免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

歐盟發(fā)布的“通用數(shù)據(jù)保護條例”(GDPR)于2018年5月25日正式實施，被稱為歐盟史上最嚴用戶數(shù)據(jù)保護法案，這是全球近20年在數(shù)據(jù)隱私保護領(lǐng)域最重大的變化。

（GDPR的發(fā)展歷程）

一、GDPR的實際意義

GDPR是 (The European) General Data Protection Regulation 的縮寫，即通用數(shù)據(jù)保護條例，它的意義在于推動強制執(zhí)行隱私條例，規(guī)定了企業(yè)在對用戶的數(shù)據(jù)收集、存儲、保護和使用時新的標準；另一方面，對于自身的數(shù)據(jù)，也給予了用戶更大處理權(quán)。此外，GDPR 的實施，也重新喚起了世界其他國家和地區(qū)的人對隱私和數(shù)字生活中個人隱私權(quán)利的重視。

歐盟GDPR法案不僅適用于位于歐盟境內(nèi)的企業(yè)組織機構(gòu)，也適用于位于歐盟以外的企業(yè)組織機構(gòu)，無論機構(gòu)所在地位于哪里，只要其向歐盟數(shù)據(jù)主體提供產(chǎn)品、服務(wù)或者監(jiān)控相關(guān)行為，或處理和持有居住在歐盟境內(nèi)的數(shù)據(jù)主體的個人數(shù)據(jù)，都將受到GDPR法案的監(jiān)管。

二、設(shè)立數(shù)據(jù)保護官（DPO）的必要性

一）根據(jù)GDPR規(guī)定，核心活動涉及處理或存儲大量的歐盟公民數(shù)據(jù)、處理或存儲特殊類別的個人數(shù)據(jù)（健康記錄、犯罪記錄）的組織必須指定數(shù)據(jù)保護官DPO，比如以精準投放為主業(yè)的在線廣告公司、可穿戴智能設(shè)備公司、體檢中心、人臉識別公司等均需要設(shè)立數(shù)據(jù)保護官。

二）設(shè)立數(shù)據(jù)保護官既有“強制性”，企業(yè)對于數(shù)據(jù)保護也具有“內(nèi)需性”。

當企業(yè)發(fā)展到一定程度，會有合規(guī)的需求。但在大數(shù)據(jù)時代，以往能勝任合規(guī)等崗位的人未必能處理好數(shù)據(jù)保護的問題，于是就誕生了更加精細化的、專門負責數(shù)據(jù)保護的專業(yè)人員。

從另外角度看，數(shù)據(jù)合規(guī)也是企業(yè)的一種競爭優(yōu)勢，特別對于數(shù)據(jù)存儲提供商和云服務(wù)提供商，數(shù)據(jù)安全、數(shù)據(jù)隱私往往是用戶選擇時的重要考量因素。

三、DPO的發(fā)展前景

歐美國家早在2000年開始，已有至少數(shù)百家公司設(shè)有DPO的職位，如花旗集團、美國運通、惠普、微軟、臉書等。安永的一份調(diào)查數(shù)據(jù)顯示，歐盟GDPR根本性地改變了全球范圍內(nèi)隱私保護的管理模式，75%的歐盟公司以及50%的美國公司聲稱GDPR合規(guī)要求是驅(qū)動其隱私工作的主要原因。在培訓(xùn)方面的投入、隱私崗位聘用人數(shù)都在近幾年大幅增長。

GDPR法規(guī)實施后，歐盟要求歐盟境內(nèi)的政府部門和大規(guī)模處理和監(jiān)控個人數(shù)據(jù)的企業(yè)內(nèi)均應(yīng)設(shè)立有DPO職位；未來設(shè)立DPO職位也將會在國際化企業(yè)和政府部門內(nèi)成為趨勢。

當你成為EXIN認證的數(shù)據(jù)保護官DPO時，這不僅意味著你成功通過了對歐盟法規(guī)的全面考察，更加意味著你擁有了在組織中擔任實施與維護GDPR這一角色的能力。

四、如何獲得DPO認證

DPO不是一門單獨的考試，而是EXIN為已經(jīng)獲得相關(guān)認證的專業(yè)從業(yè)者提供的一種集成認證。即當一位從業(yè)者考取以下三門認證后（PDPF+PDPP+ISO27001)：

1.EXIN Privacy and Data Protection Foundation認證，是一門驗證專業(yè)人員如何保護個人數(shù)據(jù)，以及對數(shù)據(jù)保護相關(guān)歐盟法規(guī)了解程度的認證。

2.EXIN Privacy and Data Protection Practitioner認證，首先主要驗證專業(yè)人員對歐盟隱私法規(guī)和其 國際關(guān)聯(lián)性的理解程度；更會進一步考察從業(yè)者在專業(yè)領(lǐng)域的實踐中應(yīng)用其知識的能力。

3.EXIN Information Security Foundation based on ISO/IEC 27001 基于ISO27001的信息安全管理精要課程。

就DPO證書申請涉及到的ISO27001證書的特別說明：

1 .考完P(guān)DPF和PDPP后，擁有2019年1月1日之前考的其他國外認證機構(gòu)頒發(fā)的的ISO27001 Foundation或ISO27000的Auditor的認證均視為有效的ISO27001證書，例如，BSI，DNV和SGS；中文認證機構(gòu)發(fā)的ISO27001證書需要有英文翻譯件。申請 DPO證書時必須提交這些證書的電子版。

2.目前沒有ISO27001證書的想申請DPO證書的，考完P(guān)DPF和PDPP后還必須通過EXIN的ISO27001考試才能申請。

五、福利