【本公众号原创,禁止复制或转载】
【10月份EXIN DPO开课计划】
11月10日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
10月19-20日, EXIN DPO-PDPP课,10月20日下午4点左右考试
10月27日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
11月2-3日 EXIN DPO-PDPF课,11月3日下午4点左右考试
【上期部分DPO同学学习感悟】
杨硕:传统IT转型创业者
在参加此次DPO培训之前,虽然对数据合规、隐私保护有一定了解,但并未系统掌握相关知识。通过本次EXIN PDPF-PIPL双证课程的培训学习,我对数据合规、隐私保护的重要性、法律法规、实务操作等方面有了更深入的理解,也认识了很多行业内的专家、老师,受益匪浅。
聘请了行业头部的专家作为讲师,培训中,详细讲解了GDPR《通用数据保护条例》以及境外各国相应的数据保 法律法规和中国的《个人信息保护法》。之前知道GDPR是欧盟的一项重要法令,但此次培训让我了解到其具体条款及执行细则。对于个人数据的处理,GDPR强调了透明度、合法性和安全性,这为企业合规提供了明确指引。
数据保护的核心原则包括合法、公平和透明的处理数据、数据最小化、准确性、存储限制、完整性和保密性,以及责任制。这些原则是企业在进行数据处理时必须遵循的规则,也是确保数据安全的基础。
实务方面,培训涉及隐私保护、风险评估、数据主体权利义务等内容。例如,如何进行数据审计,识别和记录数据流动情况;如何进行风险评估,确定数据处理过程中的潜在风险并采取措施降低风险;如何保护数据主体的权利,如知情权、访问权、更正权等。
通过分析多个真实案例,进一步理解了数据保护中的复杂问题。例如,某公司因未能及时响应数据泄露事件而被罚款,另一个案例公司因未能充分告知用户数据使用情况而遭用户投诉及法律诉讼。这些真实案例警示我们不能掉以轻心,必须严格按照法规要求执行数据保护措施。
培训中还介绍了多种用于数据保护的措施,如数据加密、匿名化技术、安全传输协议等。运用好这些措施可以在实际工作中可以大大提高数据保护的效率和效果。
通过此次培训,我深刻认识到数据保护不仅仅是法律的要求,更是企业社会责任的一部分。作为新晋DPO中的新成员,我们需要不断学习和更新知识,以应对快速变化的技术和法规环境。未来的工作中,我将结合培训所学,严格贯彻数据保护的各项要求,为企业的数据安全保驾护航。
【授课老师】
PDPF讲师:庞理鹏律师:
PIPL讲师:徐云飞律师
PDPP讲师:张华志老师
【EXIN DPO&EXIN DPO-PIPL双认证课程简介】
Data Protection Officer-DPO 数据保护官双认证
EXIN DPO&EXIN DPO-PIPL数据保护官双认证课程是基于GDPR法规、国内个人信息保护法、ISO27001国际信息安全管理体系、IS027701国际隐私管理体系标准的专有隐私保护认证课程。数据保护官-DPO作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下4门认证后
a. Privacy and Data Protection Foundation based on GDPR (欧盟GDPR法规)
b. Privacy and Data Protection Foundation based on PIPL (中国的个人信息保护法)
c. Privacy and Data Protection Professional(隐私保护管理体系)
d. Information Security Foudation based on ISO 27001(ISO27001信息安全基础知识)
即可获得DPO双认证证书。
(基于GDPR法规、国内个人信息保护法、
ISO27001国际信息安全管理体系ISO27701国际隐私信息管理体系标准)
说明:持有ISACA CISM / CISA或ISC2 CISSP持证学员,可免考EXIN DPO课程中的 Information Security Management -ISO 27001 Foundation (ISMF)这门课!
5. DPO培训预期收益
l 零基础、系统化学习欧盟GDPR法律法规、中国个人信息保护法和隐私保护管理体系知识,帮助理解国内网络安全法和个人信息保护法草案;
l 结合项目实践案例讨论,培养落地实践、搭建隐私管理治理团队、项目管理和交付等实战能力、帮助企业规避风险;
l 能够在所在企业主导GDPR、个人信息保护法及隐私保护合规项目,结合法规设计数据合规体系和商业模式
l 强大的DPO同学会和隐私保护社区资源, 广交人脉、互为师友、资源共享、合作共赢;
l 考试通过可获得国际证书,布局和进入数据安全和隐私合规这片蓝海市场。
6. 师资及实力优势
l PDPF法律法规课程将由DPO律师或DPO法务讲师进行授课,给您带来法律从业人员的GDPR专业解读
l PDPP落地实践课程将由甲乙方有隐私保护项目落地实践经验的DPO讲师进行授课,帮助您如何利用DPO课程知识在企业落地
l 融入IAPP DPO和PbD知识内容做为补充,带给您完整的国际隐私保护体系课程的知识
l 自2019年1月12日国内首家成功开设EXIN DPO全套课程的培训机构
l 全球DPO学员和讲师的培训摇篮,有志成为DPO讲师和DPO律师的首选培训机构!
六、EXIN认证机构简介
国际信息科学考试学会 (Exam Institute for Information Science,简称EXIN)由荷兰经济事务部于1984年创办,现今已经从荷兰政府部门独立成立了EXIN 基金会。
EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 - ITIL的创始机构之一 ,开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止,来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。
七、培训机构-珠海山竹科技简介
珠海山竹科技有限公司是国内知名的首家专注于DPO课程、隐私保护和数据合规课程的培训机构,致力于培养国内DPO专家和讲师、推动国内隐私和数据保护的相关立法和合规实践。目前培养了几百名DPO学员,授权讲师10名。2021年、2022年连续荣获EXIN 年底金牌授权机构。
2021年增设数据合规咨询服务业务,致力于打造国内首家跨律所、跨企业的集法律+技术+管理人员的综合性数据合规咨询平台。山竹科技数据合规团队为企业提供数据合规咨询评估和法律风险规避、体系落地建设、数据安全技术解决方案等综合性服务,资深项目团队均具有十多年世界500强或咨询公司的项目管理和实施经验。我们直接或间接辅导了多家企业的GDPR出海合规、ISO27001信息安全管理体系和ISO27701隐私保护管理体系的咨询及实施,已积累了跨境电商、出海企业、医疗、金融、汽车等行业的数据合规最佳实践。
http://www.mangosteen-zh.com
公众号:“山竹科技DPO学堂”
课程咨询请联系:
向老师,13823096461
