2023-06-06 10:39
来源:
张锋爱生活
随着互联网的快速发展，相关行业问题逐渐显现。为了推动互联网行业长期健康有序地发展，近年来对于互联网行业的监管政策不断完善和加强。一些高校从人才培养的角度也观察到，当前互联网企业中对各类的合规专业人才非常急需，在企业高速发展中也迫切需要这些“踩刹车”的人。CCRC的数据合规官职业技能标准的出现，给大家提供了新视野。也希望今后来自各领域的专业人士为数据合规官的培养赋能。
一、CCRC-DCO 证书的颁发单位是什么？
数据合规官（CCRC-DCO）证书的颁发单位是中国网络安全审查技术与认证中心（英文缩写为 CCRC，原为中国信息安全认证中心）。中心于 2006 年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属事业单位。中心依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作，在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作。
数据合规官证书样本
二、CCRC-DCO 证书有什么作用和价值？
数据合规官（CCRC-DCO）认证培训主要面向政府机构、司法机关、央企国企和龙头公司、科技企业和创新企业、律师会计咨询机构、测评机构、社会组织
团体、各级院校以及其他单位中从事个人信息保护、数据安全、网络安全、信息安全、合规风控、数字审计、 技术研发、应急管理以及安全监管等业务的专业人员。
数据合规官（CCRC-DCO）持证人员具备数据治理与数据合规方向的高度理论水平和实践能力，将在人才遴选、职务晋升、业务发展等诸多方面脱颖而出，
有效提升自身竞争力和所在团队及单位的业务实力，提高数据治理合规风控水平及品牌优势。在中国《网络安全法》《数据安全法》《个人信息保护法》全面施
行之际，数据合规官（CCRC-DCO）成为甄选高级人才和业务伙伴的重要评判指标。
三、CCRC-DCO 考试需要学习什么内容？
数据合规官（CCRC-DCO）认证培训时间为 4 个全天（线上），总计 8 课：
第一课 数据合规的政策战略与法律法规
第二课 网络安全和个人信息保护的体系架构
第三课 数据安全管理与工程
第四课 数据安全法及合规落地路径
第五课 个人信息保护法与合规实现
第六课 数据治理的监管司法合规应对
第七课 数据合规中的技术应用方案
第八课 跨国公司数据安全与个人信息保护合规
6月合规官考试安排
考试形式为闭卷考试（线上），满分 100 分，得分 70 分以上为考试通过。
凭借资深名师的精心讲授和学员自身的努力投入，能够取得理想的考试结果。
四、CCRC-DCO 培训考试费用
认证培训全国统一费用 12800 元/人，包含培训费、资料费、考试费及管理费等。
详询：ccrc818
当前，数据合规需求不断增长，企业合规意识不断提高，对数据合规专业人才的需求逐年上升。这一新职业在中国当下的转型经济形势下变的炙手可热。基于监管的要求、立法的出台、商业的转变、产业的需求，参照国外数据保护官（DPO），我们将提供中国版的数据合规官专业认证学习与制定相关职业技能认证标准，致力于人才培养角度，推动新经济的商业发展与进步。返回搜狐，查看更多
责任编辑：}

2018-02-21 22:28
来源:
DataWand
DPO（Data Protection Officer）是GDPR明确指出的企业内承担数据保护合规相关职责的职能角色。多数企业在初次接触这一概念时都比较迷茫，不清楚对于自己企业该如何界定DPO这一岗位。那么下面就对DPO的一些定义和要求做大致介绍，希望能够帮助相关企业完成GDPR合规。
一、DPO的职责究竟是什么？
· DPO需要向服务的企业和企业员工提供GDPR数据保护方面的信息和建议；
· 对企业GDPR合规以及数据保护方面所做的工作进行监管；
· 对企业data protection impact assessments(DPIAs)方面工作的参与和管理；
· 作为沟通渠道同欧洲GDPR监管部门保持联系，负责数据外泄的紧急汇报；
· 负责同数据主体沟通和联系，协助实现数据主体的数据权利；
· 客观独立的履行自己的职责，不应因雇主行政命令而影响客观事实和结论；
· 有权限可直接向企业最高管理决策层汇报工作。
二、谁可以担任DPO？必须是内部员工么？
