CSA&PrivacyFish | 认证数据保护官证书(CDPO)免考申请通道正式开放!3月线下培训课程同时上线!
认证数据保护官证书(CDPO)证书样本
认证数据保护官(Certified Data Protection Officer,简称CDPO)是由国际云安全联盟CSA(Cloud Security Alliance)大中华区于2022年2月发布资格认证课程,旨在促进数据领域从业人员对中国数据法律、法规的理解及隐私保护意识,主动跟踪合规要求变化,梳理内部的合规差距,真正能设计和落实具体的合规管理和技术措施进而规避合规风险,充分应用到工作中。
CDPO培训课程的运营及实践测试软件由恐鱼科技(PrivacyFish)提供,旨在通过方法论的传授和数据合规真实环境的实训,使数据领域从业人员真正具有建构可落地可实施的数据保护框架的能力。
CSA大中华区于2021年8月20日重磅推出落实《数据安全法》与《个人信息保护法》的第一项行动—数据安全认证专家CDSP培训,CSA大中华区还将开展CDO首席数字安全官认证的系列培训,对获得CSA CCSK、CDSP、CDPO等系列证书的专家将可申报联合国数字安全联盟的首席数据官CDO最高资格认证证书。
CDPO课程聚焦数据法律法规剖析、隐私保护合规体系建设以及数据治理和信息安全基本概念厘清,打造综合性的专注中国特色的个人信息保护实操培训课程体系,让学员在掌握基本数据合规相关知识的同时也具备在企业中搭建个人信息保护合规体系的能力,并学习如何通过技术手段将体系建设工作持续化和长效化。
CDPO课程面向数据领域的律师、咨询行业从业人员、企业内部法务和合规管理人员、数据保护和信息安全管理人员,以及数字化型的管理者。通过设计实现数据保护的能力,以使组织能够增强数据护技术平台和产品,从而与个人数据相关各方建立信任,以及促进企业关于数据保护合规工作,也为了更好地帮助数据合规共同体的同仁提升知识能力和实践能力,抢到热门的数据保护新赛道的入场券,CSA决定于2022年2月11日正式开放免考申请通道。
免考申请通道及流程
Q: 什么是免考申请?
A: 在2022年3月10日之前,候选人需要提供相关资料证明自己在数据保护领域具有必要的经验,CSA将给予一定数量(限额)申请人机会,允许其可以在不参加知识考试的情况下申请认证并获得证书,但依然需要通过实践测试,包括数据跨境自评估或个人信息影响评估等。
过了这一限时限额申请的阶段之后,申请该证书将要求考生参加培训课程并通过实践测试及认证考试,该考试有着严格的要求,要经过专门的考官团队评审才能获得认证。
Q: 如果通过申请,申请费的具体金额是多少及如何支付?
A: 如果您的证书申请被通过,您将需要向CSA支付【3000】元人民币的申请费(包括认证费及实践测试费等),由恐鱼科技来代收。
Q: 申请该证书需要哪些条件?
A: 免考申请阶段,申请人必须符合以下要求:
在过去十年工作经历中,至少有3年甲方企业中相关技术合规管理或隐私数据保护工作经历,并熟悉中国数据合规法律和监管体系,具有实务落地经验。包括,但不限于隐私政策编写,数据跨境自评估,个人信息影响评估(DPIA),隐私保护技术设计和实施,隐私审计,隐私管理体系建设或您直接是企业任命的DPO或数据安全负责人。
按要求提交完整的工作经历证明;
签字确认相关协议;
提交完整的申请文件。
相关申请表格在文末点击阅读原文链接直接下载或在咨询群中索取。
*工作经历豁免:持有IAPP 或CSA 任一证书者可抵扣1年相关工作经历。
Q: CDPO证书有哪些特色?
