何为全球隐私合规性?
“全球合规性”是指组织遵守全球范围内适用于该组织的所有法律、法规、规则和标准的情况。全球合规性的含义体现在以下两个不同的要素中:
01
企业各个地点的本地合规性
雄心勃勃的公司跨司法管辖区扩展业务的情况越来越普遍。在一个国家或州内,这意味着遵守当地适用的法律和规则:企业必须遵守该国适用的就业、付款、反腐败和商业法律。
02
遵守国际法律、法规和标准
一些适用于企业的规则不仅适用于一个国家或州/省/地区,还适用于国际边界。例如,数据保护和财务支付规则通常跨境适用。
数据合规发展趋势
有哪些方面?
数据合规发展趋势有哪些方面?中美欧不断探索行之有效的流通机制,也开始在数据交易及流通和防止数据垄断方面逐渐发力,但是目前均尚无关于数据确权相关立法。以下列举中美欧重要数据合规条款及立法法条:
01
网络数据安全相关立法和保护要求
保障网络安全与数据安全方向
《网络安全法》2017年6月
《数据安全法》(2021年9月)
《数据二十条》(2022年12月)
美国数据隐私重视国家网络安全和关键基础设施保护
《国家网络安全战略》(2023年3月)
《澄清境外合法使用数据法案》 (2018年)
《国家安全与个人数据保护法提案》 (2019年)
强化关键、基础和重要实体的网络安全保护义务与监管
《网络安全法案》(2019年6月)
《网络和信息安全指令》(2022年12月)
《关键实体弹性指令》(2022年12月)
02
个人信息保护的立法和保护要求
个人信息保护的立法和保护要求,是为了强化个人/用户信息保护方面的立法与执法:
《个人信息保护法》(2021年11月)
《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》 (2022年8月)
《美国数据隐私和保护法(草案)》ADPPA(尚未生效 )
《金融服务现代化法案》GLBA (2000年3月)
《通用数据保护条例》GDPR(2018年5月)
《电子隐私条例》ePrivacy Regulation (2021年2月)
03
数据交易及流通的监管趋势
欧盟
《欧盟数据战略》(2020年2月)
《数据治理法案》(2022年5月)
《欧洲健康空间》提案EHDS
04
数据反垄断方面的监管趋势
中国—打破数据孤岛,促进数据流通利用
经营者不得利用数据和算法、技术、资本优势以及平台规则从事不正当竞争或垄断行为,扰乱市场公平竞争秩序,从而避免产生市场资源不断向具有大量数据、算法和技术实力的一方主体倾斜。强调平台间的互联互通。
美国—加强数字领域反垄断监管执法
《通过启用服务交换增强兼容性和竞争性法案》ACCESS对超级平台提出了数据可选择性和互操作性方面的要求,意图打破数据垄断,促进数据交易与流通
欧盟—加强数字空间和数字服务的反垄断监管
2020年12月,欧盟委员会发布了包括《数字服务法》DSA和《数字市场法》DMA在内的一揽子法案
两部法案均对不同主体可能存在的数据垄断行为做出规制,体现欧盟监管部门对数据垄断行为的强监管态度
摘抄:《企业数据确权与全球合规趋势报告(2023年)及电力数据精准确权应用指引》
数据隐私认证行业需求
据美国劳工统计局预测,2020 年至 2030 年间,数据隐私认证的需求不断增长,对隐私官员和信息安全分析师的需求可能会增长 33%。
越来越多的公司不断的招聘数据保护官,来帮助他们管理和预防网络攻击。
获得数据隐私认证的好处
公司通常使用个人和专业数据,包括付款信息、联系信息和员工数据。他们通常寻求保护这些数据,以防止和应对身份盗窃或欺诈等问题。
在保护敏感数据方面的良好声誉可以鼓励潜在客户与他们开展业务。
公司还努力遵守隐私法规和标准,以提高其可信度,并确保他们合法且合乎道德地使用客户数据。
如果拿到相关的数据保护认证证书,是最直接体现个人对数据合规的认知领域及合规知识的专业程度
信息隐私保护领域持证优势
在行业备受推崇的数据隐私认证,随着时间的推移,会成为“信息安全、隐私合规”的专业代表与能力象征。它作为一种奖励,将才华横溢的人与其他人区分开来,重要的是,在就业市场上比其他人有更多的优势与机会。目前业内认可的数据隐私认证有:
1
认证信息隐私专家 (CIPP)
国际隐私专业人士协会 (IAPP) 提供最全面、最新且最受欢迎的全球隐私和数据保护培训和认证计划:CIPP,其重点关注隐私法律法规的实际应用。
标准认证:
IAPP CIPP 获得 ANSI / ISO 标准 17024:2012 标准认证
适用于以下人群:
建议负责信息管理、合规性、法律要求、数据治理和人力资源的数据保护和安全专业人员使用。
由于合规法规因地点而异,CIPP 计划还提供四个专业,每个专业都与特定的全球区域相关:
CIPP/A(亚洲)
CIPP/E(欧洲)
CIPP/US(美国)
CIPP/C(加拿大)
2
认证信息隐私经理(CIPM)
IAPP CIPM认证,该认证侧重于开发、实施、维护和管理隐私计划。
标准认证:
IAPP CIPM 已获得 ANSI / ISO 标准 17024:2012 认证
适用于以下人群:
该认证专为日常实施和管理隐私法规的专业人员以及参与风险管理、隐私管理、审计或隐私分析的专业人员而设计
3
认证信息隐私技术专家 (CIPT)
IAPP CIPT涵盖安全软件产品、流程和服务的开发、保护数据免受任何损害所需的技能以及使用新技术确保客户隐私的专业知识。
标准认证:
CIPT 已获得 ANSI / ISO 17024:2012 标准认证。
适用于以下人群:
该认证适用于软件开发、信息技术和信息安全专业人员,因为它侧重于从技术角度理解数据隐私,对该类人群能起到很大的作用。
直播抢先看
如何选择适合自己的隐私证书?如何快速学习信息隐私合规?我们邀请了拥有10年以上网络安全、数据合规经验的资深信息安全专家——LUNA老师,为我们分享“全球隐私保护与数据合规趋势”:
"8月26日”周六10:00-11:30
“挑战与机遇”
浅谈全球隐私保护与数据合规趋势
分享内容:
信息隐私保护领域持证优势
全球信息隐私保护与数据合规趋势
隐私保护工作经验(案例)分享
隐私保护协会IAPP证书作用及备考建议
常用的隐私保护方法及专业术语
特邀嘉宾:LUNA
国内资深信息安全专家
CIPPE/CIPT/CIPM持证人
10年以上网络安全、数据安全和隐私合规工作经验
直播时间:
北京时间:8月26日(周六)早10:00-11:30
直播间福利:
指定课程套餐8折优惠
全套和归类课程考试备考指南
附赠涉外法律英语免费体验课
直播精彩抢先看
扫码预约直播
电脑端观看:http://navo.top/iM7rae
(注:文章内容部分摘要于网络及其他平台,总编由隐私合规圈-隐小私整理,转发请注明出处)
全套资料试听课在线试讲
合规官与律师:有何区别?
快报!2023年隐私合规薪资调查报告新鲜出炉!隐私工作者平均基本工资增长10%!
CIPPE+CIPM双证到手!他如何在3个月内完美通过的?
什么是合规性?不同的合规岗位的职责是什么?
GDPR(通用数据保护条例)存在的意义及对公司的作用
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料包