如題，這是本次PDPP上課群中很多同學(xué)都神經(jīng)一緊的問題，方老師在直播中進行了詳細的解答。

PDPP課程如期結(jié)束，班主任為同學(xué)們安排統(tǒng)一的考試，12月17日、18日是DPO認證最后一門課程《ISO/IEC 27001 Foundation》的安排。大家將在本周末迎接考試，同時準(zhǔn)備PDPP實踐作業(yè)，預(yù)祝大家順利完成考試拿到證書！

另外，給大家推薦一門很多DPO持證同學(xué)都會繼續(xù)學(xué)習(xí)的課程——ISO 27001-Professional?。

ISO證書樣例

信息（數(shù)據(jù)）對于單個組織及其推動的經(jīng)濟的連續(xù)性和正常運行至關(guān)重要，此信息（數(shù)據(jù)）必須受到保護，以防止未經(jīng)授權(quán)的人員訪問，防止意外或惡意修改或破壞，并且在需要時必須可用。ISO/IEC 27001 Professional認證

基于ISO/IEC 27001的信息安全管理專業(yè)人員模塊測試對信息安全的組織，物理和技術(shù)方面的理解，將信息安全與您選擇的隱私和數(shù)據(jù)保護，網(wǎng)絡(luò)和IT安全或業(yè)務(wù)連續(xù)性管理相結(jié)合，將為專業(yè)人員提供有關(guān)安全的理論知識以及如何在其組織中應(yīng)用法規(guī)和最佳實踐。

快來加入學(xué)習(xí)吧！

認證價值

信息安全是保護信息免受廣泛范圍的威脅的影響，以實現(xiàn)業(yè)務(wù)的連續(xù)性，最小化業(yè)務(wù)風(fēng)險、以及最大化投資回報和業(yè)務(wù)機會。作為廣泛認可和運用的國際標(biāo)準(zhǔn)，信息安全管理體系 ISO/IEC 27001 提供了信息安全管理和組織運用的框架和方案。實施這個方案，可以幫助組織很好地滿足當(dāng)前復(fù)雜運營環(huán)境下的目標(biāo)要求。

信息安全視角：企業(yè)、客戶和服務(wù)提供商的觀點

風(fēng)險管理：分析風(fēng)險，選擇控制措施，處理剩余風(fēng)險

信息安全控制：組織、技術(shù)和物理控制

對DPO持證者的價值

信息安全實踐是數(shù)據(jù)合規(guī)落地的有力支撐，既要懂隱私也要懂安全！

從業(yè)者考取PDPF、ISO/IEC 27001 Foundation、ISO/IEC 27001 Professional后另外直接獲得的一個證書——ISO（Information Security Officer），意味著您已經(jīng)獲得了信息安全ISO27001的專業(yè)級認證。

如果你還沒有考過DPO，那么只需考4個認證就可以解鎖DPO（數(shù)據(jù)保護官）和ISO（信息安全官）雙重身份，分別是PDPF、PDPP、ISO/IEC 27001 Foundation、ISO/IEC 27001 Professional。

???谷安培訓(xùn)內(nèi)容設(shè)計合理
01

數(shù)據(jù)合規(guī)工作中的法律層面和信息安全層面全部覆蓋到——數(shù)據(jù)合規(guī)理論、實踐、信息安全，包括體系化的理論知識???實踐作業(yè)。

02

贈送PIPL視頻課程，不僅學(xué)習(xí)GDPR還學(xué)習(xí)個保法，掌握境內(nèi)和境外2個監(jiān)管體系的數(shù)據(jù)合規(guī)知識：GDPR（歐盟《通用數(shù)據(jù)保護條例》）? PIPL（《中華人民共和國個人信息保護法》）。GDPR和《個保法》差異舉例▽

優(yōu)秀的師資▼

???立足全球視角，更具前瞻性

發(fā)證機構(gòu)EXIN（國際信息科學(xué)考試學(xué)會）位于歐洲的荷蘭。多個國家都有參考借鑒歐盟GDPR的立法技術(shù)，GDPR背后蘊含的個人信息保護理念和價值傾向可能將更為深刻地影響全球數(shù)字時代的發(fā)展與監(jiān)管方向。

EXIN是全球早期的基于《歐盟通用數(shù)據(jù)保護條例-GDPR》的國際認證考試機構(gòu)，在2016年面向全球發(fā)布了第一門基于GDPR的隱私和個人數(shù)據(jù)保護國際認證PDPF（Privacy & Data Protection Foundation）。

2018年在GDPR法案在歐盟正式頒布后，EXIN隨即發(fā)布了數(shù)據(jù)保護官 EXIN Data Protection Officer - DPO 國際認證考試。EXIN-DPO認證體系已經(jīng)受到了全球很多專業(yè)人士的認可，并逐漸成為業(yè)內(nèi)權(quán)威的數(shù)據(jù)保護官DPO崗位認證。除了基于歐盟GDPR的數(shù)據(jù)隱私認證以外，EXIN已經(jīng)發(fā)布了基于《巴西通用數(shù)據(jù)保護法-LGPD》的基礎(chǔ)級別認證和即將發(fā)布的基于中國《個人信息保法-PIPL》的基礎(chǔ)級別認證。

