在互联网和大数据技术发展的今天，我们在享受着推荐算法、语音识别、图像识别、无人车驾驶等智能的技术带来的便利的同时，个人信息却被迅速的收集和处理，如果这些信息不能被有效的管理和控制，对于拥有这些数据的组织机构来讲，我们就像“穿着新衣”的皇帝，一丝不挂。组织机构作为数据掌控方，应该且必须构建自己的隐私数据保护政策框架，落实到数据的完整生命周期。《中华人民共和国数据安全法》获审议通过并将于2021年9月1日起施行，虽然其中的立法规则尚未完善，企业尚无法落地具体制度，但仍建议企业未雨绸缪，待配套规则发布后，企业可以实现应对新的强监管的平稳过渡。2018年5月25日，欧盟出台《通用数据保护条例》（General Data Protection Regulation）意义在于保护和管辖用户隐私安全，推动强制执行隐私条例，规定了企业在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。虽然GDRP只在欧洲生效，但是这不代表着与处在欧洲之外的我们完全无关。近年来中国企业走出去呈井喷之势，数据跨境流动一直是企业实践的热切诉求，也是国家立法、执法所关注的重点。IAPP调研GDPR对全球的影响欧美国家早在2000年开始，已有至少数百家公司设有DPO的职位，如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示，欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。什么是 DPO？他们工作职责是什么？可以理解数据保护官是一名高级顾问，负责监督企业如何处理个人数据。具体而言，DPO应该能够：· 告知并建议企业和员工的隐私合规义务（关于欧盟通用数据保护条例和其他数据保护法律）。· 监控隐私合规性，包括管理内部数据保护活动、就数据保护影响评估提供建议、培训员工和进行内部审计。· 作为监管机构和处理其数据的个人（例如用户、客户、员工等）的第一联系人（第 39(1) 条）。我们企业不在欧洲，需要一个DPO吗？如果企业正在处理、管理或存储有关欧盟居民的个人数据，则需要遵守 GDPR 的要求——无论是否位于欧洲，都需要指定一位DPO负责人，其中包括是否对用户进行“大规模”个人数据监控（例如收集用户信息、在线行为跟踪等）。如果企业进行“大规模个人数据处理”，还需要指定一名 DPO，包括：· 第 9 条中规定的“特殊类别的数据”——即种族或民族血统、政治观点、宗教或哲学信仰、身份、基因数据、生物识别标识符、健康信息或有关个人信息的个人数据性生活或性取向。· 与刑事定罪和犯罪有关的数据（根据第 10 条）。例如，医院处理的病人数据，银行处理交易，在线行为广告数据的分析，或电信公司处理数据需要提供电话或互联网服务。即使企业的业务不属于这些类别，仍然建议企业任命一名 DPO，确保您的公司在隐私方面处于领先地位。DPO适合什么人群呢？ 组织内的数据保护官（Data Protection Officer，简称DPO*） 组织内的数据隐私官Privacy Officer 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer 组织内的安全负责人Security Officer 组织内的业务连续性经理Business Continuity Manager 组织内的数据管控专家Data Controller 组织的数据保护审核员（包括内审员和外审员）Data Protection Auditors 人力资源经理HR ManagerDPO认证及培训介绍EXIN Privacy & Data Protection个人认证体系即是基于GDPR的专有认证体系。学员可根据实际需要单独报名PDPF认证，或者一起报名3个认证。认证收益充分了解最新的数据隐私保护法规GDPR符合合规以带来业务机会充分适用于大型企业以及中小型企业获得一份高需求领域的认证了解数据隐私保护法规的相关知识，对您的工作和生活均十分有益使得您在所服务的组织中更具有竞争力谷安天下已成功开设多期DPO认证（包括PDPF/PDPP/ISO27001）培训，学员都已顺利拿到证书，我们的学员涵盖通讯物流、金融证券、信息安全、外贸、电子商务、律师事务所、互联网以及新兴高科技等各个领域。授课讲师有超过20年的IT从业经验，多次受邀在大型专业论坛和会议进行主题演讲。授课讲师：方乐老师，EXIN DPO授权讲师，谷安天下合伙人超过20年的IT从业经验。在企业IT管理、IT治理、信息安全管理、IT风险管理、信息系统审计、数据治理等方面具有丰富的实战和咨询及培训经验，多次受邀在大型专业论坛和会议进行主题演讲。自2003年起，为超过500家企业的数千名IT经理、开发运维及安全相关人员培训 CISSP，CISM，CRISC，CGEIT，CISA，ITILv3 Expert，ITSM Master，ISO27001 LA，ISO20000 LA，DPO、CIPM、CIPT、CIPP/E等课程，深受学员们喜爱。}