【本公众号原创,禁止复制或转载】
(朱凯律师:上海中岛律师事务所高级合伙人,
《企业个人信息保护合规手册》作者之一)
(EXIN DPO & EXIN DPO-PIPL双认证律师)
【前 言】
(图片摘自网络,如有侵权,请联系删除)
“道.法.术.器.势.志”出自老子《道德经》:道以明向,法以立本,术以立策,器以成事,势以立人。“以道御术”是道德经的主旨,即以道义来承载智术,悟道比修炼法术更高一筹。术要符合法,法要基于道,道法术三者兼备才能做出最好的策略。
道:是核心思想、理念、本质规律。
法:是法律、法理、规章、制度、方法。是以“道”为基础制定的不可违背的原则。
术:是行为与技巧。是可以以道为原则,做出反应和选择的,是以“道”为指导原则的。也就是你在执行既定方法时的技术或者技能。
器:就是工具。是体现“器以载道”的应用。
势:就是气场、气势、执行力、风口。
志:主要是指目标。
数据合规也是遵循上述“道.法.术.器.势.志”之原则。数据已成为生产要素,数字经济、数字政府、数据资产、数据交易、数据合规已是风口,成为业务蓝海(势),越来越多的律师跑步入场进入数据领域,致力于成为数据资产专家、数据交易评估师、数据合规专家(志)。
早在决定参加EXIN的DPO培训及考试之前,我其实已经做了好几年的数据合规和个保法相关的法律业务,这其中包括企业内部的数据安全治理,也包括数十家企业的个人信息出境标准合同备案。在2023年初的时候,我又带领我们律师事务所数据合规专业委员会的小伙伴一起编写了一本《企业个人信息保护合规手册》。这本书在2024年的7月份由中国法制出版社正式出版发行。可以说,在数据合规和个保法的法律服务业务领域,我已经有了一点小小的基础(术.器)。
(感谢朱律师的亲笔签名赠书)
然而,恰恰在这样一个业务发展阶段,我又常常会觉得彷徨和迷茫。我始终觉得我们不断在实践中积累知识和经验,但能力却太微弱、不足以将所有的这些体系化、系统化,而且往往在工作的过程中我们除了需要法律知识、IT知识,还需要管理知识……如果我们能更加体系化的构建我们的服务框架,那么一定能够为客户提供更加专业、高效的数据合规服务。
正式在这样的契机之下,我接触到了山竹科技提供的EXIN DPO&EXIN DPO-PIPL双认证培训课程。在接受课程培训和备考的一个多月的时间里,我得到了巨大的收获。
首先是EXIN的DPO&EXIN DPO-PIPL双认证课程,它包含了相当完整的数据安全知识体系。Privacy and Data Protection Foundation (隐私与数据保护基础)给作为法律工作者的我们搭建了一套基础的隐私数据保护框架。Information Security Foundation based on ISO/IEC 27001 (基于ISO/IEC27001的信息安全基础)将更科学完整的信息安全管理体系呈现在我们面前。Privacy and Data Protection Professional (隐私与数据保护专业)详细地探讨了GDPR所涉及到的核心原则和重要内容。最后Privacy and Data Protection PIPL Foundation (隐私与数据保护个人信息保护法基础)又通过与GDPR进行对比的方式,将中国的《个人信息保护法》予以全面的解析。(道)
我个人认为,EXIN的这套DPO双认证体系所包含的内容,非常具有指导性和实践性。他可以有效的帮助我们在实务中为客户企业完善数据安全合规体系,并且覆盖欧盟和中国两地的市场。特别值得一提的是,它以GDPR作为体系基础,并以模块化的方式将不同法域的个人信息(隐私)保护制度纳入其认证课程之中,使得这个DPO不但具有权威性、同时也具备了开放性、包容性和拓展性。我非常期待着EXIN进一步地随着各国个人信息(隐私)保护制度的完善和发展,进一步开发诸如美国、香港、日本等多地的模块课程,帮助我们为中国企业的出海之路提供更完善的专业法律服务。(法)
另外值得一提的是山竹科技。山竹科技的培训讲师和课件都非常优秀,我真诚地感谢每个周末陪伴我们的讲师们。他们不但将枯燥的专业内容讲解得极为透彻,更可贵的是将他们自身在数据合规业务工作中的一些案例引入到课程的讲解中来,让我们将理论和实践紧密结合起来,仿佛已经化身为DPO在绞尽脑汁为企业提供数据合规解决方案,并判断信息安全风险。这种生动的教学方式让参与课程的每一个人,无论他/她是否有过数据合规的业务经验,都能够充分参与其中享受到学习和成长的快乐。
我始终觉得数据合规不同于过往的质量管理体系认证等合规业务,它具有国家法律规定的强制性合规需求的性质,必定成为未来非诉律师相当重要的一个业务领域。我希望借助这样的一个课程和认证,我们能够在这条道路上走得更稳、更远、更扎实,实践是学习最好的检验,学以致用,帮助更多企业数据合规落地。(势.志)
【8月份EXIN DPO开课计划】
8月10-11日 EXIN DPO-PDPF课,8月11日下午4点左右考试
8月18日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
8月24-25日, EXIN DPO-PDPP课,8月25日下午4点左右考试
9月8日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
