【本公众号原创,禁止复制或转载】
倒计时3天!
2024年9月30日
所有新加坡注册公司必须任命并注册公司的DPO!!!
让我们见证新加坡个人资料保护法自生效以来的里程碑时刻。
注册在新加坡个人资料保护委员会(PDPC) 的 DPO 将成为DPO社区的一员,享有以下资源:
关于个人资料保护法 (PDPA) 的最新信息和最佳实践。
免费的工作坊、研讨会和资源,以提升 DPO 的数据保护能力。
有关数据泄露的关键趋势的见解。
根据《2012 年个人资料保护法》(PDPA)的规定,所有公司必须:
任命并注册一名 DPO 负责确保遵守 PDPA。
将 DPO 的业务联系信息向公众公开。
同时,新加坡PDPC明确提出了公司任命的DPO主要职责包括:
确保公司遵守 PDPA 的规定。
培养数据保护文化。
高效处理数据查询。
向管理层报告个人数据风险。
在需要时与个人资料保护委员会(PDPC)联系。
DPO可以是一个专门的岗位,也可以由现有的员工兼任。被任命的 DPO 还可以将一些职责分配给其他人。对于人手不足的公司,可以将 DPO 的部分工作外包给第三方服务提供商。
截止日期是2024年9月30日,新加坡公司目前都在行动,千万不要等到最后一刻,大家都知道新加坡执法是很严格的。
若违反PDPA,企业可能面临严厉的法律后果,包括行政罚款和法律诉讼等,罚款金额可达企业年营业额的10%或100万新币(以较高者为准);对于违反PDPA的个人,则可能被处以5,000新币的罚款或/和12个月监禁。
想了解更多关于新加坡DPO信息,请访问个人资料保护委员会官网www.pdpc.gov.sg/dpo
新加坡DPO专访|张洲玺:出海企业General Counsel's DPO进阶之路
【10月份EXIN DPO开课计划】
10月5-6日, EXIN DPO-PDPP课,10月6日下午4点左右考试
10月13日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
10月19-20日 EXIN DPO-PDPF课,10月20日下午4点左右考试
10月27日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
【上期DPO同学学习感悟】
陈承正律师:福建新世通律师事务所合伙人
作为一名资深数据资产业务律师,参加DPO课程学习让我深刻认识到个人信息保护的重要性和复杂性。我的初心是希望通过系统的学习,提升自己在数据保护合规方面的专业能力,以更好地服务客户。
在课程中,我期望掌握最新的法律法规动态,学习先进的合规管理实践,并与同行交流经验。课程让我对个人信息保护的法律框架有了更全面的理解,尤其是在处理跨境数据传输和大数据合规时,获得了实用的策略和工具。
通过学习,我感受到个人信息保护不仅仅是法律要求,更是企业责任和社会责任。未来,我将把课程中的知识应用到实际工作中,帮助企业建立健全的数据保护体系,推动行业的合规发展。
吴小玲:某新能源车企 数据安全专家
我与大部分从事数据隐私和保护领域的从业者大不相同,既不是法律专业背景,亦不是IT和安全专业背景,仅仅是在一次机缘巧合之下,开始了从事数据安全相关工作,在朋友的推荐和领导的大力支持下,我参加了DPO课程学习。报名之初,内心是忐忑且相当不自信的,只能硬着头皮先阅读书籍,逼迫自己快速进入状态,庆幸的是EXIN的DPO课程给予了系统的课件材料,还有相应的解读书籍,清晰易懂,由浅至深,对GDPR和个保法的发条解读都特别适用于我这个初学者。跟着课件一页一页,确保在课前完成至少一遍的知识预习,渐渐对法律内容和立法实践有了浅显的理解,课堂上老师们深入浅出,结合个人理解和实操经验的分享授课,亦让我加深了理解,也最终帮助我顺利通过四科考试。
当然,参加课程和通过认证只是一块敲门砖,一次起点,在未来工作过程中如何运用所学法律法规知识,将之落到实处才是最重要的。非常感谢这一段学习历程,感谢向老师、徐律、廖律和山竹科技的各位老师以及网线对面的各位同学们,在你们身上学习到了很多宝贵的知识和经验,期待未来能有更多机会与各位一起探讨和合作,不断掌握并深化所学,尽己所能转化为工作上的成果。
【授课老师】
PDPF讲师:庞理鹏律师:
PIPL讲师:徐云飞律师
PDPP讲师:张华志老师
【EXIN DPO&EXIN DPO-PIPL双认证课程简介】
Data Protection Officer-DPO 数据保护官双认证
