谷安PDPF首期班认证培训于6月份圆满结束，参加考试的学员通过率高达85%以上，恭喜同学们喜获EXIN PDPF证书。

(证书近期会陆续寄出......)  

近年来，全球范围正在开展一场空前的保护个人数据的行动。 其中，被称为“史上最严格及处罚最严厉的个人信息保护法案”的欧盟《通用数据保护条例》（GeneralD ata Protection Regulation，简称GDPR）于2018年5月25日正式生效，对企业收集、控制和处理个人数据的方式产生深远影响。条例发布后，Google，Facebook等全球知名社交媒体及网站因没有遵循GDPR法规而遭到了严重处罚。此外，美国加州、澳大利亚、日本等国家地区也纷纷出台或修订了个人数据保护法案及相关规范。

国家加大数据安全和公民个人信息保护力度

我国政府也开始高度关注对公民个人信息的保护，自2017年《中华人民共和国网络安全法》实施以来，国家及各地方也表现出对个人数据保护的高度关注：

1. 相继围绕个人信息保护出台和修订了多部法律、法规、条例及标准。如在《刑法》、《民法总则》、《消费者权益保护法》、《电子商务法》、《个人信息安全规范》中都做出了相关的规定。目前，全国人大常委会十三届会议明确将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草并争取早日出台。

2. 2019年1月25日，中央网信办、工信部、公安部、市场监管总局四部委指导成立的“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。

3. 2019年2月，全国信息安全标准化技术委员会更新《个人信息安全规范》。

4. 2019年3月，工作组开通了微信公众号“APP个人信息举报”和举报专用邮箱。

5. 2019年3.15晚会也对数据黑产业链进行了曝光。

6. 各地公安部、网信办、等保办、证监会、银监会等监管部门于今年3月底正式启动了“关于紧急排查整改重要数据和公民个人信息泄露安全隐患”的行动。明确要求各重要行业部门和相关单位立即排查整改网络安全隐患漏洞，切实加强对重要数据和公民个人信息的安全保护。

7. 国务院国有资产监督管理委员会发布了新版《中央企业负责人经营业绩考核办法》，自2019年4月1日起施行，新的考核办法中增加了对网络安全事件的考核要求。

8. 2019年4月10日，公安部网络安全保卫局、北京网络行业协会、公安部第三研究所联合发布《互联网个人信息安全保护指南》

9. 2019年4月15日，第四个全民国家安全教育日，公安部公布“净网2019近期十大典型案例”，进一步深入开展“净网2019”专项行动。

10. 2019年4月21日，全国信息安全标准化技术委员会第一次会议讨论了《APP违法违规收集使用个人信息行为认定方法（征求意见稿）》。

11. 2019年5月24日，国家网信办发布《网络安全审查办法（征求意见稿）》。

12. 2019年5月28日，国家网信办发布《数据安全管理办法（征求意见稿）》。

13. 2019年5月28日，中国信息通信研究院安全研究所联合对外经济贸易大学数字经济与法律创新研究中心、北京大学法治与发展研究院、奋迅律师事务所、科文顿. 柏灵律师事务所、京东集团共同发布《欧盟GDPR合规指引》。

14. 2019年5月31日，国家互联网信息办公室发布《儿童个人信息网络保护规定（征求意见稿）》。

15. 更多行动在持续...

政府在行动，我们应该如何应对？

大数据时代，在充分挖掘和发挥大数据价值的同时，解决好数据安全与个人信息保护等问题刻不容缓，合规是企业发展的第一考虑因素。

个人信息保护既包括了传统信息安全的知识体系，也包含了法律法规及标准的知识内容。作为新一代的信息技术、信息安全或法务人员，需要需要全面学习了解对个人信息保护及合规的知识，以便迎接即将到来的个人信息保护与合规时代。

根据GDPR要求，核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据（健康记录、犯罪记录）的组织必须指定数据保护官DPO。DPO主要负责就GDPR规定提供咨询意见，向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。

DPO职责

根据欧盟GDPR第39条和欧盟第29条数据保护工作组2016年12月的《数据保护官指引》（简称《指引》），DPO任务和职责包括：向数据控制者、处理者及负责数据处理的员工作出有关通知和建议；确保、监控企业活动的合规性；提出建议并监控数据保护影响评估；协助监管机构的工作，并担任指定联络人；负责风险管控工作等。DPO需要具备专业知识和技能。DPO必须有理解数据保护和信息安全方面的法律知识，且有能力指导企业在整个信息生命周期（information life cycle）应该如何处理，包括收集、使用、存储、清理等方面的具体问题。GDPR第37条明确要求DPO需要有“数据保护法律与实践的专业知识，且有能力完成第39条项下的职责。

DPO发展前景

欧美国家早在2000年开始，已有至少数百家公司设有DPO的职位，如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示，欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。在培训方面的投入、隐私岗位聘用人数都在近几年大幅增长。

参考文献：以上内容部分转自竞天公诚律师事务所数据隐私与网络安全法团队发表的 “您的公司有数据保护官了吗？”

