【本公众号原创,禁止复制或转载】
【4月19日走进苏州数据交易所】
4月19日下午,山竹科技创始人及CEO向丽总带队走进苏州数据交易所做交流,苏州数据交易所市场部刘云贺总和合规部吴晓敏总分别对苏州数据交易所的业务和合规体系做了介绍,欢迎各律所和数商入库苏州数据交易所。当天参加学习交流的有浙江理工大学数据法治研究院副院长郭兵老师、走出去智库联合创始人张颖老师、北京德恒(苏州)律师事务所的DPO李俊霞律师、北京炜衡(济南)律师事务所的DPO徐滢岚律师、北京盈科(扬州)律师事务所的吴林俊律师、北京盈科(盐城)律师事务所的高明律师、北京盈科(扬州)律师事务所的孙立君律师、北京DPO杨硕总。
【4月20-21日DPO课程回顾】
4月20-21日,在清华大学苏州汽车研究院上EXIN DPO-PDPF课。
PDPF讲师:庞理鹏律师:
午休时间清华大学苏州汽车研究院的DPO同学王杰总带领我们参观了汽车研究院展厅,并对汽车研究院做了详细的介绍。
(DPO同学王杰总,清华大学苏州汽车研究院市场部)
(部分同学合影)
【新晋级部分DPO同学分享】
【徐骏律师:北京市立方(武汉)律师事务所执行主任】
EXIN国际信息科学考试学会系由荷兰政府经济事务部于1984年创办的国际数字化管理领域的权威人才认证和能力鉴定机构,是全球最早的对数据保护官(DPO)岗位进行认证的国际机构。DPO持证者充分了解欧盟GDPR和中国PIPL的法律规定,具备个人数据保护的知识体系和实施能力,能够帮助企业从容应对数据合规及个人信息保护强监管时代的到来。
北京市立方律师事务所拥有丰富的数据领域法律顾问项目经验,近年来为多家企业提供了数据领域法律顾问服务,例如:北京新海路科技有限公司聘请立方律师团队担任常年法律顾问,为客户提供日常数据相关法律问题咨询、合同审核、侵权预警监控,为提供专项分析法律意见。SK海力士半导体(中国)有限公司聘请立方律师团队向其提供有关个人信息跨境传输情景下的个人信息保护影响评估(以下简称“跨境传输 PIA”)项目的法律服务,包括进行个人信息保护情况摸底、梳理数据清单、建立健全数据合规制度,协助客户进行个人信息跨境传输保护影响评估,并助力客户顺利通过个人信息出境标准合同备案。爱思开海力士(无锡)半导体销售有限公司聘请立方律师团队向其提供有关个人信息跨境传输情景下的个人信息保护影响评估(以下简称“跨境传输 PIA”)项目的法律服务,包括进行个人信息保护情况摸底、梳理数据清单、建立健全数据合规制度,协助客户进行个人信息跨境传输保护影响评估,并助力客户顺利通过个人信息出境标准合同备案。
对我而言,系统学习该课程的意义更在于宏观的理解和架构,尤其是,与以往的数据合规业务、数据知识产权领域、数字经济领域等找到融合点,从而更好地与企业对话、了解企业需求、提供更为贴切的法律服务。
2023年底,湖北成功获批国家知识产权局数据知识产权地方试点,这有利于满足知识产权领域湖北多样的数据保护需求,有效促进数据要素合理流动和数据资源充分利用,推进湖北经济高质量发展的有益探索。数据要素是数字经济深化发展的核心引擎,发展数字经济是抢抓新一轮科技革命和产业变革机遇、推动现代化经济体系建设、引领高质量发展的关键支撑。湖北作为数字经济大省、知识产权强省,拥有数字产业化的海量数据和产业数字化的丰富应用场景,同时也具备良好工作基础。
2024年全国知识产权宣传周湖北分会场上,湖北数据知识产权联盟发起成立,首批有8家成员单位,涵盖了数据知识产权登记、存证、评估及流通等领域。此次,我所(北京市立方(武汉)律师事务所)成为新成立的湖北省知识产权联盟的成员单位。加之我本人也是湖北省知识产权局的常年法律顾问。展望未来,数据合规领域、个人信息保护领域将大有可为,我也将继续立足专业善作为、尽心履职显担当,持续提升自己在数据合规、隐私保护、网络安全等领域的专业能力,为境内外企业提供专业化、国际化的法律服务,协助企业从容应对个人信息保护及数据合规强监管时代的到来。