全球隱私保護相關(guān)法律覆蓋區(qū)域

標(biāo)藍■:有相關(guān)法律發(fā)布

標(biāo)黃■:無相關(guān)法律發(fā)布

??認證帶來的更多價值

關(guān)注全球個人數(shù)據(jù)保護和數(shù)據(jù)安全相關(guān)立法趨勢和動態(tài)，以合規(guī)為驅(qū)動，構(gòu)建個人數(shù)據(jù)保護的知識體系和實施能力，識別合規(guī)差距和風(fēng)險，幫助企業(yè)構(gòu)建優(yōu)秀的數(shù)據(jù)安全合規(guī)團隊，減少巨額損失。

1、制定并檢視更新隱私條款，引入業(yè)界優(yōu)秀實踐與隱私保護技術(shù)

2、熟悉個人信息保護相關(guān)的國內(nèi)外法律法規(guī)、各類信息安全標(biāo)準(zhǔn)、認證規(guī)范等

3、指導(dǎo)和推動業(yè)務(wù)單元開展風(fēng)險評估、風(fēng)險治理、合規(guī)檢查等工作等。

4、其中PDPP實踐作業(yè)會在周末時間同步安排，實踐作業(yè)可以幫助大家更快切換數(shù)據(jù)保護官角色，更好地將學(xué)到的理論內(nèi)容應(yīng)用到項目實踐中。

DPO不是一門單獨的考試，而是EXIN為已經(jīng)獲得相關(guān)認證的專業(yè)從業(yè)者提供的一種集成認證。即當(dāng)一位從業(yè)者考取以下三門認證后（PDPF或PIPL+PDPP+ISO27001)另外獲得一個證書。

PDPF-GDPR 與 PDPF-PIPL有什么區(qū)別？

PDPF-GDPR：基于歐盟GDPR法律設(shè)計的隱私與數(shù)據(jù)保護認證

PDPF-PIPL：基于中國大陸個保法PIPL法律設(shè)計的隱私與數(shù)據(jù)保護認證

只要處理個人數(shù)據(jù)，就會引發(fā)隱私問題。

PDPF-PIPL認證涵蓋了《個人信息保護法》相關(guān)的主要議題，以及與歐盟《通用數(shù)據(jù)保護條例》（GDPR）的比較。

現(xiàn)在報名DPO數(shù)據(jù)保護官認證贈送EXIN-PIPL（基于個保法的隱私和保護）視頻課程，本課程為谷安天下聯(lián)合某世界500強企業(yè)數(shù)據(jù)安全專家獨家研發(fā)制作，旨在幫助國內(nèi)數(shù)據(jù)合規(guī)同仁對個保法進行針對性且全面地學(xué)習(xí)。

關(guān)于如何進行個人信息影響評估，PIPL提出要包括以下幾個方面：? 1. 個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要。? 2. 對個人權(quán)益的影響及安全風(fēng)險。? 3. 保護措施是否合法、有效并與風(fēng)險等級相適應(yīng)。個人信息處理者必須將影響評估報告記錄在案并至少存檔三年。

DPO

DPO認證是EXIN基于GDPR的隱私與數(shù)據(jù)保護發(fā)布的專有體系發(fā)布，包含PDPF-GDPR（或PDPF-PIPL）、PDPP、ISO/IEC 27001 Foundation3個認證。

認證適合行業(yè)及企業(yè)包括不限于：

凡是涉及到個人信息的企業(yè)及政府機構(gòu)、或在歐盟設(shè)有分支機構(gòu)及有跨境業(yè)務(wù)的企業(yè)及行業(yè)等，例如：航空、酒店、醫(yī)院、金融、房地產(chǎn)行業(yè)、電商、跨境企業(yè)、大數(shù)據(jù)公司、政府機構(gòu)（人社局、工商局、稅務(wù)局、教育局等）、零售行業(yè)、互聯(lián)網(wǎng)企業(yè)、外部咨詢公司等。

誰在考DPO：

數(shù)據(jù)保護官、數(shù)據(jù)隱私官、律師、法務(wù)人員、合規(guī)人員、安全負責(zé)人、業(yè)務(wù)連續(xù)性經(jīng)理、數(shù)據(jù)管控專家、數(shù)據(jù)保護審核員（包括內(nèi)審員和外審員）、安全工程師、項目經(jīng)理、人力資源經(jīng)理。

學(xué)員在朋友圈的分享

學(xué)員專屬社群內(nèi)交流

關(guān)于我們

谷安天下是EXIN官方授權(quán)機構(gòu)，上課使用的資料、習(xí)題、紙質(zhì)證書等全部由谷安統(tǒng)一寄出，一次繳費后再無其他費用，讓您省心和放心。

◆認證報名：無學(xué)歷和工作經(jīng)驗要求，且不需要再維持，終身有效◆培訓(xùn)考試：線上培訓(xùn)和考試，隨班一起考，沒有指定日期

谷安培訓(xùn)的理念為“格物致知，知行合一”， 以服務(wù)國家和行業(yè)為己任，以培養(yǎng)德才兼?zhèn)涞男畔踩瞬艦樽谥?，聚集了一批業(yè)內(nèi)信息安全專家學(xué)者，為政府、央企、銀行、證券、保險、電信、移動、交通、電力、安全廠商、互聯(lián)網(wǎng)公司、高校等行業(yè)培養(yǎng)優(yōu)秀信息安全專業(yè)人才幾萬人，創(chuàng)造了大批科研成果，影響和推動了中國信息安全行業(yè)的發(fā)展。作為數(shù)字風(fēng)險領(lǐng)域的人才與知識服務(wù)機構(gòu)、專業(yè)的信息安全培訓(xùn)機構(gòu)，谷安天下始終瞄準(zhǔn)世界前沿，秉承國際化的視野，構(gòu)建豐富的信息安全培訓(xùn)體系。