企业通常存在的误区是，DPO是否必须由内部高级管理人员或者法律背景的人员担任。
首先，这里需要明确一下，虽然GDPR允许DPO同时在企业拥有其他职能，但是GDPR要求DPO的其他职能不可以同DPO职能产生利益冲突。企业内绝大多数管理职能存在同DPO职能冲突的情况，也就是说如果内部管理人员（例如CEO、COO、CFO、市场总监、HR总监、IT总监等）来担任DPO，很难避免不存在利益上的冲突。所以需要谨慎。
其次，GDPR并没有对DPO提出任何资质要求，不需要DPO是法律人士。
我们的建议是，DPO最好是对数据保护相关法规（特别是GDPR）有深入了解的、同时对信息技术和数据保护技术有足够知识的专业人士。
因为，虽然GDPR并未给出对DPO资质的要求，但在欧洲监管部门最新发布的GDPR解读材料WP29中明确给出了对DPO专业性和技能的最低要求。要求中指出，DPO必须有能力建立和管理企业的数据保护和数据合规工作。而且，越是复杂的数据保护和数据合规情况，对DPO的专业水平要求越高。
最后，DPO并不需要一定从内部员工产生。DPO可以在企业内部委任，也可以从外部聘任。外部聘任的DPO需要同企业签订服务协议。
对于内部缺乏数据合规相关人才的企业来讲，外部聘任提供了一种经济而高效的解决方案。外部聘任可以避免DPO的职能冲突问题，规避GDPR违规风险。同时，外聘人员如果专业能力过硬，会给企业GDPR合规解决很多烦恼。
另外，根据W29对GDPR的解读，企业可以不接受和不执行DPO的建议，不过需要详细记录未接受和未执行的原因。
三、那么，企业必须设立DPO么？
GDPR并未规定所有企业必须设立DPO。但是，在以下三种情况下，必须设立DPO：
1.机构为公共主体；
2.机构对数据主体的数据监控和使用是系统性和常规化的，且规模较大；
3.机构涉及收集和处理一些敏感数据，例如犯罪数据、医疗数据、生理数据等等。
这里根据以往咨询经验的对DPO设立问题做三点补充：
1.很多SME（中小型企业）认为自己规模较小无需设立DPO。事实上，如果简单的依据企业规模来确定是否需要设立DPO是错误且危险的认识。是否必须设立DPO与企业规模大小无直接关系，还要查一下监管的要求。
2.对DPO设立的问题每个欧盟国家可能存在特殊的要求。例如，德国的数据保护法案要求，如果企业拥有超过十名员工需要经常性处理用户数据，那么企业必须设立DPO。
3. 根据EuropeanArticle 29 Working Party (WP29)，作为GDPR合规的一项，DPO的设立被监管部门强烈推荐。
四、需要设立而未设立DPO会有怎样的后果？
按照GDPR要求，需要设立DPO却未设立DPO的企业属于违规，面临最高1000万欧元或2%of worldwide annual turnover的处罚（两者取高值）。
*如需引用转载，请务必联系作者，同意后可引用或转载
笔者所属公司提供GDPR合规相关服务、培训及产品，如有需求，请微信联系（long_pa）或发送邮件至： contact@datawandsolution.com返回搜狐，查看更多
责任编辑：}

大数据时代，在充分挖掘和发挥大数据价值的同时，解决好数据安全与个人信息保护等问题刻不容缓，个人信息保护既包括了传统信息安全的知识体系，也包含了法律法规及标准的知识内容，合规是企业发展的第一考虑因素。作为新一代的信息技术、信息安全或法务人员，需要全面学习了解对个人信息保护及合规的知识，以便迎接即将到来的个人信息保护与合规时代。根据GDPR要求，核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据（健康记录、犯罪记录）的组织必须指定数据保护官DPO。啥是“数据保护官” 如何获取DPO证书？谁要考DPO？什么样的公司需要有“数据保护官”DPO有什么好处？DPO发展前景1、 啥是“数据保护官”“数据保护官”的主要任务，就是保证其所服务的组织，对于其员工、顾客、供应商以及其他任何人（这些个人即 GDPR 下的“数据主体”）的个人数据的处理，符合适用的数据保护规定（比如 GDPR），未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。