课程背景

欧盟《通用数据保护条例》(GDPR)于2018年5月25日生效，将对企业收集、控制和处理个人数据的方式产生深远影响。然而，并非位于欧盟的企业才会受到影响，事实上任何与欧盟监管下的客户进行的业务，都需要遵守GDPR。如果违反GDPR将面临可高达2000万欧元或全球年营业额4%的巨额罚款。

伴随着GDPR的发布，组织内应该根据具体职能配备相应的角色，包括数据控制者(Data controller)、数据处理者(Data processor)以及数据保护官(Data Protection Officer，简称DPO)。

其中数据控制者定义了个人数据的处理方式和目的，此外，控制员还负责确保外部承包商能够遵守相关规定。数据处理者可以是维护和处理个人数据记录的内部团体（如业务分析师或开发商的直接雇员），也可以是执行全部或部分这些活动的任何外部服务提供商（如信用评级机构等）。

此外，最重要的是GDPR还要求指定一个数据保护官(DPO)来监管数据安全策略和GDPR合规性。核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据（健康记录、犯罪记录）的组织必须指定一名DPO。DPO主要负责就GDPR规定提供咨询意见，向最高管理层报告。

DPO认证介绍

EXIN Data Protection Officer认证面向那些希望成为或已经是数据保护官DPO的专业人员。通过此认证，目标人群将获得此角色要求的相应的知识和能力，以及拥有国际广泛认可的认证作为背书。

当你成为EXIN认证的数据保护官DPO时，这不仅意味着你成功通过了对欧盟法规的全面考察，更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。

DPO不是一门单独的考试，而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。即当一位从业者考取以下三门认证后（PDPF+PDPP+ISO27001）：

a. Privacy and Data Protection Foundation
b. Information Security Foundation based on ISO 27001
c. Privacy and Data Protection Practitioner

就可直接获得EXIN Data Protection Officer角色认证。

就DPO证书申请涉及到的ISO27001证书的特别说明：
1. 考完PDPF和PDPP后，拥有2019年1月1日之前考的其他国外认证机构颁发的ISO27001 Foundation或ISO27000的Auditor的认证均视为有效的ISO27001证书，例如，BSI，DNV和SGS；中文认证机构发的ISO27001证书需要有英文翻译件。申请DPO证书时必须提交这些证书的电子版。

2. 目前没有ISO27001证书的想申请DPO证书的，考完PDPF和PDPP后还必须通过EXIN的ISO27001考试才能申请。

培训对象

所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。

目标群体包括（不限于）：组织内的数据保护官(Data Protection Officer，简称DPO)、组织内的数据隐私官Privacy Officer、组织内的法务人员/合规人员Legal Officer / Compliance Officer、组织内的安全负责人Security Officer、组织内的业务连续性经理Business Continuity Manager、组织内的数据管控专家Data Controller、组织的数据保护审核员（包括内审员和外审员）Data Protection Auditors、人力资源经理HR Manager

GDPR法规实施后，欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位；未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。

课程内容

1. ISO27001 Foundation（2天）信息安全管理个人认证

ISO27001标准核心概念、信息安全管理体系框架、风险评估方法论、控制措施与最佳实践

2. PDPF认证（2天）Privacy and Data Protection Foundation

GDPR基础与核心原则、数据主体权利、数据控制者与处理者责任、合法性基础与同意机制

3. PDPP认证（2天）Privacy and Data Protection Practitioner

GDPR实务实施、数据保护影响评估(PIA)、数据泄露响应流程、DPO职责与角色定位

培训收益

完全依据欧盟GDPR法规研发的认证体系、与法规实时同步更新认证体系、充分了解最新的数据隐私保护法规GDPR、符合合规以带来业务机会，规避违规成本、充分适用于各种规模、类型的企业、组织、获得一份高需求领域的能力认证，在相应岗位中更具有竞争力、构建个人数据保护的知识体系和实施能力，对您的工作和生活均十分有益

课程计划

培训课时：2天+2天+2天 / 共6天
课程形式：案例分析、主题演讲、小组活动、角色扮演、经验分享等

证书

完成三门认证课程后，获得EXIN Data Protection Officer角色认证
包含EXIN颁发的PDPF、PDPP、ISO27001 Foundation三张证书