【本公众号原创,禁止复制或转载】
近日,咱们DPO讲师庞理鹏律师代理了一起当事人诉某航空公司涉嫌个人信息泄露而引发的诈骗案例,造成当事人财产损失40多万元。此案还在审理中,还未正式宣判。
同时,广东连越律师事务所的DPO于晓明律师和同事宫旭律师也代理了一起“个人信息跨境案”。
判决书链接或扫码下载: #小程序://草料二维码/IP8U47woJwWtp9I
此案件还被广州市互联网法院列入跨境数据纠纷十大典型案例
(以上均摘自网络)
中国《个人信息保护法》自2021年11月1日正式生效实施以来,大家的维权意识也越来越强,当您的个人信息被滥用或泄露后,很多人都会举起法律的武器来维权。尤其是当下,数据是石油,数据是资产,数据要素,数据资产入表、数据交易、数据价值变现被更多企业关注和重视,那又如何保护好老百姓的个人信息和隐私呢?做为诉讼律师、企业法务总、企业DPO,我们又能做些什么呢?
1. 来自北京星来律师事务所王珺主任的分享(详见以下链接)
以刑辩和DPO律师双重身份,迎接数据合规及个人信息保护强监管新时代
https://mp.weixin.qq.com/s/SEa02ds6ILQbliAAh7CCXg
2.来自众多企业法务总和DPO们的担忧及应对:
经过2年监管部门的强监管,企业也做了相应的合规评估与整改,目前我们更多担忧来自客户的维权引起的诉讼案件,一旦案件被法院受理,无论最终结果如何,多少都会对公司的名誉会有一定的负面影响、以及我们法务合规部门与个人来自企业老板对我们法务合规工作的考核评价的影响,我们内部在组织或外派团队深入学习个人信息保护法,练好内功的同时,我们也在储备对个人信息保护法、对数据合规、用户权利响应等很有经验的诉讼律师。
来自个人建议:不建议大家当公司挂名DPO!!!
【用诉讼的视角来学习个人信息保护法】
(10月13日,北京线下+线上)
上课时间:10月13日,上午9:00-12:00,14:00-17:30
北京线下:北京市朝阳区青年路7号达美中心3号楼15层北京鼎世律师事务所
授课讲师:庞理鹏律师 (EXIN DPO-PIPL课程命题专家组成员)
庞理鹏律师,北京鼎世律师事务所创始合伙人、数据合规项目组负责人;北京市文化娱乐法学会常务理事、元宇宙与数字经济法律专业委员会主任;中国广告协会数字元宇宙工作委员会副秘书长;国际信息科学考试学会(EXIN)数据保护官(DPO)&信息安全官、(ISO)双认证律师、授权讲师;国际信息科学考试协会(EXIN) 《个人信息保护法》(PIPL)命题专家组成员;北海国际仲裁院仲裁员;北京多元调解发展促进会策略区块链与数字经济争议调解中心负责人;中国政法大学企业发展战略研究中心理事;北京市律师协会商事犯罪预防与辩护委员会委员;北京市律师协会青年律师联谊会委员。
庞理鹏律师代理和参与的部分案件,先后入选最高人民法院第一批涉互联网典型案例、最高人民法院民法典颁布后人格权司法保护典型案例以及北京互联网法院数据算法十大典型案件。
庞理鹏律师还参编《健康医疗数据合规流通标准》、《2023金融行业数据要素市场白皮书》、《汽车数据合规管理指南》、《网络安全服务责任及损失报告》、《数据要素安全流通白皮书》等多行业多领域数据合规重要文件;受邀参加“中国国际数字经济博览会”、“2023全球数字经济大会”、“2023数据要素安全流通论坛”、“人民数据‘数据要素发展论坛暨数据要素公共服务平台上线’仪式”等国家级数据要素活动。
庞理鹏律师带领律所成功入驻“华东江苏大数据交易中心”、“深圳数据交易所”、入选“陕西数据交易合规评估法律服务机构库名单”等省级大数据交易中心;同时和国内各大高校建立紧密合作,其中为中南财经政法大学法律硕士研究生量身打造数据合规实务课程,为学校培养数据合规领域法律人才。
【10月份EXIN DPO开课计划】
10月13日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
10月19-20日 EXIN DPO-PDPF课,10月20日下午4点左右考试
10月27日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
11月2-3日, EXIN DPO-PDPP课,11月3日下午4点左右考试
【上期部分DPO同学学习感悟】
陈承正律师:福建新世通律师事务所合伙人
作为一名资深数据资产业务律师,参加DPO课程学习让我深刻认识到个人信息保护的重要性和复杂性。我的初心是希望通过系统的学习,提升自己在数据保护合规方面的专业能力,以更好地服务客户。
在课程中,我期望掌握最新的法律法规动态,学习先进的合规管理实践,并与同行交流经验。课程让我对个人信息保护的法律框架有了更全面的理解,尤其是在处理跨境数据传输和大数据合规时,获得了实用的策略和工具。
通过学习,我感受到个人信息保护不仅仅是法律要求,更是企业责任和社会责任。未来,我将把课程中的知识应用到实际工作中,帮助企业建立健全的数据保护体系,推动行业的合规发展。
吴小玲:某新能源车企 数据安全专家
我与大部分从事数据隐私和保护领域的从业者大不相同,既不是法律专业背景,亦不是IT和安全专业背景,仅仅是在一次机缘巧合之下,开始了从事数据安全相关工作,在朋友的推荐和领导的大力支持下,我参加了DPO课程学习。报名之初,内心是忐忑且相当不自信的,只能硬着头皮先阅读书籍,逼迫自己快速进入状态,庆幸的是EXIN的DPO课程给予了系统的课件材料,还有相应的解读书籍,清晰易懂,由浅至深,对GDPR和个保法的发条解读都特别适用于我这个初学者。跟着课件一页一页,确保在课前完成至少一遍的知识预习,渐渐对法律内容和立法实践有了浅显的理解,课堂上老师们深入浅出,结合个人理解和实操经验的分享授课,亦让我加深了理解,也最终帮助我顺利通过四科考试。