【王梦凡律师:北京市某大型律师事务所 合伙人】
在这个春意盎然的4月,我有幸在繁忙而充满挑战的工作之余,参与了山竹科技精心组织的数据保护官(DPO)培训课程。这次学习之旅,不仅是一次知识的盛宴,更是职业生涯中的一个重要里程碑。通过不懈努力与深入学习,我成功获得了EXIN DPO与EXIN DPO-PIPL双认证证书,这不仅是对个人专业能力的高度认可,也是对未来在数据保护领域担当更重要角色的坚实基石。
在培训过程中,山竹科技以其专业的教学团队、实战导向的课程设计以及前沿的行业视角,让我深刻理解到数据保护与隐私的重要性,尤其是在欧盟《通用数据保护条例》(GDPR)及中国个人信息保护法(PIPL)背景下,作为数据保护官所肩负的重任与机遇。每一堂课都充满了洞见与启发,让我掌握了从理论到实践的全方位技能,为在复杂多变的数据环境下,有效管理和保障个人信息安全打下了坚实的基础。
获得这两份认证,对我而言,不仅仅是荣誉的象征,更是一种责任的承载。它激励着我继续在数据保护的道路上探索前行,为企业构筑更加坚固的数据合规防线,守护每一位用户的隐私权利。在此,衷心感谢山竹科技提供的宝贵学习机会,以及一路同行的导师与同学们的相互鼓励与支持。未来,我将以更加饱满的热情和专业的态度,投身于数据保护的事业中,为构建安全、可信的数字环境贡献力量。
这段学习经历,无疑是我职业生涯中一抹亮丽的风景,它不仅丰富了我的专业知识,更拓宽了我的视野,让我在面对大数据时代的浪潮时,能够更加自信和从容。再次感谢这段旅程中的每一位参与者,让我们携手共进,共创数据保护的新篇章!
【宫蕾律师:北京市长安律师事务所 律师】
在这个信息爆炸的时代,作为一位律师,我深刻意识到专业领域的拓展与深化对于职业发展的重要性。今年4月,我踏出了舒适区,参与了DPO(数据保护官)的学习课程,并有幸获得了宝贵的双认证,这不仅是对过去努力的认可,更是迈向了通往数据安全与合规新世界的道路。正如向老师所言,证书虽是里程碑,但真正的价值在于日复一日的积累与实践,以及在此过程中逐步塑造的专业权威。
在为期一个月的学习旅程中,从首都北京到江南水乡苏州,每一步都充满了新知与启迪。清华大学汽车研究院的参访经历尤为难忘,它不仅让我近距离接触了汽车行业最前沿的技术进展,更是在与行业专家的交流中,深刻理解到数据合规在汽车产业数字化转型过程中的核心地位。在全球化和技术革新的双重驱动下,数据跨境流动成为企业战略棋盘上的关键一子,特别是对于跨国汽车制造商而言,如何在拓展国际市场的征途中确保数据处理的合法合规,是决定其能否稳健前行的关键。
汽车行业正站在数字化转型的风口浪尖,大数据、人工智能等新兴技术的应用带来了前所未有的机遇,同时也伴随着复杂的法规遵从挑战。清华苏州汽车研究院的深邃洞察与前瞻性研究,无疑为我提供了一个高屋建瓴的视角,让我深切体会到在技术创新与法律规制之间寻求平衡的艺术。每一次技术革新,都呼唤着法律人更加精细与前瞻的法律服务,以保障技术进步的同时,维护社会公平与秩序。
在这一段既紧张又充实的学习期间,除了专业知识的系统性构建,我还亲历了实践成果的结晶——参与起草的《生成式人工智能数据应用合规指南》团体标准于4月正式发布。这份标准不仅汇聚了众多业界专家的智慧,也是我在数据合规领域迈出的坚实一步。它标志着我在理论学习之外,还能将所学知识转化为行业实际应用的指引,助力人工智能技术在尊重隐私、确保安全的前提下蓬勃发展。这份成就不仅是个人荣誉,更是对整个学习旅程价值的最佳注解,激励我继续在数据合规的道路上深耕细作,为行业的规范化贡献力量。
展望未来,我深知成为一名数据合规领域的专家,是一条既充满挑战又极具价值的道路。它要求我持续学习,紧跟时代脉搏,不断在实践中磨砺专业技能,同时也意味着要在汽车与数据合规的交叉领域探索新的法律服务模式,为企业的国际化战略提供坚实的法律支撑。我将以此次学习为契机,秉持学无止境的精神,致力于成为连接法律智慧与技术创新的桥梁,精于学、专于行。
