关注我们,学习更多隐私合规讯息
上次我们也分享了“CIPP是什么?企业DPO(数据合规官)为何必须要考取CIPP才能胜任?!”,这一次说说“当企业数据合规官DPO需要什么条件?”
GDPR”已成为一个熟悉的术语。我们认识到它在日常生活中可见的、面向消费者的方面。作为隐私专业人士,我们看到消费者通过“选择退出”或“取消订阅”按钮行使权利撤回对其数据处理的同意。
不太明显的是企业是否完全更新其实践并符合GDPR。例如:
自从添加取消订阅按钮后,这些企业可能在未确认收集和出售个人数据的合法依据的情况下购买了营销电子邮件列表
自欧盟 GDPR 于 2016 年通过并于 2018 年起强制执行以来,我们已经有了 DPA 2018 (2018 年数据保护法)和英国脱欧
欧盟 GDPR 中已有 20 多条条款被撤回,转而采用英国 GDPR,并且 DPA 2018 已进行修订,以便与英国 GDPR 一起阅读
你如何确定你的企业完全遵守相关的数据保护法规?
违反 GDPR 造成的罚款和声誉损害是否会造成商业损失?
如何学习充分了解欧盟隐私合规法?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核
一次合规并不意味着仍然合规
1
如果你对某件事的把握不是 100%,那么很有可能某个地方的某个人认为内部或法律范围内没有任何变化。
仅仅因为你几年前就此事寻求了专家的意见,并不意味着你是清白的。“一旦合规”并不意味着“仍然合规”。
你现在可能需要指定一名DPO(数据保护官)或数据隐私主管作为问题、疑虑、违规行为、影响评估或与监管机构沟通的单一联系人。
为何大企业都要选择含有GDPR知识的合规人才?一起来听听数据合规律师—LUNA老师从业经验分享及就业建议
隐私是国际性的
2
我们可能需要确保遵守的不仅仅是欧盟 GDPR、英国 GDPR 和 DPA 2018。几乎每个国家/地区都有隐私法,并且无论你在何处开展业务,都适用。
你可以设计你的数据隐私系统,使其满足所有这些法律要求。
拥有以下一项或多项可以显着帮助实现这一点:
ISO 27001 ISMS (信息安全管理体系)
ISO 27701 PIMS (隐私信息管理系统)
ISO 29151 中的指南指定了有助于保护个人数据的控制措施
但合规性需要明确。实施上述任何一项也是如此。
如果你不详细了解这些主题,你可能会将一个系统、标准或一组法规与另一个系统、标准或法规混为一谈,从而导致你在多个方面遭受损失。
在我们的业务生态系统中,数据驻留、数据主权以及数据控制者和处理者的角色可能很复杂,因此至关重要的是,身边的人(例如 DPO 或隐私主管)能够清楚地区分一项法规与另一项法规,以解决任何问题。
如何学习大量且覆盖面广的合规知识?一起学习IAPP,涵盖四大方向六大国家的合规知识。为什么考IAPP?一起来听听老师讲述iapp对合规行业的影响力
危机厌恶
3
当审计或数据泄露发生时,让人员接受数据保护和隐私培训的价值才真正显现出来。
DPO 不仅仅是在正常情况下值得信赖的顾问。在困难时期,他们是跨职能团队的指挥中心。面对事件或违规行为,训练有素的 DPO 可以在社交媒体引发灾难之前避免危机。
精通数据隐私的主管和 DPO 可以在需要时立即采取行动,迅速解决和补救问题,向必要的当局报告并发起持久的变革。作为其中的一部分,他们将努力工作,以确保获得高级管理层的支持,以便在需要时介入并实施变革。
高质量的 DPO 培训可以教育人员并为该角色做好准备。
知识、技能和能力
4
经验对 DPO 很有帮助,但它不能替代能力。
除了充分掌握相关法规和出色的事实核查能力外,DPO 还需要很好地处理人员和遵循流程。
作为 DPO 或隐私主管,你将成为首选人员、“安全助手”、值得信赖的顾问和调解人。你不仅要小心谨慎地遵循程序,还要小心谨慎地执行程序。你将需要与广泛的利益相关者打交道。
有效的 DPO 培训涵盖该角色的“如何”部分以及“什么和何时”。
在 IT 治理中,我们就 DPO 或数据隐私领导角色中的责任和义务的含义提供指导。这就是被分配任务的人和能够胜任这项工作的人之间的区别。
律师有必要学习合规知识吗?一起来听听老师讲述iapp对合规行业的影响力
请记住:一个人在其角色中的表现最终决定了他们的前景和组织的商业福祉。
*文章来源:itgovernance.co.uk
*整理编辑:A隐小私(yinxiaosi00)
*转发请备注出处,或联系隐小私(yinxiaosi00)开白名单
如何学习法律、IT、人力资源、销售和营销、采购、财务和信息安全?一起了解注册信息隐私专家IAPP CIPP!
