数据保护官(DPO)沙龙第一期活动
做这个DPO沙龙的想法由来已久。
一是,欧盟GDPR对数据保护官(DPO)有明确要求,中国的《网络安全法》、《关键信息基础设施安全保护条例》、《个人信息安全规范》等法律法规标准都对安全负责人提出明确要求。企业内部需要有人专门做数据安全保护,已经成为大势所趋。
二是,承担DPO的角色,面临的压力太大,急需互帮互助组织。在中国语境下,数据安全保护的负责人需要承担法律责任,虽然欧盟GDPR所要求的DPO不用为事件“背锅”,但是面对业务发展的压力,需要尽可能多的外脑和心理支持。
三是,DPO处于数据安全保护的一线,每天面临大量的新业务场景、新技术、新产品、新服务,在这些“新”中如何做到合规和风险可控,往往无法直接从法律法规标准中找到现成答案。这时候,和同行在线下的直接、私密的交流、碰撞,就能有新的合规和风险控制的视角、想法、方案等等。
在上述想法的驱动下,和大量企业一线实务负责人交流过后,我坚定了持续举办DPO沙龙的信心。以下是DPO沙龙的基本形式:
保持公益性质(但可能每期收取少部分费用用于支付场地费等)
培训和讨论并重。利用“数据治理和网络安全研究联盟”积累下的国外专家资源及这些国外专家能够拓展得到的资源,给沙龙成员带来国际上最新鲜的咨询和思考。【联盟的有关情况见数据治理和网络安全研究联盟2018年年度论坛即将召开】沙龙也会邀请国内的先锋、新锐DPO交流自己的经验。
同步讨论法律、标准、合规方案、合规产品。除了搞清楚“要求了什么”之外,DPO更看重“如何才能做到”。这也是为什么第一期活动,我们邀请了知名安全专家、创业者方兴,介绍他们正在开发的数据安全保护合规工具。
暂时想到了这么多,其他未尽事宜边干边做边改进吧。请大家多多支持,鼓励我克服严重的拖延症。
以下培训是DPO沙龙的第一期活动,感谢南都个人信息保护研究中心,作为DPO沙龙的主要合作伙伴之一,承担起了组织角色。
为什么要推出这次培训?
随着《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》于2017年生效,国家标准《个人信息安全规范》于2018年5月1日正式实施,我国对个人信息保护的规则体系已经初步建立。企业收集、使用、共享、转让、披露用户个人信息已有据可循。
而在2018年5月25日,被称为史上最严数据信息保护条例的欧盟《通用数据保护条例》(下称GDPR)也将正式产生法律效力。由于拥有“超重罚款”与“最广泛管辖权”两把利刃,全球各行各业都不得不因此重新审视自己的数据处理政策和行为,以避免动辄亿计的罚款。谷歌、脸书等互联网巨头已耗费巨资成立专门工作小组,专注于GDPR合规的应对。
互联网的无国界性将中国的互联网企业拉入了这一场席卷全球的个人信息保护最新进展之中。不仅有跨国业务的中国公司会涉及到GDPR的合规问题,大部分游戏、购物等用户遍布全球的互联网企业也由于GDPR的“长臂管辖权”而易于受到波及。
这次培训你会得到什么?
究竟GDPR中有哪些“史上最严”规定?中国的企业会受到哪些影响?企业应如何应对这一新规的实施?有哪些合理而性价比高的合规产品设计?
就此,在GDPR生效之际,南都个人信息保护研究中心将于2018年6月6-7日举办“个人信息保护:中欧进展与企业合规”公益培训,邀请来京参加“数据治理和网络安全研究联盟2018年年度论坛”的两位欧盟知名数据保护专家,就相关问题进行讲授与答疑。
除了邀请国内外核心专家专门讲授这一问题外,本次课程还在每节课后安排至少半小时的答疑时间,回答你对于个人信息保护一切困惑的问题。
你该怎么报名?
课程时间:2018年6月6日-6月7日
课程地点:北京
报名要求:本次课程为公益课程,不收取学费,但食宿需学员自理。由于场地有限,只接受60名学员,主办方将根据报名先后与报名信息的相关度进行适当筛选,入选学员将逐一通知。
报名方式: 请扫描下方二维码报名
授课教师简介:
Hielke Hijmans
Hielke Hijmans博士是基本权利、欧盟法律、隐私和数据保护领域的独立法律顾问和研究员,拥有布鲁塞尔Vrije大学和阿姆斯特丹大学的双重法律博士学位。此后,他先后于卢森堡的欧洲法院和海牙司法部,信息政策领导力中心(CIPL,位于华盛顿特区,伦敦和布鲁塞尔的全球智库库),Considerati(阿姆斯特丹的咨询公司),布鲁塞尔大学隐私中心和卢森堡大学等学术与智库机构工作。目前,他是Meijers委员会的成员。该委员会是一个独立的专家小组,负责欧洲刑事,移民,难民,隐私,非歧视和宪法等方面的研究和咨询。
截至2016年10月1日,Hielke已作为该机构政策和咨询主管在欧洲数据保护监督员办公室(European Data Protection Supervisor)工作了12年。此外,他出版了“欧盟作为互联网隐私守护者”(“The European Union as Guardian of Internet Privacy, The Story of Art 16 TFEU”)等著作,该书于2016年在斯普林格国际出版社出版。他就《通用数据保护条例》(GDPR)发表了大量的分析和评论,重点关注治理和独立数据保护机构的角色以及伦理问题。
瓦基里斯•帕帕康斯坦迪诺
瓦基里斯•帕帕康斯坦迪诺博士是希腊雅典的执业律师,是MPlegal律师事务所的共同创立人和经营者之一。同时,他还在布鲁塞尔自由大学法律科学技术与社会研究组(LSTS)担任高级研究员。
自2016年起,他担任希腊数据保护局成员。瓦基里斯•帕帕康斯坦迪诺还曾在希腊帕特雷大学和爱琴海大学任教,并担任希腊版权组织董事会成员(两届任期)。帕帕康斯坦迪诺博士经常就他的专业领域所涉及的问题,向希腊政府提供咨询或直接代表希腊政府处理相关事务。
洪延青
洪延青博士是北京大学互联网发展研究中心高级顾问,拥有荷兰乌特勒支大学法学博士学位,曾就职于中央网信办,是国家标准《个人信息安全规范》起草组成员。
何延哲
何延哲目前为中国电子技术标准化研究院安全审查部技术总监,是国家标准《个人信息安全规范》起草组成员。
中国电子技术标准化研究院也称工业和信息化部电子第四研究院,简称“电子标准院”、“电子四院”),创建于1963 年,是工业和信息化部直属事业单位,是国家从事电子信息技术领域标准化的基础性、公益性、综合性研究机构。
方兴
方兴是中国最顶尖的白帽黑客之一,是数百个高危级安全漏洞的发现者,先后在知名信息安全公司如启明星辰、美国eEYE、微软的MSRC工作。2010年他创办的安全公司翰海源是国内第一个普及APT攻击检测和威胁情报的公司。五年后,翰海源被阿里收购,方兴进入阿里任安全专家。2017年,方兴再次创业,新公司名为全知科技,主攻企业内控与数据安全。