CIPP是什么？企业必须应聘的DPO（数据合规官）为何必须要考CIPP？我们一起来看看执业律师+数据合规律师——JODI老师对隐私合规及IAPP的分享。

CIPP，它的全称是叫 Certified Information Privacy Professional，由国际隐私专业人士协会

（International Association of Privacy Professionals，简称 IAPP）颁发的信息隐私专家认证，是对于想要从事或者已经从事跟信息安全隐私保护、数据合规相关工作的人员来说，是非常值得拥有的证书。

IAPP又是什么呢？IAPP全称是全球最大的隐私专业人士协会，负责制定和推行隐私和数据保护认证的标准，是唯一一个能找到全面的与隐私数据合规有关的资源、知识和专家的平台，也是全球最大的信息隐私社区

摘抄于JODI老师的课堂讲解

CIPP目前分成四个证书，分别是CIPP/E、CIPP A、CIPP US和CIPP C。主要是研究四个板块的数据合规和个人信息保护。其重点关注隐私法律法规的实际应用。

因为CIPP的覆盖面广泛，可以适用于从事数据合规隐私保护的律师法务，同时也可以适用人力资源的工作者。如果是从事法律合规的朋友，强烈推荐CIPP/E！

摘抄于JODI老师的课堂讲解

CIPP/E研究的是欧洲的数据保护法，重点解读的内容像GDPR（一般数据保护条例），GDPR只要做数据合规的朋友都知道，GDPR给全球数据保护提供了一个统一的框架，不仅适用于欧盟公民，有时候非欧盟的企业，也会落入在GDPR的管辖范围，GDPR也规定了，企业必须有一个DPO💪。

DPO全称是Data Protection Officer，中文一般译成数据安全保护官。DPO承担着建立和管理企业的数据保护和数据合规的工作。

来自维基百科的搜索结果

DPO一词，最早来源于 GDPR（《（欧洲）通用数据保护法规》）中关于企业必须要设置数据安全责任人（也即 DPO）的规定，在中国的个人信息保护法（以下简称“PIPL”）中也有类似的规定。

企业必须雇佣一个DPO，需要有一个专业来负责个人信息保护相关的事宜的人，如果企业没有设立该岗位，会受到很重的惩罚，比如在发生一些个人信息侵权时，查询公司没有该岗位人员，可能会加重处罚。

同样，欧盟这个法律在中国法律的语境中也是一样会发生。比如我国的个人信息法、网络安全法都是有规定，企业需要配备一个专门的负责人！