当然,参加课程和通过认证只是一块敲门砖,一次起点,在未来工作过程中如何运用所学法律法规知识,将之落到实处才是最重要的。非常感谢这一段学习历程,感谢向老师、徐律、廖律和山竹科技的各位老师以及网线对面的各位同学们,在你们身上学习到了很多宝贵的知识和经验,期待未来能有更多机会与各位一起探讨和合作,不断掌握并深化所学,尽己所能转化为工作上的成果。
【授课老师】
PDPF讲师:庞理鹏律师:
PIPL讲师:徐云飞律师
PDPP讲师:张华志老师
【EXIN DPO&EXIN DPO-PIPL双认证课程简介】
Data Protection Officer-DPO 数据保护官双认证
EXIN DPO&EXIN DPO-PIPL数据保护官双认证课程是基于GDPR法规、国内个人信息保护法、ISO27001国际信息安全管理体系、IS027701国际隐私管理体系标准的专有隐私保护认证课程。数据保护官-DPO作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下4门认证后
a. Privacy and Data Protection Foundation based on GDPR (欧盟GDPR法规)
b. Privacy and Data Protection Foundation based on PIPL (中国的个人信息保护法)
c. Privacy and Data Protection Professional(隐私保护管理体系)
d. Information Security Foudation based on ISO 27001(ISO27001信息安全基础知识)
即可获得DPO双认证证书。
(基于GDPR法规、国内个人信息保护法、
ISO27001国际信息安全管理体系ISO27701国际隐私信息管理体系标准)
说明:持有ISACA CISM / CISA或ISC2 CISSP持证学员,可免考EXIN DPO课程中的 Information Security Management -ISO 27001 Foundation (ISMF)这门课!
5. DPO培训预期收益
l 零基础、系统化学习欧盟GDPR法律法规、中国个人信息保护法和隐私保护管理体系知识,帮助理解国内网络安全法和个人信息保护法草案;
l 结合项目实践案例讨论,培养落地实践、搭建隐私管理治理团队、项目管理和交付等实战能力、帮助企业规避风险;
l 能够在所在企业主导GDPR、个人信息保护法及隐私保护合规项目,结合法规设计数据合规体系和商业模式
l 强大的DPO同学会和隐私保护社区资源, 广交人脉、互为师友、资源共享、合作共赢;
l 考试通过可获得国际证书,布局和进入数据安全和隐私合规这片蓝海市场。
6. 师资及实力优势
l PDPF法律法规课程将由DPO律师或DPO法务讲师进行授课,给您带来法律从业人员的GDPR专业解读
l PDPP落地实践课程将由甲乙方有隐私保护项目落地实践经验的DPO讲师进行授课,帮助您如何利用DPO课程知识在企业落地
l 融入IAPP DPO和PbD知识内容做为补充,带给您完整的国际隐私保护体系课程的知识
l 自2019年1月12日国内首家成功开设EXIN DPO全套课程的培训机构
l 全球DPO学员和讲师的培训摇篮,有志成为DPO讲师和DPO律师的首选培训机构!
六、EXIN认证机构简介
国际信息科学考试学会 (Exam Institute for Information Science,简称EXIN)由荷兰经济事务部于1984年创办,现今已经从荷兰政府部门独立成立了EXIN 基金会。
EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 - ITIL的创始机构之一 ,开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止,来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。
七、培训机构-珠海山竹科技简介
珠海山竹科技有限公司是国内知名的首家专注于DPO课程、隐私保护和数据合规课程的培训机构,致力于培养国内DPO专家和讲师、推动国内隐私和数据保护的相关立法和合规实践。目前培养了几百名DPO学员,授权讲师10名。2021年、2022年连续荣获EXIN 年底金牌授权机构。
2021年增设数据合规咨询服务业务,致力于打造国内首家跨律所、跨企业的集法律+技术+管理人员的综合性数据合规咨询平台。山竹科技数据合规团队为企业提供数据合规咨询评估和法律风险规避、体系落地建设、数据安全技术解决方案等综合性服务,资深项目团队均具有十多年世界500强或咨询公司的项目管理和实施经验。我们直接或间接辅导了多家企业的GDPR出海合规、ISO27001信息安全管理体系和ISO27701隐私保护管理体系的咨询及实施,已积累了跨境电商、出海企业、医疗、金融、汽车等行业的数据合规最佳实践。
http://www.mangosteen-zh.com
公众号:“山竹科技DPO学堂”
课程咨询请联系:
向老师,13823096461
