DPO數(shù)據(jù)保護(hù)官員認(rèn)證

什么是DPO?

DPO數(shù)據(jù)保護(hù)官員認(rèn)證為那些打算成為或已經(jīng)是數(shù)據(jù)保護(hù)工作者的人提供了正確的知識(shí)和能力。需要成功完成3項(xiàng)認(rèn)證，才能獲得DPO稱號(hào)。

數(shù)據(jù)保護(hù)官的主要任務(wù)，就是其所服務(wù)的組織，對(duì)于其員工、顧客、供應(yīng)商以及其他任何人（這些個(gè)人即 GDPR 下的“數(shù)據(jù)主體”）的個(gè)人數(shù)據(jù)的處理，符合適用的數(shù)據(jù)保護(hù)規(guī)定（比如 GDPR）。GDPR 要求，每個(gè)企業(yè)的“數(shù)據(jù)保護(hù)官”都應(yīng)該具備這些能力：專業(yè)程度（Expertise level）、專業(yè)知識(shí)（比如數(shù)據(jù)保護(hù)知識(shí)和對(duì)于企業(yè)數(shù)據(jù)處理行為的理解等） 以及其他工作能力（比如溝通能力、職業(yè)倫理等）。

 

DPO的作用和意義？

當(dāng)前的發(fā)展意味著每天產(chǎn)生的數(shù)據(jù)量呈指數(shù)級(jí)增長，特別是由于物聯(lián)網(wǎng)和區(qū)塊鏈等新技術(shù)。按照我們目前的速度，每天有250萬字節(jié)的數(shù)據(jù)被創(chuàng)建。

個(gè)人數(shù)據(jù)保護(hù)會(huì)成為公司的一個(gè)底層邏輯和一項(xiàng)基本職能，所有涉及個(gè)人數(shù)據(jù)的業(yè)務(wù)執(zhí)行與管理都需要受到該邏輯和職能的約束，以消除公司有關(guān)的法律與商譽(yù)風(fēng)險(xiǎn)。

個(gè)人數(shù)據(jù)保護(hù)本身也會(huì)成為一項(xiàng)專門的業(yè)務(wù)，一是為原有產(chǎn)品與服務(wù)增加新的競爭維度，二是向市場直接提供個(gè)人數(shù)據(jù)保護(hù)及合規(guī)的有關(guān)產(chǎn)品及服務(wù)。因此這里涉及的就不只是對(duì)相關(guān)法律的認(rèn)知，更需要對(duì)數(shù)據(jù)和業(yè)務(wù)本身有深入的洞察。

 

DPO的職責(zé)究竟是什么？

作為溝通渠道同歐洲GDPR監(jiān)管部門保持聯(lián)系，

負(fù)責(zé)數(shù)據(jù)外泄的緊急匯報(bào)；DPO需要向服務(wù)的企業(yè)和企業(yè)員工提供

GDPR數(shù)據(jù)保護(hù)方面的信息和建議對(duì)企業(yè)GDPR合規(guī)以及數(shù)據(jù)保護(hù)方面

所做的工作進(jìn)行監(jiān)管對(duì)企業(yè)Data Protection Impact Assessments

(DPIAs)方面工作的參與和管理負(fù)責(zé)同數(shù)據(jù)主體溝通和聯(lián)系，協(xié)助實(shí)現(xiàn)數(shù)據(jù)

主體的數(shù)據(jù)權(quán)利客觀獨(dú)立的履行自己的職責(zé)，不應(yīng)因雇主

行政命令而影響客觀事實(shí)和結(jié)論有權(quán)限可直接向企業(yè)*高管理

決策層匯報(bào)工作

誰需要DPO?

如果企業(yè)是“控制者”或“處理者”，那么根據(jù) GDPR 的規(guī)定，有以下兩種情況，就必須設(shè)置“數(shù)據(jù)保護(hù)官”。

第 一種，核心行為中涉及對(duì)數(shù)據(jù)主體有規(guī)律的、系統(tǒng)的、大規(guī)模的監(jiān)控；

第 二種，核心行為中涉及到處理大規(guī)模的敏感個(gè)人數(shù)據(jù)，或者與刑事定罪和犯罪行為有關(guān)的數(shù)據(jù)。

 

需要設(shè)立而未設(shè)立DPO的后果？

按照GDPR要求，需要設(shè)立DPO卻未設(shè)立DPO的企業(yè)屬于違規(guī)，面臨*高1000萬歐元或2%of worldwide annual turnover的處罰（兩者取高值）。

 

培訓(xùn)對(duì)象

所有GDPR中定義的需要了解數(shù)據(jù)保護(hù)和歐洲相關(guān)法律要求的組織成員/機(jī)構(gòu)代

表/企業(yè)員工，目標(biāo)群體包括（不限于）：

· 組織內(nèi)的數(shù)據(jù)保護(hù)官（Data Protection Officer，簡稱DPO*）

· 組織內(nèi)的數(shù)據(jù)隱私官Privacy Officer

· 組織內(nèi)的法務(wù)人員/ 合規(guī)人員Legal Officer / Compliance Officer

· 組織內(nèi)的安全負(fù)責(zé)人Security Officer

· 組織內(nèi)的業(yè)務(wù)連續(xù)性經(jīng)理Business Continuity Manager

· 組織內(nèi)的數(shù)據(jù)管控專家Data Controller

· 組織的數(shù)據(jù)保護(hù)審核員（包括內(nèi)審員和外審員）Data Protection Auditors

· 人力資源經(jīng)理HR Manager

 

