 |
北京2018年8月13日電 /美通社/ -- 2018年8月3日,由TUV萊茵學院舉辦的GDPR合規與企業數據保護官培訓北京專場圓滿結束。來自北京小米移動軟件、北京瘋景科技、中國質量認證中心、某跨國金融公司的法務、IT專家、質量管理人員、企業負責人等作為準數據保護官們參加了結業儀式,通過課堂上的相互交流,激烈討論,數據保護官們對GDPR相關參與方的權利和義務、數據保護官職責、數據流風險分析、DPIA數據保護影響評估、跨國數據轉移和云計算、DPMS數據保護管理系統建立、組織和技術解決方案等知識有了全新的認識。
TUV萊茵學院GDPR合規與企業數據保護官培訓視頻:https://v.qq.com/x/page/t075207jl9j.html
部分學員還將參加TUV PersCert (人員資格認可)能力考試,通過后將獲得數據保護官資格(DPO)證書(根據歐盟通用數據保護條例EU-GDPR)。 該培訓由TUV 萊茵學院與中國質量認證中心共同推出,旨在幫助中國企業應對史上最嚴數據保護法 -- 歐盟GDPR法案。
GDPR全稱歐盟《通用數據保護條例》,已于2018 年5月25日生效。此法案適用于全球,無論廠商是否在歐盟境內,只要其產品或服務在歐盟區銷售,并且關系到保存與處理歐盟公民個人數據,就必須遵守此法案。未達到要求的企業將面臨高達2000萬歐元或企業全球當年營業額4%的罰款(兩者取其高)。因此,從現在開始主動完成歐盟GDPR的合規性要求對于中國企業在歐盟國家的長期發展至關重要。
TUV萊茵學院本次推出的GDPR專項課程由TUV萊茵總部的數據安全專家Nelson Java Celis擔任講師,Nelson講師在信息安全和數據保護領域均擁有長期的培訓和咨詢經驗。該課程對GDPR的細節和相關條款進行了詳細解釋,期間的案例展示和互動研討大大提高了講座的實用性。通過培訓,受訓企業品質、法務、認證、海外銷售、IT、供應鏈管理等部門的專業人員收獲了對GDPR法案更精準而深刻的理解。
本次課程的另外一項重頭戲是對企業數據保護官(DPO)的角色職責進行培訓、考試和資格認定。根據GDPR第39條的規定,數據保護官需具有相關職責,即:告知控制者或處理者及其完成處理工作的員工應履行的義務;監督相關人員遵守條例;對績效評估與監督工作提出建議;與監管機構進行合作;就涉及數據處理的各種問題擔任與監管機構接洽的聯絡人;關注風險。
雖然GDPR并未規定所有企業必須設立數據保護官,但在實際操作中,設立數據保護官是一個復雜而敏感的問題。對此,實施本次培訓的專家Nelson先生特別強調:“很多中小型企業認為自己規模較小無需設立DPO。事實上,簡單依據企業規模來確定是否需要設立DPO是錯誤且危險的認識。每個歐盟國家對DPO的設立可能存在特殊的要求。例如,德國聯邦數據保護法案要求,如果企業擁有超過10名員工需要經常性處理用戶數據,那么就必須設立DPO。根據BDSG新版第38條的規定,控制者和處理者如通常雇傭至少十人進行個人數據自動化處理,則其應任命一名數據保護專員。而根據2016/679號指令(歐盟)的第35條,出于傳輸、匿名傳輸或市場和意見研究的目的,欲對個人數據進行商業處理,無論其雇傭參與數據處理的人數如何,都應任命數據保護專員。而據EuropeanArticle 29 Working Party (WP29)所示,作為GDPR合規的一項,DPO的設立被監管部門強烈推薦。”在考慮了解決風險的措施后,數據保護影響評估結果仍表明自然人的權利和自由面臨高風險,則控制者必須與主監管機構商議對策(GDPR第36條)。
此外,企業通常存在的誤區是,DPO必須由內部高級管理人員或法律背景人士擔任。對此,TUV萊茵的解讀是,GDPR沒有對DPO提出任何資質要求。另外,如果由內部高管來擔任DPO,很難避免利益沖突。因此,TUV萊茵建議DPO較好是對數據保護相關法規(特別是GDPR)有深入了解的、同時對信息技術和數據保護技術有足夠知識的專業人士。作為數據保護官(DPO)人員資質認證機構,TUV萊茵學院具備國際公認的資質與技能測評條件,所頒發的PersCert人員資質證書贏得了行業廣泛認可。
TUV萊茵學院可提供人員培訓與資格認可服務,長期以來致力于協助客戶掌握最新商業戰略及管理模式,提高企業競爭力。此次,TUV萊茵學院憑借多年來在德國及歐洲數據保護領域的深入研究,為企業精準解讀GDPR相關法規,幫助企業按法規強制要求培養專業數據保護官(DPO),并協助企業建立全面的數據保護管理體系,為企業合規和業務健康可持續發展保駕護航。
