CIPP是什么?企业必须应聘的DPO(数据合规官)为何必须要考CIPP?我们一起来看看执业律师+数据合规律师——JODI老师对隐私合规及IAPP的分享。
1
什么是CIPP?IAPP又是什么呢?
CIPP,它的全称是叫 Certified Information Privacy Professional,由国际隐私专业人士协会
(International Association of Privacy Professionals,简称 IAPP)颁发的信息隐私专家认证,是对于想要从事或者已经从事跟信息安全隐私保护、数据合规相关工作的人员来说,是非常值得拥有的证书。
IAPP又是什么呢?IAPP全称是全球最大的隐私专业人士协会,负责制定和推行隐私和数据保护认证的标准,是唯一一个能找到全面的与隐私数据合规有关的资源、知识和专家的平台,也是全球最大的信息隐私社区
摘抄于JODI老师的课堂讲解
2
为什么推荐CIPP?
CIPP目前分成四个证书,分别是CIPP/E、CIPP A、CIPP US和CIPP C。主要是研究四个板块的数据合规和个人信息保护。其重点关注隐私法律法规的实际应用。
标准认证:
IAPP CIPP 获得 ANSI / ISO 标准 17024:2012 标准认证
适用于以下人群:
建议负责信息管理、合规性、法律要求、数据治理和人力资源的数据保护和安全专业人员使用。
由于合规法规因地点而异,CIPP 计划还提供四个专业,每个专业都与特定的全球区域相关:
CIPP/A(亚洲)
CIPP/E(欧洲)
CIPP/US(美国)
CIPP/C(加拿大)
因为CIPP的覆盖面广泛,可以适用于从事数据合规隐私保护的律师法务,同时也可以适用人力资源的工作者。如果是从事法律合规的朋友,强烈推荐CIPP/E!
摘抄于JODI老师的课堂讲解
为什么强烈推荐CIPP/E呢?
CIPP/E研究的是欧洲的数据保护法,重点解读的内容像GDPR(一般数据保护条例),GDPR只要做数据合规的朋友都知道,GDPR给全球数据保护提供了一个统一的框架,不仅适用于欧盟公民,有时候非欧盟的企业,也会落入在GDPR的管辖范围,GDPR也规定了,企业必须有一个DPO💪。
3
何为DPO?
DPO全称是Data Protection Officer,中文一般译成数据安全保护官。DPO承担着建立和管理企业的数据保护和数据合规的工作。
来自维基百科的搜索结果
DPO一词,最早来源于 GDPR(《(欧洲)通用数据保护法规》)中关于企业必须要设置数据安全责任人(也即 DPO)的规定,在中国的个人信息保护法(以下简称“PIPL”)中也有类似的规定。
企业必须雇佣一个DPO,需要有一个专业来负责个人信息保护相关的事宜的人,如果企业没有设立该岗位,会受到很重的惩罚,比如在发生一些个人信息侵权时,查询公司没有该岗位人员,可能会加重处罚。
同样,欧盟这个法律在中国法律的语境中也是一样会发生。比如我国的个人信息法、网络安全法都是有规定,企业需要配备一个专门的负责人!
在线客服
微信
