DPO数据保护官员认证

什么是DPO?

DPO数据保护官员认证为那些打算成为或已经是数据保护工作者的人提供了正确的知识和能力。需要成功完成3项认证，才能获得DPO称号。

数据保护官的主要任务，就是其所服务的组织，对于其员工、顾客、供应商以及其他任何人（这些个人即 GDPR 下的“数据主体”）的个人数据的处理，符合适用的数据保护规定（比如 GDPR）。GDPR 要求，每个企业的“数据保护官”都应该具备这些能力：专业程度（Expertise level）、专业知识（比如数据保护知识和对于企业数据处理行为的理解等） 以及其他工作能力（比如沟通能力、职业伦理等）。

 

DPO的作用和意义？

当前的发展意味着每天产生的数据量呈指数级增长，特别是由于物联网和区块链等新技术。按照我们目前的速度，每天有250万字节的数据被创建。

个人数据保护会成为公司的一个底层逻辑和一项基本职能，所有涉及个人数据的业务执行与管理都需要受到该逻辑和职能的约束，以消除公司有关的法律与商誉风险。

个人数据保护本身也会成为一项专门的业务，一是为原有产品与服务增加新的竞争维度，二是向市场直接提供个人数据保护及合规的有关产品及服务。因此这里涉及的就不只是对相关法律的认知，更需要对数据和业务本身有深入的洞察。

 

DPO的职责究竟是什么？

作为沟通渠道同欧洲GDPR监管部门保持联系，

负责数据外泄的紧急汇报；DPO需要向服务的企业和企业员工提供

GDPR数据保护方面的信息和建议对企业GDPR合规以及数据保护方面

所做的工作进行监管对企业Data Protection Impact Assessments

(DPIAs)方面工作的参与和管理负责同数据主体沟通和联系，协助实现数据

主体的数据权利客观独立的履行自己的职责，不应因雇主

行政命令而影响客观事实和结论有权限可直接向企业*高管理

决策层汇报工作

谁需要DPO?

如果企业是“控制者”或“处理者”，那么根据 GDPR 的规定，有以下两种情况，就必须设置“数据保护官”。

第 一种，核心行为中涉及对数据主体有规律的、系统的、大规模的监控；

第 二种，核心行为中涉及到处理大规模的敏感个人数据，或者与刑事定罪和犯罪行为有关的数据。

 

需要设立而未设立DPO的后果？

按照GDPR要求，需要设立DPO却未设立DPO的企业属于违规，面临*高1000万欧元或2%of worldwide annual turnover的处罚（两者取高值）。

 

培训对象

所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代

表/企业员工，目标群体包括（不限于）：

· 组织内的数据保护官（Data Protection Officer，简称DPO*）

· 组织内的数据隐私官Privacy Officer

· 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer

· 组织内的安全负责人Security Officer

· 组织内的业务连续性经理Business Continuity Manager

· 组织内的数据管控专家Data Controller

· 组织的数据保护审核员（包括内审员和外审员）Data Protection Auditors

· 人力资源经理HR Manager

 

认证效益

对于企业：

· 充分了解*新的数据隐私保护法规GDPR

· 符合合规以带来业务机会

· 充分适用于大型企业以及中小型企业

 

对于个人：

· 获得一份高需求领域的认证

· 了解数据隐私保护法规的相关知识，对您的工作和生活均十分有益

· 使得您在所服务的组织中更具有竞争力

 

拿证流程

需要成功完成3项认证，才能获得DPO称号。这些涵盖隐私和数据保护以及信息安全，为您提供作为数据保护工作者所需的理论知识。*高级别的认证还包括实际任务，以候选者具备直接进入DPO角色所需的技能。这个认证是为了反映一个职业道路,同时认证难度也是逐步增加。

 

第 一步：隐私与保护基础

隐私和数据保护基础涵盖与个人数据保护相关的主要主题。候选人可从旨在传授所有必要知识以帮助遵守一般数据保护条例的认证中受益。

 

谁适合考这个证书？

隐私和数据保护基础是为所有需要了解数据保护和GDPR中定义的欧洲法律要求的员工而设计的。这使得它非常适合于数据保护工作者、隐私工作者、法律/合规工作者、安全工作者或业务连续性经理。

 

主要科目

• 隐私基础与规则• 组织数据保护

• 数据保护实践

考试细节

持续时间：1小时题数：40题（多选）

及格分数：65%开卷：不

允许使用电子设备：否级别：基础

可用语言：中文、英语、德语、西班牙语、法语、巴西葡萄牙语、荷兰语、日语、希伯来语

要求：无

第 二步：信息安全管理

信息安全基础是一个参与机密信息工作的专业人员相关的证书。这个证书，解释了信息安全的概念、价值和重要性，以及威胁和风险。

 

谁适合这个证书？

该基础级认证适用于所有处理信息的专业人员，尤其是机密信息。它为追求更高层次的信息安全认证打下了坚实的基础。需要对该主题有基本了解的企业家或小企业主也会受益于信息安全基础。

 

主要科目

• 信息与安全• 威胁和风险

• 方法和组织• 措施

• 立法和条例

 

考试细节

持续时间：1小时题数：40题（多选）

及格分数：65%开卷：不

允许使用电子设备：否级别：基础

可用语言：中文、荷兰语、英语、德语、西班牙语、巴西葡萄牙语、日语、法语

要求：无

 

第 三步：隐私和数据保护

隐私和数据保护从业人员是一个高级认证，证明专业人员对欧洲通用数据保护条例（GDPR）的了解和理解。考试测试考生在日常专业实践中运用这些知识和理解的能力。

 

谁适合拿这个证书？

隐私和数据保护从业者非常适合：数据保护工作者（DPO）、隐私工作者、法律/合规工作者、安全工作者、业务连续性经理、数据控制器、数据保护审计师（内部和外部）和人力资源经理。由于这是一个高级认证，在参加本次考试之前，通过隐私和数据保护基础。

 

主要科目

• 数据保护策略• 管理和组织数据保护

• 控制器、处理器和数据保工作者(DPO)的角色

• 数据保护影响评估（DPIA）

• 数据泄露、通知和事件响应

 

考试细节

持续时间：2小时题数：40题（多选）

及格分数：65%开卷：不

允许使用电子设备：否级别：高级

可用语言：中文、巴西葡萄牙语、英语、德语、荷兰语、日语

要求：经过认证的隐私和数据保护从业人员培训，包括成功完成实际任务