【杨芳律师:北京浩天律师事务所 律师】
身为一名专业律师,有幸接触到DPO课程,并完成了为期一个多月的学习。通过老师深入浅出的讲解以及与老师、来自行业一线的同学对典型实践的探讨,帮助我快速建立起数据保护和应用的知识体系,掌握了数据领域业务运行逻辑以及典型场景的应用要领等,不仅显著提升了数据业务法律服务能力,也有效拓展了法律服务思维方式。
欧盟GDPR是我国PIPL的主要借鉴,通过学习深化了我对它们不同的立法背景、立法目的和适用的理解。覆盖了ISO 27001、27002、27701 等系列国际标准和我国关于数据跨境的最新规定的学习,对于帮助客户合法合规开展个人信息保护、数据开发、数据跨境、数据泄露应急响应以及风险评估等都极具针对性和可操作性。
学习本身就是扩大个体与外界连结的过程。通过为期一个多月的学习,我发现了更多传统业务领域和数据业务领域的连结点,身处数据化转型的时代,不论对于专业律师还是行业客户,数据业务都不是遥不可及,DPO课程带给我很多思考和解决问题的新视角,在接下来的工作中期待能与DPO的老师、同学以及同行、行业精英继续开展交流合作。
【刘飞洋:中汽院智能网联科技有限公司】
经过1个多月的学习和培训,通过山竹科技各位老师的细心授课,共计学习了ISO/IEC27001、PDPF、PIPL以及个人信息保护法4门课程,也深刻学习及了解了欧盟数据安全相关法规以及个保法,山竹科技各位老师通过PPT耐心授课,讲解了各个课程的知识点,也通过多个案例讲解,让我们熟悉了各个重要知识点,并且不断分享相关的新闻及要点,加深了我对课程的理解。总之,通过老师们的耐心授课及答疑,我也顺利通过了考试,但后续也需要不断巩固,加强对这4门课程的理解,对以后从事信息安全或开展跨境传输等工作时,也会有十分重要的帮助。
【姜娜:某大型证券公司 数据安全经理】
在学习DPO课程前对数据安全的认识较为片面,不是偏合规就是偏技术,DPO认证课程中包含PDPF-GDPR(或PDPF-PIPL)、PDPP、ISO/IEC 27001 Foundation3部分内容,通过课程的学习综合训练了信息安全、法律合规、隐私保护的常用知识技巧和场景化融合能力,对后续的实践工作有很强的指导意义,在公司系统架构、业务功能上线时更加综合全面的考虑数据保护因素。
【5-6月份EXIN DPO开课计划】
5月18-19日 EXIN DPO-PDPF课,5月19日下午4点左右考试
6月23日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
6月9日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
5月25-26日, EXIN DPO-PDPP课,5月26日下午4点左右考试
6月15-16日 EXIN DPO-PDPF课,6月16日下午4点左右考试
6月23日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
6月9日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
6月29-30日, EXIN DPO-PDPP课,6月30日下午4点左右考试
PDPF讲师:庞理鹏律师:
PIPL讲师:徐云飞律师
PDPP讲师:张华志老师
【EXIN DPO双认证课程简介】
Data Protection Officer-DPO 数据保护官双认证
EXIN DPO双认证课程是基于GDPR法规、国内个人信息保护法、对标ISO27701国际隐私管理体系标准的专有隐私保护认证课程。数据保护官-DPO作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下4门认证后
a. Privacy and Data Protection Foundation based on GDPR (欧盟GDPR法规)
