【本公众号原创,禁止复制或转载】
(张洲玺 新加坡Rxilient Health General Counsel)
【结缘DPO课】
曾在某世界500强且中国顶尖房地产公司任职时,老东家于2019年就已然着手开展数据合规项目。负责该项目的老同事黄步步,一直是该项目的核心负责人,他乃是国内首位 DPO 法律从业先锋;另一位老同事李琼嘉,于物流行业某头部企业担任法总后,同样牵头负责公司的数据合规项目,并且也是山竹科技的优秀 DPO。他们历经系统化的 DPO 课程学习后,均能够出色地在企业中推行数据合规工作。这些成功案例,当时给予了我学习 DPO 课程极大的信心。
(左起:黄步步总、张洲玺总、李琼嘉总)
多年的好兄弟,就是要一起学习进步的!
【初心与期望】
我目前所在的 Rxilient Health 公司处于医药行业,该行业属于个人敏感数据强监管范畴。企业出海乃是公司的重要战略规划,出海务必合规,作为公司General Counsel 的我,都承受着巨大的挑战与压力。我以往的专业知识在数据合规方面较为匮乏,出于期望在短期内迅速洞悉并熟稔数据合规相关的法律法规及体系的初心,我踏入了 DPO 课堂。
【学习收获与感悟】
在当今数字化时代,数据已成为企业和组织最宝贵的资产之一,同时也面临着前所未有的保护挑战。通过对 EXIN DPO系列课程的中相关知识的学习,我深刻认识到数据保护的重要性以及这一角色所肩负的重大责任。
在学习过程中,我首先深入了解了数据保护的法律法规框架,如 GDPR(《通用数据保护条例》)等。这些法规的复杂性和严格性让我明白,企业和组织在处理数据时必须遵循严格的合规要求,否则将面临巨大的法律风险和声誉损失。
DPO 不仅需要精通法律条文,更要具备扎实的技术知识。了解数据的存储、传输、处理技术,以及如何评估和防范数据安全风险,是有效履行职责的关键。同时,DPO 还需要具备良好的沟通和协调能力,能够与不同部门的人员合作,确保数据保护策略在整个组织内得到贯彻执行。通过案例分析和实际操作练习,我更加清晰地认识到数据泄露可能带来的严重后果。从客户信任的丧失到巨额的罚款,这些都警示着我们不能有丝毫的疏忽。而作为 DPO,要有敏锐的洞察力和快速的反应能力,在数据安全事件发生时能够迅速采取措施,将损失降到最低。
DPO对于出海企业尤为重要,数据合规已经成为了出海企业最重视和最热门的话题。为了服务好这类企业,DPO还需要不断关注行业的最新动态和技术发展趋势,及时调整和完善数据保护策略。数据保护是一个不断发展和变化的领域,新的威胁和挑战层出不穷,只有持续学习和更新知识,才能跟上时代的步伐。
总的来说,DPO 的学习让我对数据保护有了全新的认识和理解。这不仅是一个充满挑战的领域,也是一个能够为企业和社会创造巨大价值的领域。我相信,在未来的工作中,我将运用所学的知识,为保障数据安全、保护个人隐私贡献自己的力量。
【7月份EXIN DPO开课计划】
7月7日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
7月13-14日, EXIN DPO-PDPP课,7月14日下午4点左右考试
7月28日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
8月10-11日 EXIN DPO-PDPF课,8月11日下午4点左右考试
【8月份EXIN DPO开课计划】
7月28日,EXIN DPO- PIPL中国个人信息保护法课,下午4:30左右考试
8月10-11日 EXIN DPO-PDPF课,8月11日下午4点左右考试
8月18日,下午2点,EXIN DPO- ISO27001 Foundation考前答疑和考试
8月24-25日, EXIN DPO-PDPP课,8月25日下午4点左右考试
【EXIN DPO双认证课程简介】
Data Protection Officer-DPO 数据保护官双认证
EXIN DPO双认证课程是基于GDPR法规、国内个人信息保护法、对标ISO27701国际隐私管理体系标准的专有隐私保护认证课程。数据保护官-DPO作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下4门认证后
a. Privacy and Data Protection Foundation based on GDPR (欧盟GDPR法规)
b. Privacy and Data Protection Foundation based on PIPL (中国的个人信息保护法)
c. Privacy and Data Protection Professional(隐私保护管理体系)
d. Information Security Foudation based on ISO 27001(ISO27001信息安全基础知识)
即可获得DPO双认证证书。
(基于GDPR法规、国内个人信息保护法、
对标ISO27001国际信息安全管理体系ISO27701国际隐私信息管理体系标准)
说明:持有ISACA CISM / CISA或ISC2 CISSP持证学员,可免考EXIN DPO课程中的 Information Security Management -ISO 27001 Foundation (ISMF)这门课!
5. DPO培训预期收益
l 零基础、系统化学习欧盟GDPR法律法规、中国个人信息保护法和隐私保护管理体系知识,帮助理解国内网络安全法和个人信息保护法草案;
l 结合项目实践案例讨论,培养落地实践、搭建隐私管理治理团队、项目管理和交付等实战能力、帮助企业规避风险;
l 能够在所在企业主导GDPR、个人信息保护法及隐私保护合规项目,结合法规设计数据合规体系和商业模式
l 强大的DPO同学会和隐私保护社区资源, 广交人脉、互为师友、资源共享、合作共赢;
l 考试通过可获得国际证书,布局和进入数据安全和隐私合规这片蓝海市场。
6. 师资及实力优势
l PDPF法律法规课程将由DPO律师或DPO法务讲师进行授课,给您带来法律从业人员的GDPR专业解读
l PDPP落地实践课程将由甲乙方有隐私保护项目落地实践经验的DPO讲师进行授课,帮助您如何利用DPO课程知识在企业落地
l 融入IAPP DPO和PbD知识内容做为补充,带给您完整的国际隐私保护体系课程的知识
l 自2019年1月12日国内首家成功开设EXIN DPO全套课程的培训机构
l 全球DPO学员和讲师的培训摇篮,有志成为DPO讲师和DPO律师的首选培训机构!
六、EXIN认证机构简介
国际信息科学考试学会 (Exam Institute for Information Science,简称EXIN)由荷兰经济事务部于1984年创办,现今已经从荷兰政府部门独立成立了EXIN 基金会。
EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 - ITIL的创始机构之一 ,开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止,来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。
七、培训机构-珠海山竹科技简介
珠海山竹科技有限公司是国内知名的首家专注于DPO课程、隐私保护和数据合规课程的培训机构,致力于培养国内DPO专家和讲师、推动国内隐私和数据保护的相关立法和合规实践。目前培养了几百名DPO学员,授权讲师10名。2021年、2022年连续荣获EXIN 年底金牌授权机构。
2021年增设数据合规咨询服务业务,致力于打造国内首家跨律所、跨企业的集法律+技术+管理人员的综合性数据合规咨询平台。山竹科技数据合规团队为企业提供数据合规咨询评估和法律风险规避、体系落地建设、数据安全技术解决方案等综合性服务,资深项目团队均具有十多年世界500强或咨询公司的项目管理和实施经验。我们直接或间接辅导了多家企业的GDPR出海合规、ISO27001信息安全管理体系和ISO27701隐私保护管理体系的咨询及实施,已积累了跨境电商、出海企业、医疗、金融、汽车等行业的数据合规最佳实践。
http://www.mangosteen-zh.com
公众号:“山竹科技DPO学堂”
课程咨询请联系:
向老师,13823096461
