其他
新课上线 | 一文读懂GDPR下的数据保护官DPO
个人信息保护既包括了传统信息安全的知识体系,也包含了法律法规及标准的知识内容。作为新一代的信息技术、信息安全或法务人员,需要需要全面学习了解对个人信息保护及合规的知识,以便迎接即将到来的个人信息保护与合规时代。
根据GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。
DPO主要负责就GDPR规定提供咨询意见,向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
DPO发展前景
欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。
如何获取DPO证书
就DPO证书申请涉及到的ISO27001证书的特别说明:
1
1 .考完PDPF和PDPP后,拥有2019年1月1日之前考的其他国外认证机构颁发的的ISO27001 Foundation或ISO27000的Auditor的认证均视为有效的ISO27001证书,例如,BSI,DNV和SGS;中文认证机构发的ISO27001证书需要有英文翻译件。申请 DPO证书时必须提交这些证书的电子版。2.目前没有ISO27001证书的想申请DPO证书的,考完PDPF和PDPP后还必须通过EXIN的ISO27001考试才能申请。
合适人群
组织内的数据保护官(Data Protection Officer,简称DPO*) 组织内的数据隐私官Privacy Officer· 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer 组织内的安全负责人Security Officer 组织内的业务连续性经理Business Continuity Manager 组织内的数据管控专家Data Controller· 组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors 人力资源经理HR Manager
GDPR法规实施后,欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位;未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
认证受益
谷安学院&安全牛课堂将于9月开设DPO课程(PDPF、PDPP、ISO27001)
具体情况可以扫码咨询,领取课程大纲
2资质认证新贵—工控安全CISP-ICSSE
3注册CISSP这笔钱一定要省!
5金融行业IT审计主管/经理CISA免费培训
6CDPSE数据隐私解决方案工程师,免培训
(注意:点击阅读原文查看更多信息安全认证!)