|
歐盟發(fā)布的“通用數(shù)據(jù)保護(hù)條例”(GDPR)于2018年5月25日正式實施,被稱為歐盟史上最嚴(yán)用戶數(shù)據(jù)保護(hù)法案��,這是全球近20年在數(shù)據(jù)隱私保護(hù)領(lǐng)域最重大的變化��。 
(GDPR的發(fā)展歷程) 一�、GDPR的實際意義 GDPR是 (The European) General Data Protection Regulation 的縮寫,即通用數(shù)據(jù)保護(hù)條例��,它的意義在于推動強(qiáng)制執(zhí)行隱私條例�,規(guī)定了企業(yè)在對用戶的數(shù)據(jù)收集、存儲�����、保護(hù)和使用時新的標(biāo)準(zhǔn)�;另一方面,對于自身的數(shù)據(jù)��,也給予了用戶更大處理權(quán)�。此外,GDPR 的實施��,也重新喚起了世界其他國家和地區(qū)的人對隱私和數(shù)字生活中個人隱私權(quán)利的重視�。 歐盟GDPR法案不僅適用于位于歐盟境內(nèi)的企業(yè)組織機(jī)構(gòu),也適用于位于歐盟以外的企業(yè)組織機(jī)構(gòu)�,無論機(jī)構(gòu)所在地位于哪里,只要其向歐盟數(shù)據(jù)主體提供產(chǎn)品�����、服務(wù)或者監(jiān)控相關(guān)行為,或處理和持有居住在歐盟境內(nèi)的數(shù)據(jù)主體的個人數(shù)據(jù)��,都將受到GDPR法案的監(jiān)管�����。 二�����、設(shè)立數(shù)據(jù)保護(hù)官(DPO)的必要性 一)根據(jù)GDPR規(guī)定�����,核心活動涉及處理或存儲大量的歐盟公民數(shù)據(jù)��、處理或存儲特殊類別的個人數(shù)據(jù)(健康記錄�、犯罪記錄)的組織必須指定數(shù)據(jù)保護(hù)官DPO,比如以精準(zhǔn)投放為主業(yè)的在線廣告公司��、可穿戴智能設(shè)備公司�����、體檢中心�、人臉識別公司等均需要設(shè)立數(shù)據(jù)保護(hù)官�����。 二)設(shè)立數(shù)據(jù)保護(hù)官既有“強(qiáng)制性”,企業(yè)對于數(shù)據(jù)保護(hù)也具有“內(nèi)需性”�。 當(dāng)企業(yè)發(fā)展到一定程度,會有合規(guī)的需求��。但在大數(shù)據(jù)時代��,以往能勝任合規(guī)等崗位的人未必能處理好數(shù)據(jù)保護(hù)的問題�,于是就誕生了更加精細(xì)化的、專門負(fù)責(zé)數(shù)據(jù)保護(hù)的專業(yè)人員�����。 從另外角度看�����,數(shù)據(jù)合規(guī)也是企業(yè)的一種競爭優(yōu)勢�����,特別對于數(shù)據(jù)存儲提供商和云服務(wù)提供商��,數(shù)據(jù)安全、數(shù)據(jù)隱私往往是用戶選擇時的重要考量因素�����。 三�、DPO的發(fā)展前景 歐美國家早在2000年開始,已有至少數(shù)百家公司設(shè)有DPO的職位��,如花旗集團(tuán)�����、美國運(yùn)通�、惠普、微軟��、臉書等�����。安永的一份調(diào)查數(shù)據(jù)顯示�,歐盟GDPR根本性地改變了全球范圍內(nèi)隱私保護(hù)的管理模式,75%的歐盟公司以及50%的美國公司聲稱GDPR合規(guī)要求是驅(qū)動其隱私工作的主要原因�。在培訓(xùn)方面的投入、隱私崗位聘用人數(shù)都在近幾年大幅增長。 GDPR法規(guī)實施后�,歐盟要求歐盟境內(nèi)的政府部門和大規(guī)模處理和監(jiān)控個人數(shù)據(jù)的企業(yè)內(nèi)均應(yīng)設(shè)立有DPO職位;未來設(shè)立DPO職位也將會在國際化企業(yè)和政府部門內(nèi)成為趨勢�����。 當(dāng)你成為EXIN認(rèn)證的數(shù)據(jù)保護(hù)官DPO時�����,這不僅意味著你成功通過了對歐盟法規(guī)的全面考察�,更加意味著你擁有了在組織中擔(dān)任實施與維護(hù)GDPR這一角色的能力��。 四��、如何獲得DPO認(rèn)證 DPO不是一門單獨的考試�����,而是EXIN為已經(jīng)獲得相關(guān)認(rèn)證的專業(yè)從業(yè)者提供的一種集成認(rèn)證��。即當(dāng)一位從業(yè)者考取以下三門認(rèn)證后(PDPF+PDPP+ISO27001):
1.EXIN Privacy and Data Protection Foundation認(rèn)證��,是一門驗證專業(yè)人員如何保護(hù)個人數(shù)據(jù)�,以及對數(shù)據(jù)保護(hù)相關(guān)歐盟法規(guī)了解程度的認(rèn)證。 2.EXIN Privacy and Data Protection Practitioner認(rèn)證��,首先主要驗證專業(yè)人員對歐盟隱私法規(guī)和其 國際關(guān)聯(lián)性的理解程度;更會進(jìn)一步考察從業(yè)者在專業(yè)領(lǐng)域的實踐中應(yīng)用其知識的能力�。 3.EXIN Information Security Foundation based on ISO/IEC 27001 基于ISO27001的信息安全管理精要課程。 就DPO證書申請涉及到的ISO27001證書的特別說明: 1 .考完P(guān)DPF和PDPP后�,擁有2019年1月1日之前考的其他國外認(rèn)證機(jī)構(gòu)頒發(fā)的的ISO27001 Foundation或ISO27000的Auditor的認(rèn)證均視為有效的ISO27001證書,例如�,BSI,DNV和SGS��;中文認(rèn)證機(jī)構(gòu)發(fā)的ISO27001證書需要有英文翻譯件�����。申請 DPO證書時必須提交這些證書的電子版�。 2.目前沒有ISO27001證書的想申請DPO證書的,考完P(guān)DPF和PDPP后還必須通過EXIN的ISO27001考試才能申請��。 五�����、福利
|
