朋友圈都在沸腾啦!这件大事就是 《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9月1日起施行。
主要内容
1、确立数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;
2、明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;
3、坚持安全与发展并重,锁定支持促进数据安全与发展的措施;
4、建立保障政务数据安全和推动政务数据开放的制度措施。
其中第四章关于数据安全保护义务有明确的落实和要求:
数据保护的目的是保护与人有关的数据,围绕数据的生命周期展开工作。数据隐私安全关乎着每一个个体、每一个组织。
早在2000年开始,欧美国家已有至少数百家公司设有DPO的职位,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式,如花旗集团、美国运通、惠普、微软、脸书等组织。安永的一份调查数据显示,75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。
何时必须设立数据保护官?
根据GDPR规定:
1企业主要业务需要对数据主体进行大规模的定期系统监测,比如以精准投放为主业的在线广告公司,或者可穿戴智能设备公司等;2企业主要业务需要大规模处理特殊数据,特殊数据指健康、生物、基因数据等,比如医院、体检中心,人脸识别公司等。这类公司均需要设立数据保护官。
2018年5月份国内实施的《信息安全技术个人信息安全规范》第十条规定:应任命个人信息保护负责人和个人信息保护工作机构。
换句话说,如果违反《网络安全法》的相关规定,侵害个人信息相关权利,企业将面临从警告到吊销执照的法律责任,而罚款数额最高可达一百万元;而违反欧盟GDPR相关规定的成本更加高昂,最高罚款可达2000万欧元或者前一财年全球收入的4%。
数据保护官是什么?
数据保护官对应的国际认证DPO是由EXIN(国际信息科学考试学会)基于欧盟GDPR法律条款发布。当你成为EXIN认证的数据保护官DPO时,这不仅意味着你成功通过了对欧盟法规的全面考察,更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。
DPO数据保护官证书样例
适合人群
- 组织内的数据保护官(Data Protection Officer简称DPO)
- 组织内的数据隐私官Privacy Officer·
- 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer
- 组织内的安全负责人Security Officer
- 组织内的业务连续性经理Business Continuity Manager
- 组织内的数据管控专家Data Controller
- 组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors
- 人力资源经理HR Manager
GDPR法规实施后,欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位;未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
认证受益:
1. 充分了解欧盟GDPR法律法规条例,构建个人数据保护的知识体系和实施能力,梳理企业数据合规和安全需求,设定制度流程,进行数据安全体系建设。
2. 提升企业的数据安全和隐私保护能力,组织建设数据安全治理团队,规避企业违规成本。
3. 考试通过可获得国际EXIN DPO证书,提升个人竞争力,对个人岗位提升、未来转型均有帮助。