为了确保“数据保护官”有搞定这个主要任务的能力，GDPR 要求，每个企业的“数据保护官”都应该具备这些能力：专业程度（Expertise level）、专业知识（比如数据保护知识和对于企业数据处理行为的理解等） 以及其他工作能力（比如沟通能力、职业伦理等）。 2、如何获取DPO证书？DPO不是一门单独的考试，而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。考取以下三门认证后（PDPF+PDPP+ISO27001)即可获得DPO认证：1、 EXIN Privacy and Data Protection Foundation认证，是一门验证专业人员如何保护个人数据，以及对数据保护相关欧盟法规了解程度的认证。2、 EXIN Privacy and Data Protection Practitioner认证，首先主要验证专业人员对欧盟隐私法规和其 国际关联性的理解程度；更会进一步考察从业者在专业领域的实践中应用其知识的能力。3、EXIN Information Security Foundation based on ISO/IEC 27001 基于ISO27001的信息安全管理精要课程。就DPO证书申请涉及到的ISO27001证书的特别说明：1 .考完PDPF和PDPP后，拥有2019年1月1日之前考的其他国外认证机构颁发的的ISO27001 Foundation或ISO27000的Auditor的认证均视为有效的ISO27001证书，例如，BSI，DNV和SGS；中文认证机构发的ISO27001证书需要有英文翻译件。申请 DPO证书时必须提交这些证书的电子版。2.目前没有ISO27001证书的想申请DPO证书的，考完PDPF和PDPP后还必须通过EXIN的ISO27001考试才能申请。　当你成为EXIN认证的数据保护官DPO时，这不仅意味着你成功通过了对欧盟法规的全面考察，更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。3、谁要考DPO？所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。目标群体包括（不限于）：· 组织内的数据保护官（Data Protection Officer，简称DPO*）· 组织内的数据隐私官Privacy Officer· 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer· 组织内的安全负责人Security Officer· 组织内的业务连续性经理Business Continuity Manager· 组织内的数据管控专家Data Controller· 组织的数据保护审核员（包括内审员和外审员）Data Protection Auditors· 人力资源经理HR Manager*GDPR法规实施后，欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位；未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。4、什么样的公司需要有“数据保护官”GDPR并未规定所有企业必须设立DPO。但是，在以下三种情况下，必须设立DPO：1.机构为公共主体；2.机构对数据主体的数据监控和使用是系统性和常规化的，且规模较大；3.机构涉及收集和处理一些敏感数据，例如犯罪数据、医疗数据、生理数据等等。 5、DPO有什么好处？1. 充分了解欧盟GDPR法律法规条例，构建个人数据保护的知识体系和实施能力，梳理企业数据合规和安全需求，设定制度流程，进行数据安全体系建设。2. 提升企业的数据安全和隐私保护能力，组织建设数据安全治理团队，规避企业违规成本。3. 考试通过可获得国际EXIN DPO证书，提升个人竞争力，对个人岗位提升、未来转型均有帮助。6、DPO发展前景欧美国家早在2000年开始，已有至少数百家公司设有DPO的职位，如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示，欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。DPO资料
链接:https://pan.baidu.com/s/1hxeV-z3LPqISwjENOxFGbw
密码:pnh7 }