A: 面向中国数据法律体系。CDPO以中国《数据安全法》、《个人信息保护法》及《网络安全法》为基础,并以相关的法规、规章、指南、标准以及中国的最佳实践为辅助。
实用实操性强。CDPO专注于建构一个可落地实施的数据保护框架,梳理内部的合规差距,真正能设计和落实具体的合规管理和技术措施进而规避合规风险,并提供实验环境及实训课程,将实训的合规评估测试列入考试的一部分。
终身学习,持续提升。通过CDPO的认证,学员可申请加入成为CSA高级会员,参加CSA的研究活动及学术交流活动。同时,DPOHUB会员俱乐部,获得不断学习的知识养分,并结识同路人共同成长。通过CSA和DPOHUB等平台实现持续学习和终身学习,构建一个制造干货、相互赋能及塑造职业品牌的数据合规共同体。
申请通道—CDPO咨询群
CDPO认证介绍
数据保护从法律到管理体系实务落地课程
课程背景
在GDPR正式实施3年之后,被称为“史上最严的数据立法”开始生效并实施,中国的数据法律基本形成了《网络安全法》《数据安全法》《个人信息保护法》为代表的三驾马车框架,并制定了一系列与之配套的法规和技术标准。
不同于世界上多数国家形成的隐私保护统一监管部门,中国采用了网信牵头,多部门协调参与的“九龙治水”模式,在具体执法中各地,各行业会存在一定的差异。同时,在法条制定的过程中,中国《个人信息保护法》充分借鉴了欧美先行者的经验,并结合中国自身在互联网数字经济实际存在的个人信息过度收集、平台数据垄断等问题。被称为“史上最严”的中国《个人信息保护法》既是考虑周详的结果,也是创新实践的体现。
从合规角度,企业在数字转型的大背景下,一方面,要对内和对外发现和挖掘数据,形成数据的洞察力,推动业务的进一步发展。另一方面,面对日趋严谨和变化的法律、法规,需要主动跟踪合规要求变化,梳理内部的合规差距,设计和落实具体的合规管理和技术措施,规避合规风险, 并应对日趋高涨的客户隐私保护意识, 对于合规团队的管理和技术能力都提出了挑战。
本认证课程面向数据领域律师、企业内部法务和合规管理人员、数据和信息安全管理人员,立足于构建法律法规剖析、隐私保护管理体系搭建、主要数据和信息安全技术讲解三维一体的课程, 形成混合的专注中国特色个人信息保护法的实操课程,让学员掌握一个可落地实施的个人信息保护框架,并结合具体的信息安全技术,在企业中知道要做什么,也知道如何做。
课程的讲师,结合了高校法律研究者、企业信息安全官、企业隐私保护官,从多角度深入带来对于法律和案例的解析, 企业内部隐私保护组织和管理体系建立的经验和教训,对于实际需要定义的隐私管理政策和落实技术的讲解。在授课过程中,通过业界实例,文档模板,加深知识的理解,形成未来企业内落地的样例。
学习目标
厘清中国数据法律、隐私保护合规体系建设以及数据治理和信息安全基本概念。
掌握一个可落地实施的个人信息保护合规体系与框架。
主动跟踪合规要求变化,梳理内部的合规差距。
通过管理与技术手段将个人信息保护与合规体系建设工作持续化和长效化。
学习对象
数据领域律师、企业内部法务和合规管理人员、数据和信息安全管理人员,企业数字化管理人员。
课程大纲
| 模块/ 子模块编号 | 名称 | 时长 | 讲师 | 时间 |
| 1 | 隐私保护的社会和法律背景 | 3小时 | 何渊 | 第一天上午 |
| 2 | 中国个人信息保护相关法律法规基本介绍 | |||
| 3 | 个保法的特色案例的讲解 | |||
| 4 | 企业个人信息保护体系建设从模型到实施 | 4小时 | 陈皓 | 第一天下午 |
| 4.1 | 数字经济和个人信息保护 | |||
| 4.2 | 个人信息保护的治理和管理 | |||
| 4.3 | 什么是数据保护管理系统 | |||
| 4.4 | 如何开发数据保护管理系统 | |||
| 4.5 | 个人信息保护政策 | |||
| 4.6 | 个人信息保护中的人员的角色和职责 | |||
| 4.7 | 数据保护官的作用 | |||
| 4.8 | DPO的工作范围和职责 | |||
| 4.9 | 谁有资格成为DPO | |||
| 4.10 | 中国的DPO设置的考量 | |||
| 4.11 | 个人信息保护需要建立的流程及其内容要点 | |||
| 4.12 | 什么是Privacy by Design | |||
| 4.13 | DPIA 的中国落地 -个人信息安全影响评估PISIA | |||
| 4.14 | PISIA模板和内部采纳流程 | |||
| 4.15 | 如何维护个人信息保护体系 | |||
| 4.16 | 个人信息保护体系建设路线图 | |||
| 5 | 企业个人信息跨境数据传输合规建设 | 1小时 | 陈皓 | 第二天上午 |
