什么是DPO?

DPO数据保护官员认证为那些打算成为或已经是数据保护工作者的人提供了正确的知识和能力。需要成功完成3项认证,才能获得DPO称号。
数据保护官的主要任务,就是保证其所服务的组织,对于其员工、顾客、供应商以及其他任何人(这些个人即 GDPR 下的“数据主体”)的个人数据的处理,符合适用的数据保护规定(比如 GDPR)。GDPR 要求,每个企业的“数据保护官”都应该具备这些能力:专业程度(Expertise level)、专业知识(比如数据保护知识和对于企业数据处理行为的理解等) 以及其他工作能力(比如沟通能力、职业伦理等)。

了解更多

DPO的作用和意义?

DPO的职责究竟是什么?

作为沟通渠道同欧洲GDPR监管部门保持联系,
负责数据外泄的紧急汇报;

DPO需要向服务的企业和企业员工提供
GDPR数据保护方面的信息和建议

对企业GDPR合规以及数据保护方面
所做的工作进行监管

对企业Data Protection Impact Assessments
(DPIAs)方面工作的参与和管理

负责同数据主体沟通和联系,协助实现数据
主体的数据权利

客观独立的履行自己的职责,不应因雇主
行政命令而影响客观事实和结论

有权限可直接向企业最高管理
决策层汇报工作

了解更多
  • 谁需要DPO?

    如果企业是“控制者”或“处理者”,那么根据 GDPR 的规定,有以下两种情况,就必须设置“数据保护官”。
    第一种,核心行为中涉及对数据主体有规律的、系统的、大规模的监控;
    第二种,核心行为中涉及到处理大规模的敏感个人数据,或者与刑事定罪和犯罪行为有关的数据。

    了解更多>>
  • 需要设立而未设立DPO的后果?

    按照GDPR要求,需要设立DPO却未设立DPO的企业属于违规,面临最高1000万欧元或2%of worldwide annual turnover的处罚(两者取高值)。

    了解更多>>

培训对象

所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代
表/企业员工,目标群体包括(不限于):
· 组织内的数据保护官(Data Protection Officer,简称DPO*)
· 组织内的数据隐私官Privacy Officer
· 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer
· 组织内的安全负责人Security Officer
· 组织内的业务连续性经理Business Continuity Manager
· 组织内的数据管控专家Data Controller
· 组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors
· 人力资源经理HR Manager

认证效益

对于企业:· 充分了解最新的数据隐私保护法规GDPR
· 符合合规以带来业务机会
· 充分适用于大型企业以及中小型企业

对于个人:· 获得一份高需求领域的认证
· 了解数据隐私保护法规的相关知识,对您的工作和生活均十分有益
· 使得您在所服务的组织中更具有竞争力

拿证流程

需要成功完成3项认证,才能获得DPO称号。这些涵盖隐私和数据保护以及信息安全,为您提供作为数据保护工作者所需的理论知识。最高级别的认证还包括实际任务,以确保候选者具备直接进入DPO角色所需的技能。这个认证是为了反映一个职业道路,同时认证难度也是逐步增加。

了解更多