在欧盟,关于保护数据的规定和标准十分严格。一般数据保护条例 (GDPR,General Data Protection Regulation)于2016年5月推出,要求各机构必须在2018年5月前修改其政策和程序,以保证完全符合GDPR的要求。GDPR要求每个欧盟境内所有公司配备这样一个职位:DPO(Data Protection Officer)。EXIN Privacy & Data Protection个人认证体系即是基于GDPR的专有认证体系。
经过两年的过渡,GDPR已于2018年5月28日正式强制生效。该法规将全面影响所有使用欧盟管辖范围内的个人数据的组织;所有已经或者希望与欧盟境内公司进行交易的组织。
EXIN发布了一套基于GDPR的隐私与数据保护认证体系,共计两个层级:其中PDPF为基础级认证
- PDPF (EXIN Privacy and Data Protection
Foundation) (国内中文考试) PDPF认证学习项目涵盖了欧盟《通用数据保护条例》GDPR的所有核心主题。 是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证
- PDPP (EXIN Privacy and Data Protection
Practitioner) (目前国内只支持英文考试) PDPP认证学习项目基于所有基础级认证涵盖的欧盟《通用数据保护条例》GDPR的核心主题。重点关注: o 如何制定并实施相应的规则,流程,以符合现有法规和新增法规的要求; o 如何妥善应用隐私和数据保护指导纲要及其最佳实践; 以及如何建立起一个数据保护管理体系。 【EXIN PDPP招生对象】 谁需要了解GDPR? · 了解欧盟法规GDPR意味着:能够将同样的概念应用于所有欧盟成员国。 · 同时,全世界的组织,如果已经或者希望与欧盟境内的公司进行交易,也必须了解且遵循欧盟法规GDPR的要求。 · 此外,欧盟法规GDPR已经被世界各国作为样本广泛采用。 谁需要认证? 所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。 目标群体包括(不限于): l 组织内的数据保护官(Data Protection Officer,简称DPO*) l 组织内的数据隐私官Privacy Officer l 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer l 组织内的安全负责人Security Officer l 组织内的业务连续性经理Business Continuity Manager l 组织内的数据管控专家Data Controller l 组织的数据保护审核员(包括内审员和外审员)Data Protection Auditors l 人力资源经理HR Manager 【EXIN PDPP 认证受益】 整体收益: · 完全依据欧盟GDPR法规研发的认证体系 · 与法规实时同步更新认证体系,最初2016年底上线版本依照GDPR 2016年5月版,现有更新版为2018年5月版 对于企业: · 充分了解最新的数据隐私保护法规GDPR · 符合合规以带来业务机会 · 充分适用于大型企业以及中小型企业 对于个人: · 获得一份高需求领域的认证 · 了解数据隐私保护法规的相关知识,对您的工作和生活均十分有益 · 使得您在所服务的组织中更具有竞争力
