)哪些?
·组织内的数据保护官(DataProtectionOfficer,简称DPO*)
·组织内的数据隐私官PrivacyOfficer
·组织内的法务人员/合规人员LegalOfficer/ComplianceOfficer
·组织内的安全负责人SecurityOfficer
·组织内的业务连续性经理BusinessContinuityManager
·组织的数据保护审核员(包括内审员和外审员)DataProtectionAuditors
·人力资源经理HRManager
*GDPR法规实施后,欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位;未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
考生有哪些收益?
整体收益:
·完全依据欧盟GDPR法规研发的认证体系
·与法规实时同步更新认证体系
对于企业:
·充分了解最新的数据隐私保护法规GDPR
·符合合规以带来业务机会,规避违规成本
·充分适用于各种规模、类型的企业、组织
对于个人:
·获得一份高需求领域的能力认证,在相应岗位中更具有竞争力
·构建个人数据保护的知识体系和实施能力,对您的工作和生活均十分有益
为何选择新税网?
EXIN是一家面向全球ICT从业人员的中立考试研发和认证机构。1984年EXIN由荷兰经济事务部创办,是全球ICT领域内的权成认证机构,个人资质认证体系目前覆盖IT服务管理、敏捷开发、数据中心管理、DevOps、业务连续性管理、信息安全等多个类别。目前来自全球165多个国家和地区累计近三百万的ICT职业人土已经获得了EXIN颁发的资格认证。
高亚平
EXIN数据保护官课程认证讲师
德恒上海律师事务所合伙人律师
周梦
德恒上海律师事务所高级律师
周梦讲师擅长数据合规安全领域,曾主办多个数据安全合规项目,协助互联网平台梳理企业数据流,搭建数据合规体系等。周梦讲师的课程将从国内法律法规与欧盟GDPR的角度,提出互联网平台在数据安全与数据共享方面的合规要点,从实践案例分析,为互联网平台如何做到数据安全与数据合规提出建议。
报名须知
以下是课程大纲:
PDPF
1.Privacy&DataProtectionFundamentalsandRegulation隐私及数据保护基础知识及法律法规(GDPR)
1.1DEFINITIONS定义
1.2PERSONALDATA个人数据
1.3LEGITIMATEGROUNDSANDPURPOSELIMITATION正当处理理由及处理目的的限制
1.4FURTHERREQUIREMENTSFORLEGITIMATEPROCESSINGOFPERSONALDATA合理处理个人数据的其他要求
1.5RIGHTSOFDATASUBJECTS数据主体权力
1.6DATABREACHANDRELATEDPROCEDURES数据处理违规及相应处理程序
2.OrganizingDataProtection管理个人数据保护
2.1THEIMPORTANCEOFDATAPROTECTIONFORTHEORGANIZATION数据保护对于组织的重要性
2.2SUPERVISORYAUTHORITY监管机构
2.3TRANSFEROFPERSONALDATATOTHIRDCOUNTRIES向境外传输个人数据
2.4BINDINGCORPORATERULESANDDATAPROTECTIONINCONTRACTS强制公司条款及合同中的数据保护条款
3.PracticeofDataProtection数据保护实践
3.1DATAPROTECTIONBYDESIGNANDBYDEFAULTRELATEDTOINFORMATIONSECURITY数据保护融入默认系统设计
3.2DATAPROTECTIONIMPACTASSESSMENT(DPIA)数据保护影响评估
3.3PRACTICERELATEDAPPLICATIONSOFTHEUSEOFDATA,MARKETINGANDSOCIALMEDIA数据使用,推广,及社交媒体应用场景
扫描下方二维码快速报名
凡是报名的学员,我们还为大家赠送《国际信息科学考试学会(EXIN)数据保护官(DPO)之隐私和数据保护基础(PDPF)认证指南》的实体书,课程开始前,统一邮寄给大家。