9月21-22日 EXIN DPO-PDPF课,9月22日下午4点左右考试
9月8日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
9月15日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
9月28-29日, EXIN DPO-PDPP课,9月29日下午4点左右考试
9月8日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
【授课老师】
PDPF讲师:庞理鹏律师:
PIPL讲师:徐云飞律师
PDPP讲师:张华志老师
【EXIN DPO&EXIN DPO-PIPL双认证课程简介】
Data Protection Officer-DPO 数据保护官双认证
EXIN DPO&EXIN DPO-PIPL数据保护官双认证课程是基于GDPR法规、国内个人信息保护法、ISO27001国际信息安全管理体系、IS027701国际隐私管理体系标准的专有隐私保护认证课程。数据保护官-DPO作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下4门认证后
a. Privacy and Data Protection Foundation based on GDPR (欧盟GDPR法规)
b. Privacy and Data Protection Foundation based on PIPL (中国的个人信息保护法)
c. Privacy and Data Protection Professional(隐私保护管理体系)
d. Information Security Foudation based on ISO 27001(ISO27001信息安全基础知识)
即可获得DPO双认证证书。
(基于GDPR法规、国内个人信息保护法、
ISO27001国际信息安全管理体系ISO27701国际隐私信息管理体系标准)
说明:持有ISACA CISM / CISA或ISC2 CISSP持证学员,可免考EXIN DPO课程中的 Information Security Management -ISO 27001 Foundation (ISMF)这门课!
5. DPO培训预期收益
l 零基础、系统化学习欧盟GDPR法律法规、中国个人信息保护法和隐私保护管理体系知识,帮助理解国内网络安全法和个人信息保护法草案;
l 结合项目实践案例讨论,培养落地实践、搭建隐私管理治理团队、项目管理和交付等实战能力、帮助企业规避风险;
l 能够在所在企业主导GDPR、个人信息保护法及隐私保护合规项目,结合法规设计数据合规体系和商业模式
l 强大的DPO同学会和隐私保护社区资源, 广交人脉、互为师友、资源共享、合作共赢;
l 考试通过可获得国际证书,布局和进入数据安全和隐私合规这片蓝海市场。
6. 师资及实力优势
l PDPF法律法规课程将由DPO律师或DPO法务讲师进行授课,给您带来法律从业人员的GDPR专业解读
l PDPP落地实践课程将由甲乙方有隐私保护项目落地实践经验的DPO讲师进行授课,帮助您如何利用DPO课程知识在企业落地
l 融入IAPP DPO和PbD知识内容做为补充,带给您完整的国际隐私保护体系课程的知识
l 自2019年1月12日国内首家成功开设EXIN DPO全套课程的培训机构
l 全球DPO学员和讲师的培训摇篮,有志成为DPO讲师和DPO律师的首选培训机构!
六、EXIN认证机构简介
国际信息科学考试学会 (Exam Institute for Information Science,简称EXIN)由荷兰经济事务部于1984年创办,现今已经从荷兰政府部门独立成立了EXIN 基金会。
EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 - ITIL的创始机构之一 ,开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止,来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。
七、培训机构-珠海山竹科技简介
珠海山竹科技有限公司是国内知名的首家专注于DPO课程、隐私保护和数据合规课程的培训机构,致力于培养国内DPO专家和讲师、推动国内隐私和数据保护的相关立法和合规实践。目前培养了几百名DPO学员,授权讲师10名。2021年、2022年连续荣获EXIN 年底金牌授权机构。
2021年增设数据合规咨询服务业务,致力于打造国内首家跨律所、跨企业的集法律+技术+管理人员的综合性数据合规咨询平台。山竹科技数据合规团队为企业提供数据合规咨询评估和法律风险规避、体系落地建设、数据安全技术解决方案等综合性服务,资深项目团队均具有十多年世界500强或咨询公司的项目管理和实施经验。我们直接或间接辅导了多家企业的GDPR出海合规、ISO27001信息安全管理体系和ISO27701隐私保护管理体系的咨询及实施,已积累了跨境电商、出海企业、医疗、金融、汽车等行业的数据合规最佳实践。
http://www.mangosteen-zh.com
公众号:“山竹科技DPO学堂”
课程咨询请联系:
向老师,13823096461
