導(dǎo)言:8月3日�����,由TUV萊茵學(xué)院舉辦的GDPR合規(guī)與企業(yè)數(shù)據(jù)保護官培訓(xùn)北京專場圓滿結(jié)束。來自北京小米移動軟件���、北京瘋景科技���、中國質(zhì)量認(rèn)證中心、某跨國金融公司的法務(wù)���、IT專家�、質(zhì)量管理人員�����、企業(yè)負(fù)責(zé)人等作為準(zhǔn)數(shù)據(jù)保護官們參加了結(jié)業(yè)儀式�����,通過課堂上的相互交流,激烈討論��,數(shù)據(jù)保護官們對GDPR相關(guān)參與方的權(quán)利和義務(wù)�����、數(shù)據(jù)保護官職責(zé)���、數(shù)據(jù)流風(fēng)險分析�、DPIA數(shù)據(jù)保護影響評估�、跨國數(shù)據(jù)轉(zhuǎn)移和云計算、DPMS數(shù)據(jù)保護管理系統(tǒng)建立���、組織和技術(shù)解決方案等知識有了全新的認(rèn)識�����。
8月3日�����,由TUV萊茵學(xué)院舉辦的GDPR合規(guī)與企業(yè)數(shù)據(jù)保護官培訓(xùn)北京專場圓滿結(jié)束��。來自北京小米移動軟件����、北京瘋景科技、中國質(zhì)量認(rèn)證中心��、某跨國金融公司的法務(wù)����、IT專家��、質(zhì)量管理人員�����、企業(yè)負(fù)責(zé)人等作為準(zhǔn)數(shù)據(jù)保護官們參加了結(jié)業(yè)儀式�����,通過課堂上的相互交流���,激烈討論�����,數(shù)據(jù)保護官們對GDPR相關(guān)參與方的權(quán)利和義務(wù)���、數(shù)據(jù)保護官職責(zé)����、數(shù)據(jù)流風(fēng)險分析��、DPIA數(shù)據(jù)保護影響評估��、跨國數(shù)據(jù)轉(zhuǎn)移和云計算���、DPMS數(shù)據(jù)保護管理系統(tǒng)建立�����、組織和技術(shù)解決方案等知識有了全新的認(rèn)識�。
TUV 萊茵學(xué)院全國首期數(shù)據(jù)保護官培訓(xùn)及人員資質(zhì)認(rèn)可
TUV萊茵學(xué)院GDPR合規(guī)與企業(yè)數(shù)據(jù)保護官培訓(xùn)視頻:
部分學(xué)員還將參加TUV PersCert (人員資格認(rèn)可)能力考試����,通過后將獲得數(shù)據(jù)保護官資格(DPO)證書(根據(jù)歐盟通用數(shù)據(jù)保護條例EU-GDPR)。 該培訓(xùn)由TUV 萊茵學(xué)院與中國質(zhì)量認(rèn)證中心共同推出�,旨在幫助中國企業(yè)應(yīng)對史上最嚴(yán)數(shù)據(jù)保護法 -- 歐盟GDPR法案。
GDPR全稱歐盟《通用數(shù)據(jù)保護條例》�����,已于2018 年5月25日生效。此法案適用于全球��,無論廠商是否在歐盟境內(nèi)���,只要其產(chǎn)品或服務(wù)在歐盟區(qū)銷售���,并且關(guān)系到保存與處理歐盟公民個人數(shù)據(jù),就必須遵守此法案�。未達到要求的企業(yè)將面臨高達2000萬歐元或企業(yè)全球當(dāng)年營業(yè)額4%的罰款(兩者取其高)。因此���,從現(xiàn)在開始主動完成歐盟GDPR的合規(guī)性要求對于中國企業(yè)在歐盟國家的長期發(fā)展至關(guān)重要。
全國GDPR&DPO排期
TUV萊茵學(xué)院本次推出的GDPR專項課程由TUV萊茵總部的數(shù)據(jù)安全專家Nelson Java Celis擔(dān)任講師����,Nelson講師在信息安全和數(shù)據(jù)保護領(lǐng)域均擁有長期的培訓(xùn)和咨詢經(jīng)驗。該課程對GDPR的細(xì)節(jié)和相關(guān)條款進行了詳細(xì)解釋�,期間的案例展示和互動研討大大提高了講座的實用性。通過培訓(xùn)���,受訓(xùn)企業(yè)品質(zhì)����、法務(wù)、認(rèn)證����、海外銷售、IT�、供應(yīng)鏈管理等部門的專業(yè)人員收獲了對GDPR法案更精準(zhǔn)而深刻的理解。