認(rèn)證效益

對(duì)于企業(yè)：

· 充分了解*新的數(shù)據(jù)隱私保護(hù)法規(guī)GDPR

· 符合合規(guī)以帶來業(yè)務(wù)機(jī)會(huì)

· 充分適用于大型企業(yè)以及中小型企業(yè)

 

對(duì)于個(gè)人：

· 獲得一份高需求領(lǐng)域的認(rèn)證

· 了解數(shù)據(jù)隱私保護(hù)法規(guī)的相關(guān)知識(shí)，對(duì)您的工作和生活均十分有益

· 使得您在所服務(wù)的組織中更具有競爭力

 

拿證流程

需要成功完成3項(xiàng)認(rèn)證，才能獲得DPO稱號(hào)。這些涵蓋隱私和數(shù)據(jù)保護(hù)以及信息安全，為您提供作為數(shù)據(jù)保護(hù)工作者所需的理論知識(shí)。*高級(jí)別的認(rèn)證還包括實(shí)際任務(wù)，以候選者具備直接進(jìn)入DPO角色所需的技能。這個(gè)認(rèn)證是為了反映一個(gè)職業(yè)道路,同時(shí)認(rèn)證難度也是逐步增加。

 

第 一步：隱私與保護(hù)基礎(chǔ)

隱私和數(shù)據(jù)保護(hù)基礎(chǔ)涵蓋與個(gè)人數(shù)據(jù)保護(hù)相關(guān)的主要主題。候選人可從旨在傳授所有必要知識(shí)以幫助遵守一般數(shù)據(jù)保護(hù)條例的認(rèn)證中受益。

 

誰適合考這個(gè)證書？

隱私和數(shù)據(jù)保護(hù)基礎(chǔ)是為所有需要了解數(shù)據(jù)保護(hù)和GDPR中定義的歐洲法律要求的員工而設(shè)計(jì)的。這使得它非常適合于數(shù)據(jù)保護(hù)工作者、隱私工作者、法律/合規(guī)工作者、安全工作者或業(yè)務(wù)連續(xù)性經(jīng)理。

 

主要科目

• 隱私基礎(chǔ)與規(guī)則• 組織數(shù)據(jù)保護(hù)

• 數(shù)據(jù)保護(hù)實(shí)踐

考試細(xì)節(jié)

持續(xù)時(shí)間：1小時(shí)題數(shù)：40題（多選）

及格分?jǐn)?shù)：65%開卷：不

允許使用電子設(shè)備：否級(jí)別：基礎(chǔ)

可用語言：中文、英語、德語、西班牙語、法語、巴西葡萄牙語、荷蘭語、日語、希伯來語

要求：無

第 二步：信息安全管理

信息安全基礎(chǔ)是一個(gè)參與機(jī)密信息工作的專業(yè)人員相關(guān)的證書。這個(gè)證書，解釋了信息安全的概念、價(jià)值和重要性，以及威脅和風(fēng)險(xiǎn)。

 

誰適合這個(gè)證書？

該基礎(chǔ)級(jí)認(rèn)證適用于所有處理信息的專業(yè)人員，尤其是機(jī)密信息。它為追求更高層次的信息安全認(rèn)證打下了堅(jiān)實(shí)的基礎(chǔ)。需要對(duì)該主題有基本了解的企業(yè)家或小企業(yè)主也會(huì)受益于信息安全基礎(chǔ)。

 

主要科目

• 信息與安全• 威脅和風(fēng)險(xiǎn)

• 方法和組織• 措施

• 立法和條例

 

考試細(xì)節(jié)

持續(xù)時(shí)間：1小時(shí)題數(shù)：40題（多選）

及格分?jǐn)?shù)：65%開卷：不

允許使用電子設(shè)備：否級(jí)別：基礎(chǔ)

可用語言：中文、荷蘭語、英語、德語、西班牙語、巴西葡萄牙語、日語、法語

要求：無

 

第 三步：隱私和數(shù)據(jù)保護(hù)

隱私和數(shù)據(jù)保護(hù)從業(yè)人員是一個(gè)高級(jí)認(rèn)證，證明專業(yè)人員對(duì)歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）的了解和理解?？荚嚋y試考生在日常專業(yè)實(shí)踐中運(yùn)用這些知識(shí)和理解的能力。

 

誰適合拿這個(gè)證書？

隱私和數(shù)據(jù)保護(hù)從業(yè)者非常適合：數(shù)據(jù)保護(hù)工作者（DPO）、隱私工作者、法律/合規(guī)工作者、安全工作者、業(yè)務(wù)連續(xù)性經(jīng)理、數(shù)據(jù)控制器、數(shù)據(jù)保護(hù)審計(jì)師（內(nèi)部和外部）和人力資源經(jīng)理。由于這是一個(gè)高級(jí)認(rèn)證，在參加本次考試之前，通過隱私和數(shù)據(jù)保護(hù)基礎(chǔ)。

 

主要科目

• 數(shù)據(jù)保護(hù)策略• 管理和組織數(shù)據(jù)保護(hù)

• 控制器、處理器和數(shù)據(jù)保工作者(DPO)的角色

• 數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）

• 數(shù)據(jù)泄露、通知和事件響應(yīng)

 

考試細(xì)節(jié)

持續(xù)時(shí)間：2小時(shí)題數(shù)：40題（多選）

及格分?jǐn)?shù)：65%開卷：不

允許使用電子設(shè)備：否級(jí)別：高級(jí)

可用語言：中文、巴西葡萄牙語、英語、德語、荷蘭語、日語

要求：經(jīng)過認(rèn)證的隱私和數(shù)據(jù)保護(hù)從業(yè)人員培訓(xùn)，包括成功完成實(shí)際任務(wù)