报考PDPF你最关心的核心
- 课程背景
- 授课讲师
- PDPF(1+2)学习对象
- PDPF(1+2)学习收益
大数据的迅猛发展,数据被攻击、窃取、滥用和劫持等活动层出不穷,对国家安全和数据安全提出新挑战。中国、欧盟出台了《网络安全法》、《密码法》、《个人信息安全规范》、《数据安全法(草案)》、欧盟《一般数据保护条例》(General
Data Protection
Regulation简称GDPR)。因此,本课程介绍数据安全和个人信息安全的核心主题,以及对GDPR、《个人信息安全规范》和《数据安全法(草案)》进行详细解读。GDPR要求各机构必须符合其要求,并建议公司应配备数据保护官(Data
Protection Officer,简称DPO)。EXIN Privacy & Data Protection Foundation即是基于GDPR的个人认证。
益安在线作为EXIN
PDPF授权培训机构,特邀请EXIN官方授权讲师刘合翔老师授课。刘老师曾任清华大学、中国人民大学特聘讲师,是CCTV特聘专家、北京大学信息管理系博士/经济学院博士后、北京大学信息化与人类信息行为研究所研究员。
谁需要认证? GDPR以及《个人信息安全规范》、《数据安全法(草案)》中定义的需要了解数据保护和相关法律要求的组织成员/机构代表/企业员工:企业信息技术管理人员,企业信息安全负责人员,企业IT及信息安全审计人员,数据保护专员(DPOs),公司法务,人力资源经理/特别专员等。
对于企业:· 了解最新的国内外法规和数据隐私保护条例GDPR、《个人信息安全规范》、《数据安全法(草案)》,规避违规成本
· 梳理数据合规和安全需求,设定制度流程,进行数据安全体系建设
对于个人:
· 构建个人数据保护的知识体系和实施能力,对您的工作和生活均十分有益
· 考试通后,可获得EXIN PDPF国际认证,在企业组织或相同岗位中更具竞争力
EXIN PDPF认证简介
无论数据是如何收集、存储、使用,以及最终被删除或销毁,隐私安全问题始终存在。通过欧盟《通用数据保护条例》,欧盟理事会旨在加强对所有欧盟境内个人的数据保护。国际信息考试学会 EXIN 根据 GDPR
的相关内容推出了隐私与数据保护认证培训,这是一套基于GDPR的隐私与数据保护认证体系。在此认证的基础上,结合国内刚刚颁布的《个人信息安全规范》、《数据安全法(草案)》,开展国内关于数据保护与合规的权威解读。
EXIN PDPF ( Privacy and Data Protection
Foundation,1+2)认证,学习项目涵盖了欧盟《通用数据保护条例》GDPR的核心主题,以及《个人信息安全规范》和《数据安全法(草案)》的权威解读,教授专业人员如何保护和处理个人数据,熟知数据保护相关欧盟法规和国内法规的认证。
EXIN PDPF(1+2)学习内容
1、欧盟GDPR
| 隐私和数据保护基础和法规 | 组织数据保护 | 数据保护实践 |
|---|---|---|
| 个人数据 | 数据保护对组织的重要性 | 与信息安全相关的基于设计的和默认情况下的数据保护 |
| 合法理由和目的限制 | 监管机构 | 数据保护影响评估(DPIA) |
| 合法处理个人数据的进一步要求 | 个人数据转移到第三国 | 与数据使用、营销和社交媒介应用相关的实践 |
| 数据主题权利 | 有约束力的企业规则和合同中的数据保护 | |
| 数据泄露和相关程序 |
2、数据安全法(草案)
2020年7月3日,《中华人民共和国数据安全法(草案)》在中国人大网公布。怎么理解信息时代的“数据”?数据安全立法如何实现数据安全?
-
确立数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;
-
明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;
-
坚持安全与发展并重,锁定支持促进数据安全与发展的措施;
-
建立保障政务数据安全和推动政务数据开放的制度措施。
3、个人信息安全规范
2020年3月,GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。规范对个人信息收集、储存、使用做出了明确规定,并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。
PDPF(1+2)学习和考试方式
EXIN PDPF官方规定,必须至少参加15小时培训方可申请考试,没有自学报考渠道,只能通过专业授权培训机构来考取证书,2天培训包含GDPR和数据安全法、个人信息安全规范,考试仍是GDPR的范畴。
| 机考或笔考 | 可先模考后预约考试 | 中文或英文,闭卷考试 |
| 单选,题目数量: 40 | 通过分数: 65%(26/40) | 考试时间 60 分钟 |
EXIN认证机构简介
EXIN:国际信息科学考试学会 (Exam Institute for Information
Science),简称EXIN,是一家面向全球ICT从业人员的中立的考试研发和认证机构。1984年EXIN由荷兰经济事务部创办,后从荷兰政府部门独立成立了EXIN基金会。EXIN是全球ICT领域内的权威认证机构,个人资质认证体系目前已覆盖DevOps、数字化服务管理VeriSM、服务集成管理SIAM、敏捷开发、精益IT、IT服务管理、数据中心管理、项目管理、信息安全、云计算、大数据、IT资产管理、商业分析、软件测试、数字营销、绿色IT、OpenStack、安全编程、应用管理等类别。
