数据合规之什么是GDPR？

数据合规之什么是GDPR？ 欧盟发布的“通用数据保护条例”(GDPR)将在2018年5月25日正式实施，这是全球近20年在数据隐私保护领域最重大的变化。几十万户的企业必须遵守GDPR规定的数据管理规则。

截至2019年7月，数据保护当局宣布对组织（包括房地产管理公司，酒店连锁店和航空公司）处以3.6亿欧元的罚款。欧盟各地有30万以上的案件和投诉正在等待处理。每个月都有更多证据表明监管机构对GDPR执法很重视。

通过立法来捍卫用户隐私安全和保护，这无疑是隐私保护和管理工作应该开始的第一步，也是最重要的一步。

About GDPR 什么是GDPR？

GDPR是 (The European) General Data Protection Regulation 的缩写，即通用数据保护条例。是欧盟议会和欧盟理事会在 2016 年 4 月通过，在 2018 年 5 月开始强制实施的规定。

GDPR 意义在于推动强制执行隐私条例，规定了企业在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。

虽然GDRP只在欧洲生效，但是这不代表着生活在欧洲之外那这件事就与我们完全无关。因为考虑到“全球性”是写入互联网基因内的属性，几乎所有的服务都会受到影响，所以生活在欧洲之外的人其实也会从此条例中获益。此外，GDPR 的实施，也重新唤起了世界其他国家和地区的人对隐私和数字生活中个人隐私权利的重视。

那么在大数据时代下信息混乱交错，隐私保护重新得到重视，我们该如何应对呢？在这股大潮之中，无论是企业还是个人都不禁想，有没有一个官方而权威的认证去专业地学习和规范数据隐私保护。

实际上，国际上的确存在一个这样的组织机构，并与时俱进地不断影响着数据隐私专业的发展。

数据合规官IAPP三大认证

01.CIPP

CIPP有四个专项领域，关联各个特定区域，分别是CIPP/A、CIPP/C、CIPP/E、CIPP/US。其中

● CIPP/E

欧洲认证信息保密专业人员（CIPP / E）提供全面的GDPR知识，观点和理解，以确保在欧洲合规和数据保护方面取得成功-使DPO能够利用这项全面立法所代表的职业机会。

● CIPP/A

数据合规官IAPP的CIPP/Asia证书认证的是对亚洲主要经济体关键数据隐私实践的专业程度。CIPP/A持有者以具有将隐私实践的相关知识应用于亚洲和世界各地组织的需求的能力而闻名。

● CIPP/C

CIPP/C证书认证的是对联邦、省和地区级别的加拿大信息隐私法律、原则和惯例的了解和应用。CIPP/C证书认证内容包括信息安全，营销，IT，合规性和产品开发。

● CIPP/US

CIPP/US证书持有者展示了其对美国的隐私法律和法规的深刻理解，提供了增加收入&升职的机会。受美国国家标准协会American National Standards Institute (ANSI)认可，CIPP/US认证是全球化&符合国际标准的。CIPP/US是数据合规官IAPP协会最受欢迎的证书，受到世界各地上千名隐私专家的认可。

02.CIPM

认证信息隐私管理器（CIPM）认证为隐私和数据保护专业人员提供了在整个生命周期内建立，维护和管理企业范围的隐私计划所需的一切。CIPM知道隐私法规，并且知道如何使其适用于其组织。

03.CIPT

CIPT认证涉及对科技产品隐私结构的整体数据构建&组织方面知识掌握。随着全球监管机构针对互联网以及科技公司将数据隐私纳入其产品和服务中的监管要求日渐严格，市场对受过专业隐私保护培训的IT人员需求越来越大。