b. Privacy and Data Protection Foundation based on PIPL (中国的个人信息保护法)
c. Privacy and Data Protection Professional(隐私保护管理体系)
d. Information Security Foudation based on ISO 27001(ISO27001信息安全基础知识)
即可获得DPO双认证证书。
(基于GDPR法规、国内个人信息保护法、
对标ISO27001国际信息安全管理体系ISO27701国际隐私信息管理体系标准)
说明:持有ISACA CISM / CISA或ISC2 CISSP持证学员,可免考EXIN DPO课程中的 Information Security Management -ISO 27001 Foundation (ISMF)这门课!
5. DPO培训预期收益
l 零基础、系统化学习欧盟GDPR法律法规、中国个人信息保护法和隐私保护管理体系知识,帮助理解国内网络安全法和个人信息保护法草案;
l 结合项目实践案例讨论,培养落地实践、搭建隐私管理治理团队、项目管理和交付等实战能力、帮助企业规避风险;
l 能够在所在企业主导GDPR、个人信息保护法及隐私保护合规项目,结合法规设计数据合规体系和商业模式
l 强大的DPO同学会和隐私保护社区资源, 广交人脉、互为师友、资源共享、合作共赢;
l 考试通过可获得国际证书,布局和进入数据安全和隐私合规这片蓝海市场。
6. 师资及实力优势
l PDPF法律法规课程将由DPO律师或DPO法务讲师进行授课,给您带来法律从业人员的GDPR专业解读
l PDPP落地实践课程将由甲乙方有隐私保护项目落地实践经验的DPO讲师进行授课,帮助您如何利用DPO课程知识在企业落地
l 融入IAPP DPO和PbD知识内容做为补充,带给您完整的国际隐私保护体系课程的知识
l 自2019年1月12日国内首家成功开设EXIN DPO全套课程的培训机构
l 全球DPO学员和讲师的培训摇篮,有志成为DPO讲师和DPO律师的首选培训机构!
六、EXIN认证机构简介
国际信息科学考试学会 (Exam Institute for Information Science,简称EXIN)由荷兰经济事务部于1984年创办,现今已经从荷兰政府部门独立成立了EXIN 基金会。
EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 - ITIL的创始机构之一 ,开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止,来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。
七、培训机构-珠海山竹科技简介
珠海山竹科技有限公司是国内知名的首家专注于DPO课程、隐私保护和数据合规课程的培训机构,致力于培养国内DPO专家和讲师、推动国内隐私和数据保护的相关立法和合规实践。目前培养了几百名DPO学员,授权讲师10名。2021年、2022年连续荣获EXIN 年底金牌授权机构。
2021年增设数据合规咨询服务业务,致力于打造国内首家跨律所、跨企业的集法律+技术+管理人员的综合性数据合规咨询平台。山竹科技数据合规团队为企业提供数据合规咨询评估和法律风险规避、体系落地建设、数据安全技术解决方案等综合性服务,资深项目团队均具有十多年世界500强或咨询公司的项目管理和实施经验。我们直接或间接辅导了多家企业的GDPR出海合规、ISO27001信息安全管理体系和ISO27701隐私保护管理体系的咨询及实施,已积累了跨境电商、出海企业、医疗、金融、汽车等行业的数据合规最佳实践。
http://www.mangosteen-zh.com
公众号:“山竹科技DPO学堂”
课程咨询请联系:
向老师,13823096461
