《数据出境安全评估办法》在我国的数据跨境制度中占据相当重要的地位,2022年9月1日起正式施行。
数据出境安全评估主要评估哪些内容?
数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,主要包括以下事项:
一是数据出境的目的、范围、方式等的合法性、正当性、必要性。
二是境外接收方所在国家或者地区的数据安全保护政策法规和网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求。
三是出境数据的规模、范围、种类、敏感程度,出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险
四是数据安全和个人信息权益是否能够得到充分有效保障。
五是数据处理者与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责任义务。
六是遵守中国法律、行政法规、部门规章情况。
七是国家网信部门认为需要评估的其他事项。
欧盟《通用数据保护条例》(GDPR)设定的个人数据出境的限制,规定在第三国具备充分保护水平的前提下可将个人数据向第三国传输,而如第三国不具备充分保护水平的,控制者或处理者只有在提供了适当的保障措施,并为数据主体提供了可执行的权利和有效的法律救济措施的条件下,才可将个人数据传输至第三国。
理解跨境机制的法律要求,并建立起数据跨境的合规管理机制,是企业合规工作的当务之急。
国外早于国内注重数据隐私保护,欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。
第三季度数据保护官(DPO)直播课程
即将开启 诚邀对数据合规与实践内容有兴趣想要提升的同学加入
本课程的学习可以
更体系化地理解基于GDPR的法律法规条例,以及与PIPL(个保法)的法律法规对比;
构建个人数据保护的知识体系和实施能力,梳理企业数据合规和安全需求,设定制度流程,进行数据安全体系建设;
提升企业的数据安全和隐私保护能力,组织建设数据安全治理团队,规避企业违规成本;
考试通过可获得国际EXIN DPO证书,提升个人竞争力,对个人岗位提升、未来转型均有帮助。
数据保护官(DPO)课程大纲一览
PDPF考纲
PDPP考纲
PDPP实践者级别的考试要求考生获得PDPF认证之后报考。主要验证专业人员对欧盟隐私法规和其国际关联性的理解程度;更会进一步考察从业者在专业领域的实践中应用其知识的能力。该考试完成40道选择题以外还需要完成实践作业,两项成绩合格后可以获得资格证书。
PDPP认证学习项目基于所有基础级认证涵盖的欧盟《通用数据保护条例》GDPR的核心主题。重点关注:
如何制定并实施相应的规则,流程,以符合现有法规和新增法规的要求;如何妥善应用隐私和数据保护指导纲要及其最佳实践;以及如何建立起一个数据保护管理体系。
ISO/IEC 27001考纲
基于ISO/IEC 27001 的信息安全基础级认证主要考察以下领域:
信息与安全:信息的概念和价值,及其信息的可靠性和重要性
威胁与风险:威胁和风险的概念,以及与信息的可靠性之间的关系
方法与组织:安全策略和安全组织,包括安全组织的构成和(安全)事件管理
措施:安全措施及重要性,包括物理、技术和组织措施
法律法规:法律法规的重要性及影响
在线客服
微信