EXIN DPO&EXIN DPO-PIPL数据保护官双认证课程是基于GDPR法规、国内个人信息保护法、ISO27001国际信息安全管理体系、IS027701国际隐私管理体系标准的专有隐私保护认证课程。数据保护官-DPO作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下4门认证后
a. Privacy and Data Protection Foundation based on GDPR (欧盟GDPR法规)
b. Privacy and Data Protection Foundation based on PIPL (中国的个人信息保护法)
c. Privacy and Data Protection Professional(隐私保护管理体系)
d. Information Security Foudation based on ISO 27001(ISO27001信息安全基础知识)
即可获得DPO双认证证书。
(基于GDPR法规、国内个人信息保护法、
ISO27001国际信息安全管理体系ISO27701国际隐私信息管理体系标准)
说明:持有ISACA CISM / CISA或ISC2 CISSP持证学员,可免考EXIN DPO课程中的 Information Security Management -ISO 27001 Foundation (ISMF)这门课!
5. DPO培训预期收益
l 零基础、系统化学习欧盟GDPR法律法规、中国个人信息保护法和隐私保护管理体系知识,帮助理解国内网络安全法和个人信息保护法草案;
l 结合项目实践案例讨论,培养落地实践、搭建隐私管理治理团队、项目管理和交付等实战能力、帮助企业规避风险;
l 能够在所在企业主导GDPR、个人信息保护法及隐私保护合规项目,结合法规设计数据合规体系和商业模式
l 强大的DPO同学会和隐私保护社区资源, 广交人脉、互为师友、资源共享、合作共赢;
l 考试通过可获得国际证书,布局和进入数据安全和隐私合规这片蓝海市场。
6. 师资及实力优势
l PDPF法律法规课程将由DPO律师或DPO法务讲师进行授课,给您带来法律从业人员的GDPR专业解读
l PDPP落地实践课程将由甲乙方有隐私保护项目落地实践经验的DPO讲师进行授课,帮助您如何利用DPO课程知识在企业落地
l 融入IAPP DPO和PbD知识内容做为补充,带给您完整的国际隐私保护体系课程的知识
l 自2019年1月12日国内首家成功开设EXIN DPO全套课程的培训机构
l 全球DPO学员和讲师的培训摇篮,有志成为DPO讲师和DPO律师的首选培训机构!
六、EXIN认证机构简介
国际信息科学考试学会 (Exam Institute for Information Science,简称EXIN)由荷兰经济事务部于1984年创办,现今已经从荷兰政府部门独立成立了EXIN 基金会。
EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 - ITIL的创始机构之一 ,开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止,来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。
七、培训机构-珠海山竹科技简介
珠海山竹科技有限公司是国内知名的首家专注于DPO课程、隐私保护和数据合规课程的培训机构,致力于培养国内DPO专家和讲师、推动国内隐私和数据保护的相关立法和合规实践。目前培养了几百名DPO学员,授权讲师10名。2021年、2022年连续荣获EXIN 年底金牌授权机构。
2021年增设数据合规咨询服务业务,致力于打造国内首家跨律所、跨企业的集法律+技术+管理人员的综合性数据合规咨询平台。山竹科技数据合规团队为企业提供数据合规咨询评估和法律风险规避、体系落地建设、数据安全技术解决方案等综合性服务,资深项目团队均具有十多年世界500强或咨询公司的项目管理和实施经验。我们直接或间接辅导了多家企业的GDPR出海合规、ISO27001信息安全管理体系和ISO27701隐私保护管理体系的咨询及实施,已积累了跨境电商、出海企业、医疗、金融、汽车等行业的数据合规最佳实践。
http://www.mangosteen-zh.com
公众号:“山竹科技DPO学堂”
课程咨询请联系:
向老师,13823096461