注册信息隐私专家CIPP
基本概念:
注册信息隐私专家(CIPP)是首个信息隐私方面的认证资质,它将向世界展示你知道隐私法律和法规以及如何应用它们,并且你知道如何确保在信息经济中的地位。
因各国(地区)数据安全政策不同,CIPP认证又分为CIPP/E(Europe)、CIPP/A(Asia)、CIPP/US(U.S. private-sector)、CIPP/C(Canada)和CIPP/G(U.S. Government)注释2等4个子类。
注释2:由于考试人数少且政策变化大,IAPP在2018年9月30日暂停了CIPP/G认证。
学习内容:
CIPP/E
Introduction to European Data Protection欧洲数据保护导论
European Regulatory Institutions欧洲监管机构
Legislative Framework立法框架
Compliance with European Data Protection Law and Regulation符合欧洲数据保护法律法规
International Data Transfers国际数据传输
CIPP/A
Fundamental Privacy Principles基本隐私原则
Singapore Privacy Laws and Practices新加坡隐私法律和实践
Hong Kong Privacy Laws and Practices香港私隐法和实践
India Privacy Law and Practices印度隐私法和实践
Common Themes Among Principle Frameworks原则框架中的共同主题
CIPP/US(U.S. private-sector)
Introduction to the U.S. Privacy Environment美国隐私环境简介
Limits on Private-sector Collection and Use of Data私营部门收集和使用数据的限制
Government and Court Access to Private-sector Information政府和法院对私人部门信息的访问
Workplace Privacy工作场所隐私
State Privacy Laws州隐私法
CIPP/C
Canadian Privacy Fundamentals加拿大隐私基础
The Canadian Government and Legal System加拿大政府与法律制度
Enforcement Agencies and Powers执法机构和权力
Canadian Privacy Laws and Practices in the Private Sector加拿大私营部门的隐私法律和实践
Canadian Privacy Laws and Practices in the Public Sector加拿大公共部门的隐私法律和实践
适用群体:
CIPP认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员
更多课程在线听讲
更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00
-END-
国际隐私专业协会究竟是什么?点击下方视频,听老师讲述一下国际隐私协会的起源及发展,以及IAPP证书在隐私行业的影响力
更多课程在线听讲
学员经验
往/期/回/顾
■ DEPTH
想了解IAPP哪个证书适合你?
一起听老师讲IAPP证书选择
全套资料长按扫码领取
■ DEPTH
IAPP全套资料小程序领取
IAPP 国际隐私证书能考吗?
测一测是否满足IAPP报考资格
■ DEPTH
什么是IAPP国际隐私证?
一起了解IAPP证书
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料
24小时贵宾咨询热线:400-115-9589
扫码关注公众号咨询
威普网校APP
学习由你“掌”握
iPhone/IPAD
威普网校APP
学习由你“掌”握
Android手机