以下DPO相关职位薪酬信息来源猎聘网

如何获得DPO证书

EXIN Data Protection Officer认证面向那些希望成为，或已经是数据隐私官DPO的专业人员。通过此认证，目标人群将获得此角色要求的相应的知识和能力，以及拥有国际广泛认可的认证作为背书。

当你成为EXIN认证的数据隐私官DPO时，这不仅意味着你成功通过了对欧盟法规的全面考察，更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。

DPO不是一门单独的考试，而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。即当一位从业者考取以下三门认证后（PDPF+PDPP+ISO27001)：a. Privacy and Data Protection Foundationb. Information Security Foudation based on ISO 27001 c. Privacy and Data Protection Practitioner就可直接获得EXIN Data Protection Officer角色认证。

DPO认证等级

1、 EXIN Privacy and Data Protection Foundation认证（可选中文或英文考试），是一门验证专业人员如何保护个人数据，以及对数据保护相关欧盟法规了解程度的认证。

2、 EXIN Privacy and Data Protection Practitioner认证（目前国内只支持英文考试），首先主要验证专业人员对欧盟隐私法规和其 国际关联性的理解程度；更会进一步考察从业者在专业领域的实践中应用其知识的能力。

3、EXIN Information Security Foundation based on ISO/IEC 27001（可选中文或英文考试） 基于ISO27001的信息安全管理精要课程。

就DPO证书申请涉及到的ISO27001证书的特别说明：

1 .考完PDPF和PDPP后，拥有2019年1月1日之前考的其他国外认证机构颁发的的ISO27001 Foundation或ISO27000的Auditor的认证均视为有效的ISO27001证书，例如，BSI，DNV和SGS；中文认证机构发的ISO27001证书需要有英文翻译件。申请 DPO证书时必须提交这些证书的电子版。

2.目前没有ISO27001证书的想申请DPO证书的，考完PDPF和PDPP后还必须通过EXIN的ISO27001考试才能申请。

关于EXIN认证机构简介

国际信息科学考试学会 （Exam Institute for Information Science,简称EXIN）由荷兰经济事务部于1984年创办，现今已经从荷兰政府部门独立成立了EXIN 基金会。

EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 － ITIL的创始机构之一 ，开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止，来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。

认证培训目标受众

所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。目标群体包括（不限于）：

· 组织内的数据保护官（Data Protection Officer，简称DPO*）

· 组织内的数据隐私官Privacy Officer· 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer

· 组织内的安全负责人Security Officer

· 组织内的业务连续性经理Business Continuity Manager

· 组织内的数据管控专家Data Controller· 组织的数据保护审核员（包括内审员和外审员）Data Protection Auditors

· 人力资源经理HR Manager

*GDPR法规实施后，欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位；未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。

培训受益

1. 充分了解欧盟GDPR法律法规条例，构建个人数据保护的知识体系和实施能力，梳理企业数据合规和安全需求，设定制度流程，进行数据安全体系建设。

2. 提升企业的数据安全和隐私保护能力，组织建设数据安全治理团队，规避企业违规成本。

3. 考试通过可获得国际EXIN DPO证书，提升个人竞争力，对个人岗位提升、未来转型均有帮助。

扫码报名了解DPO认证培训课程

最新活动：三人团报，立减500元，报名咨询：010-51626887

关于EXIN认证机构简介

国际信息科学考试学会 （Exam Institute for Information Science,简称EXIN）由荷兰经济事务部于1984年创办，现今已经从荷兰政府部门独立成立了EXIN 基金会。EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球IT服务管理最佳实践知识体系 － ITIL的创始机构之一 ，开发并拥有ITIL版本一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全系列认证。迄今为止，来自全球120多个国家和地区累计两百万以上的IT职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证体系包含了云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、信息安全、隐私与数据保护等。

关于谷安学院简介

谷安学院隶属于北京谷安天下有限公司，是EXIN首批授权培训机构，成立12年来，是国内唯一的全方面提供中立性安全与风险服务的机构，中国领先的中立性网络安全与风险咨询服务机构，中国领先的网络安全人才培养机构，国内最早开展信息安全与IT风险管理相关研究工作，汇集了一批国内在信息安全等方面的实战型专家学者，学院有专业教育、认证培训、就业培训、安全意识教育、在线教育等多种形式的教育体系、为学员提供更多的增值服务，学院在教学中秉承国际化视野，传递知识的同时分享实战经验，培养应用型人才。

谷安学院目前开设课程有CISP-IRE、CISP、CISSP、CISA、CRISC、Security+、CCSK、CISM、DevOps Master、DevOps Professional、ISO27001、CISP-PTE、网络安全就业班、CISP-A、COBIT、PRINCE2、SCSA、SCSP、CCSP、PDPF等，点击阅读原文快速选择适合自己的职场加薪证书！

排版丨谷姐

文案丨部分内容来源网络（侵删）

图片丨部分图片来源网络（侵删）