本次課程的另外一項重頭戲是對企業(yè)數(shù)據(jù)保護官(DPO)的角色職責(zé)進行培訓(xùn)��、考試和資格認(rèn)定����。根據(jù)GDPR第39條的規(guī)定,數(shù)據(jù)保護官需具有相關(guān)職責(zé)��,即:告知控制者或處理者及其完成處理工作的員工應(yīng)履行的義務(wù)���;監(jiān)督相關(guān)人員遵守條例��;對績效評估與監(jiān)督工作提出建議�;與監(jiān)管機構(gòu)進行合作���;就涉及數(shù)據(jù)處理的各種問題擔(dān)任與監(jiān)管機構(gòu)接洽的聯(lián)絡(luò)人��;關(guān)注風(fēng)險��。
雖然GDPR并未規(guī)定所有企業(yè)必須設(shè)立數(shù)據(jù)保護官���,但在實際操作中����,設(shè)立數(shù)據(jù)保護官是一個復(fù)雜而敏感的問題�����。對此����,實施本次培訓(xùn)的專家Nelson先生特別強調(diào):“很多中小型企業(yè)認(rèn)為自己規(guī)模較小無需設(shè)立DPO。事實上���,簡單依據(jù)企業(yè)規(guī)模來確定是否需要設(shè)立DPO是錯誤且危險的認(rèn)識。每個歐盟國家對DPO的設(shè)立可能存在特殊的要求�����。例如���,德國聯(lián)邦數(shù)據(jù)保護法案要求����,如果企業(yè)擁有超過10名員工需要經(jīng)常性處理用戶數(shù)據(jù),那么就必須設(shè)立DPO�。根據(jù)BDSG新版第38條的規(guī)定,控制者和處理者如通常雇傭至少十人進行個人數(shù)據(jù)自動化處理��,則其應(yīng)任命一名數(shù)據(jù)保護專員���。而根據(jù)2016/679號指令(歐盟)的第35條�����,出于傳輸�、匿名傳輸或市場和意見研究的目的�����,欲對個人數(shù)據(jù)進行商業(yè)處理����,無論其雇傭參與數(shù)據(jù)處理的人數(shù)如何,都應(yīng)任命數(shù)據(jù)保護專員�����。而據(jù)EuropeanArticle 29 Working Party (WP29)所示,作為GDPR合規(guī)的一項���,DPO的設(shè)立被監(jiān)管部門強烈推薦�。”在考慮了解決風(fēng)險的措施后�����,數(shù)據(jù)保護影響評估結(jié)果仍表明自然人的權(quán)利和自由面臨高風(fēng)險����,則控制者必須與主監(jiān)管機構(gòu)商議對策(GDPR第36條)。
TUV萊茵總部數(shù)據(jù)安全專家Nelson Java Celis
此外����,企業(yè)通常存在的誤區(qū)是,DPO必須由內(nèi)部高級管理人員或法律背景人士擔(dān)任��。對此��,TUV萊茵的解讀是�,GDPR沒有對DPO提出任何資質(zhì)要求�。另外,如果由內(nèi)部高管來擔(dān)任DPO�����,很難避免利益沖突。因此�,TUV萊茵建議DPO最好是對數(shù)據(jù)保護相關(guān)法規(guī)(特別是GDPR)有深入了解的、同時對信息技術(shù)和數(shù)據(jù)保護技術(shù)有足夠知識的專業(yè)人士����。作為數(shù)據(jù)保護官(DPO)人員資質(zhì)認(rèn)證機構(gòu),TUV萊茵學(xué)院具備國際公認(rèn)的資質(zhì)與技能測評條件�,所頒發(fā)的PersCert人員資質(zhì)證書贏得了行業(yè)廣泛認(rèn)可。
TUV萊茵學(xué)院可提供人員培訓(xùn)與資格認(rèn)可服務(wù)�����,長期以來致力于協(xié)助客戶掌握最新商業(yè)戰(zhàn)略及管理模式�����,提高企業(yè)競爭力�����。此次���,TUV萊茵學(xué)院憑借多年來在德國及歐洲數(shù)據(jù)保護領(lǐng)域的深入研究����,為企業(yè)精準(zhǔn)解讀GDPR相關(guān)法規(guī),幫助企業(yè)按法規(guī)強制要求培養(yǎng)專業(yè)數(shù)據(jù)保護官(DPO)��,并協(xié)助企業(yè)建立全面的數(shù)據(jù)保護管理體系�����,為企業(yè)合規(guī)和業(yè)務(wù)健康可持續(xù)發(fā)展保駕護航�。
更多新聞,請關(guān)注
粵公網(wǎng)安備 44010602001889號