| 5.1 | 跨境数据传输的国际限制 | |||
| 5.2 | 中国跨境数据传输的相关法律法规 | |||
| 5.3 | 企业内部个人信息数据跨境要点和合规流程 | |||
| 6 | 第三方供应商管理和数据安全风险 | 2小时 | 蔡俊磊 | 第二天上午 |
| 6.1 | 变化环境中的第三方安全合规 | |||
| 6.2 | 第三方安全风险评估 | |||
| 6.3 | 第三方合规方案的设计 | |||
| 6.4 | 第三方合规的审查和跟踪 | |||
| 7 | 企业隐私保护主要管理制度示例介绍 | 3小时 | 蔡俊磊 | 第二天下午 |
| 7.1 | 企业隐私保护政策 | |||
| 7.2 | 企业隐私保护声明的开发 | |||
| 7.3 | 数据主体权利响应 | |||
| 7.4 | 直接营销 | |||
| 7.5 | 数据保护影响评估 | |||
| 7.6 | 数据跨境转移 | |||
| 7.7 | 数据处理活动记录 | |||
| 7.8 | 数据流梳理 | |||
| 7.9 | 数据资产清单 | |||
| 7.10 | 数据生命周期 | |||
| 7.11 | 数据归档及销毁 | |||
| 7.12 | 数据泄露事件响应及管理 | |||
| 8 | 学员问题答疑、长期学习社群建立、合影 | 1小时 | 全体讲师 | 第二天下午 |
| 总时长:14小时,共2天 |
CDPO认证机构
国际云安全联盟CSA (Cloud Security Alliance)是世界领先的国际产业与标准组织,引领国际云计算和下一代数字技术安全的全面发展,聚焦在网络安全领域的技术标准研究和产业最佳实践。CSA于2008年12月发起,已协助美国、欧盟、亚太等多国政府开展国家网络安全战略、国家云安全标准、政府云安全框架、安全技术研究等工作,并发布了《云安全指南》、《云控制矩阵》、《STAR 认证》、《物联网控制矩阵》、《移动应用安全检测标准》、《量子时代的区块链》等全球政产学研一致认可的数字安全最佳实践。国际云安全联盟CSA大中华区是CSA全球四大区之一(其它大区为美洲区、亚太区、欧非区),立足于中国,作为国际桥梁联接世界,致力于构建国际网络安全的生态体系。
为响应国家政策和法规,贯彻《数据安全法》在数据安全技术与合规方面的人才培养号召,帮助从业人员更全面地掌握数字安全的技术与管理技能,并扩展《个人信息保护法》所需隐私计算的技能,云安全联盟大中华区于2021年8月20日重磅推出落实《数据安全法》与《个人信息保护法》的第一项行动—首届数据安全认证专家CDSP培训及推行针对技术体系从业人员的认证计划。为了全面提升不同领域从业人员在数据安全法律、治理、技术方面的能力,CSA大中华区针对中国法律环境推出CDPO认证。CSA大中华区将开展CDO首席数字安全官认证的系列培训,对获得CSA CCSK、CDSP、CDPO等系列证书的专家将获得联合国数字安全联盟的联合国首席数字安全官CDO最高资格认证证书。
CDPO培训运营机构
恐鱼科技(PrivacyFish)是一家由SaaS软件定义中国法律环境下的数据安全合规和个人信息保护的领先评估平台,通过人工智能和机器人自动化引擎为客户构建全面的数据合规计划,并助力客户实现持续性的数据安全治理。
通过数合规平台简化和自动实施企业的数据合规计划,实现设计合规和默认合规,使得数据要素真正成为企业在数字世界中的核心竞争力。
收费标准
培训费用:4500元
实测费用:500元
认证费用:2480元
总价:7480元/人 ,包含首年的持证费用。
认证讲师管理
CDPO讲师统一在云安全联盟大中华区注册认证成为云安全联盟的认证教师。
CDPO讲师在同等条件下将优先从持证会员中遴选。
认证管理、考试安排
——实操测试(20%):学生通过培训后,由恐鱼科技组织线上合规评估的实操测试。
——认证考试(80%):学生通过培训后,由CSA组织线上考试。
证书管理
——学生考试通过后,由CSA秘书处统一印发纸质的考试证书。
持证会员的终身学习
通过DPOHUB数据保护官俱乐部,持续为CDPO持证人员提供学习机会和活动,活动由CSA指导,DPOHUB数据保护官俱乐部具体组织。
同时,CDPO持证人员有权成为CSA会员,可以参加CSA的会员活动。
费用:持证年费 600元/年,首年免费,年费作为CDPO持证人员进行持续学习的活动经费。
申请及培训报名通道
认证数据保护官证书(CDPO)申请及培训报名通道正式开启(3月第一期),扫描下方二维码或者点击阅读原文链接,查看申请培训详情及报名方式。
● 联系人(朱老师): 138 1664 6268
● 邮 箱:11535782@qq.com
● 微 信(徐博士):heguilvshi
CDPO咨询群