大數據時代，在充分挖掘和發揮大數據價值的同時，解決好數據安全與個人信息保護等問題刻不容緩，個人信息保護既包括了傳統信息安全的知識體系，也包含了法律法規及标準的知識内容，合規是企業發展的第一考慮因素。

作為新一代的信息技術、信息安全或法務人員，需要全面學習了解對個人信息保護及合規的知識，以便迎接即将到來的個人信息保護與合規時代。根據GDPR要求，核心活動涉及處理或存儲大量的歐盟公民數據、處理或存儲特殊類别的個人數據（健康記錄、犯罪記錄）的組織必須指定數據保護官DPO。

啥是“數據保護官”

“數據保護官”的主要任務，就是保證其所服務的組織，對于其員工、顧客、供應商以及其他任何人（這些個人即 GDPR 下的“數據主體”）的個人數據的處理，符合适用的數據保護規定（比如 GDPR），未來設立DPO職位也将會在國際化企業和政府部門内成為趨勢。

為了确保“數據保護官”有搞定這個主要任務的能力，GDPR 要求，每個企業的“數據保護官”都應該具備這些能力：專業程度（Expertise level）、專業知識（比如數據保護知識和對于企業數據處理行為的理解等） 以及其他工作能力（比如溝通能力、職業倫理等）。

如何獲取DPO證書？

DPO不是一門單獨的考試，而是EXIN為已經獲得相關認證的專業從業者提供的一種集成認證。考取以下三門認證後（PDPF PDPP ISO27001)即可獲得DPO認證：

1、 EXIN Privacy and Data Protection Foundation認證，是一門驗證專業人員如何保護個人數據，以及對數據保護相關歐盟法規了解程度的認證。

2、 EXIN Privacy and Data Protection Practitioner認證，首先主要驗證專業人員對歐盟隐私法規和其 國際關聯性的理解程度；更會進一步考察從業者在專業領域的實踐中應用其知識的能力。

3、EXIN Information Security Foundation based on ISO/IEC 27001 基于ISO27001的信息安全管理精要課程。

就DPO證書申請涉及到的ISO27001證書的特别說明：

1 .考完PDPF和PDPP後，擁有2019年1月1日之前考的其他國外認證機構頒發的的ISO27001 Foundation或ISO27000的Auditor的認證均視為有效的ISO27001證書，例如，BSI，DNV和SGS；中文認證機構發的ISO27001證書需要有英文翻譯件。申請 DPO證書時必須提交這些證書的電子版。

2.目前沒有ISO27001證書的想申請DPO證書的，考完PDPF和PDPP後還必須通過EXIN的ISO27001考試才能申請。

　當你成為EXIN認證的數據保護官DPO時，這不僅意味着你成功通過了對歐盟法規的全面考察，更加意味着你擁有了在組織中擔任實施與維護GDPR這一角色的能力。

誰要考DPO？

所有GDPR中定義的需要了解數據保護和歐洲相關法律要求的組織成員/機構代表/企業員工。目标群體包括（不限于）：

· 組織内的數據保護官（Data Protection Officer，簡稱DPO*）

· 組織内的數據隐私官Privacy Officer· 組織内的法務人員/ 合規人員Legal Officer / Compliance Officer

· 組織内的安全負責人Security Officer

· 組織内的業務連續性經理Business Continuity Manager

· 組織内的數據管控專家Data Controller· 組織的數據保護審核員（包括内審員和外審員）Data Protection Auditors

· 人力資源經理HR Manager

*GDPR法規實施後，歐盟要求歐盟境内的政府部門和大規模處理和監控個人數據的企業内均應設立有DPO職位；未來設立DPO職位也将會在國際化企業和政府部門内成為趨勢。

什麼樣的公司需要有“數據保護官”

GDPR并未規定所有企業必須設立DPO。但是，在以下三種情況下，必須設立DPO：

1.機構為公共主體；

2.機構對數據主體的數據監控和使用是系統性和常規化的，且規模較大；

3.機構涉及收集和處理一些敏感數據，例如犯罪數據、醫療數據、生理數據等等。

DPO有什麼好處？

1. 充分了解歐盟GDPR法律法規條例，構建個人數據保護的知識體系和實施能力，梳理企業數據合規和安全需求，設定制度流程，進行數據安全體系建設。

2. 提升企業的數據安全和隐私保護能力，組織建設數據安全治理團隊，規避企業違規成本。

3. 考試通過可獲得國際EXIN DPO證書，提升個人競争力，對個人崗位提升、未來轉型均有幫助。

歐美國家早在2000年開始，已有至少數百家公司設有DPO的職位，如花旗集團、美國運通、惠普、微軟、臉書等。安永的一份調查數據顯示，歐盟GDPR根本性地改變了全球範圍内隐私保護的管理模式。75%的歐盟公司以及50%的美國公司聲稱GDPR合規要求是驅動其隐私工作的主要原因。在培訓方面的投入、隐私崗位聘用人數都在近幾年大幅增長。

谷安學院&安全牛課堂将于9月開設DPO課程（PDPF、PDPP、ISO27001）

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部