11月19/20日，谷安培训的DPO—PDPF认证周末班如期进行，出于对当前环境的谨慎和大家健康的考虑本次课程仍然采取线上直播的方式，授课教师为谷安天下合伙人方乐老师。

以EXIN官方考纲和谷安独家课程讲义为主线进行讲解，同时穿插经典案例，以及中国大陆的个保法与GDPR的对比等知识点作为补充， 同学们学习和讨论的热情高涨，课程结束后直到发稿前，群内也仍在不断抛出问题和观点，大家把实际工作中的困惑拿出来讨论，既受到了启发也给出了多种维度的见解，收获满满。

▼

▼

⭐️谷安培训内容设计合理

01-数据合规工作中的法律层面和信息安全层面全部覆盖到——数据合规理论、实践、信息安全，包括体系化的理论知识 ➕ 实践作业。

02-赠送PIPL视频课程，不仅学习GDPR还学习个保法，掌握境内和境外2个监管体系的数据合规知识：GDPR（欧盟《通用数据保护条例》）➕ PIPL（《中华人民共和国个人信息保护法》）。

现在报名DPO

还有机会获得DPO数据保护官的徽章哦

数量有限，先到先得！

快来加入学习吧！

学习数据合规| Data Compliance

从@谷安| 开始

⭐️认证带来的更多价值

关注全球个人数据保护和数据安全相关立法趋势和动态，以合规为驱动，构建个人数据保护的知识体系和实施能力，识别合规差距和风险，帮助企业构建优秀的数据安全合规团队，减少巨额损失。

1制定并检视更新隐私条款，引入业界优秀实践与隐私保护技术

2熟悉个人信息保护相关的国内外法律法规、各类信息安全标准、认证规范等

3指导和推动业务单元开展风险评估、风险治理、合规检查等工作等。

4其中PDPP实践作业会在周末时间同步安排，实践作业可以帮助大家更快切换数据保护官角色，更好地将学到的理论内容应用到项目实践中。

DPO不是一门单独的考试，而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。即当一位从业者考取以下三门认证后 （PDPF或PIPL+PDPP+ISO27001) 另外获得一个证书。

PDPF-GDPR 与 PDPF-PIPL有什么区别？

PDPF-GDPR：基于欧盟GDPR法律设计的隐私与数据保护认证

PDPF-PIPL：基于中国大陆个保法PIPL法律设计的隐私与数据保护认证

只要处理个人数据，就会引发隐私问题。

PDPF-PIPL认证涵盖了《个人信息保护法》相关的主要议题，以及与欧盟《通用数据保护条例》（GDPR）的比较。

现在报名DPO数据保护官认证赠送EXIN-PIPL（基于个保法的隐私和保护）视频课程，本课程为谷安天下联合某世界500强企业数据安全专家独家研发制作，旨在帮助国内数据合规同仁对个保法进行针对性且全面地学习。

关于如何进行个人信息影响评估，PIPL提出要包括以下几个方面：

 1. 个人信息的处理目的、处理方式等是否合法、正当、必要。

 2. 对个人权益的影响及安全风险。

 3. 保护措施是否合法、有效并与风险等级相适应。

个人信息处理者必须将影响评估报告记录在案并至少存档三年。

——————

信息（数据）对于单个组织及其推动的经济的连续性和正常运行至关重要，此信息（数据）必须受到保护，以防止未经授权的人员访问，防止意外或恶意修改或破坏，并且在需要时必须可用。

ISO/IEC 27001 Professional认证

基于ISO/IEC 27001的信息安全管理专业人员模块测试对信息安全的组织，物理和技术方面的理解，将信息安全与您选择的隐私和数据保护，网络和IT安全或业务连续性管理相结合，将为专业人员提供有关安全的理论知识以及如何在其组织中应用法规和最佳实践。

认证价值

信息安全是保护信息免受广泛范围的威胁的影响，以实现业务的连续性，最小化业务风险、以及最大化投资回报和业务机会。

作为广泛认可和运用的国际标准，信息安全管理体系 ISO/IEC 27001 提供了信息安全管理和组织运用的框架和方案。实施这个方案，可以帮助组织很好地满足当前复杂运营环境下的目标要求。

信息安全视角：企业、客户和服务提供商的观点

风险管理：分析风险，选择控制措施，处理剩余风险

信息安全控制：组织、技术和物理控制

对DPO持证者的价值

信息安全实践是数据合规落地的有力支撑，既要懂隐私也要懂安全！

从业者考取PDPF、ISO/IEC 27001 Foundation、ISO/IEC 27001 Professional后另外直接获得的一个证书——ISO（Information Security Officer），意味着您已经获得了信息安全ISO27001的专业级认证。

如果你还没有考过DPO，那么只需考4个认证就可以解锁DPO（数据保护官）和ISO（信息安全官）双重身份，分别是PDPF、PDPP、ISO/IEC 27001 Foundation、ISO/IEC 27001 Professional。

ISO证书样例

🌏 立足全球视角，更具前瞻性

发证机构EXIN（国际信息科学考试学会）位于欧洲的荷兰。多个国家都有参考借鉴欧盟GDPR的立法技术，GDPR背后蕴含的个人信息保护理念和价值倾向可能将更为深刻地影响全球数字时代的发展与监管方向。

EXIN是全球早期的基于《欧盟通用数据保护条例-GDPR》的国际认证考试机构，在2016年面向全球发布了第一门基于GDPR的隐私和个人数据保护国际认证PDPF（Privacy & Data Protection Foundation）。

2018年在GDPR法案在欧盟正式颁布后，EXIN随即发布了数据保护官 EXIN Data Protection Officer – DPO 国际认证考试。EXIN-DPO认证体系已经受到了全球很多专业人士的认可，并逐渐成为业内权威的数据保护官DPO岗位认证。除了基于欧盟GDPR的数据隐私认证以外，EXIN已经发布了基于《巴西通用数据保护法-LGPD》的基础级别认证和即将发布的基于中国《个人信息保法-PIPL》的基础级别认证。

学员在朋友圈的分享

学员专属社群内交流

DPO

全球数据隐私保护领域的前沿认证

DPO认证是EXIN基于GDPR的隐私与数据保护发布的专有体系发布，包含PDPF-GDPR（或PDPF-PIPL）、PDPP、ISO/IEC 27001 Foundation3个认证。

认证适合行业及企业包括不限于：

凡是涉及到个人信息的企业及政府机构、或在欧盟设有分支机构及有跨境业务的企业及行业等，例如：航空、酒店、医院、金融、房地产行业、电商、跨境企业、大数据公司、政府机构（人社局、工商局、税务局、教育局等）、零售行业、互联网企业、外部咨询公司等。

谁在考DPO：

数据保护官、数据隐私官、律师、法务人员、合规人员、安全负责人、业务连续性经理、数据管控专家、数据保护审核员（包括内审员和外审员）、安全工程师、项目经理、人力资源经理。

实力师资

方乐老师，谷安资深老师，谷安合伙人，20年的IT从业经验。在企业IT管理、IT治理、信息管理、IT风险管理、信息系统审计、数据治理等方面拥有丰富的经验。自 2003 年起，为超过 500 家企业的名誉 IT 经理、运维及安全相关人员培训CISSP/CISM/ CRISC/ITILv3 Expert/CGEIT/C/CGEITSM Master/ISO27001LA/ISO20000LA/DPO/CIPM/CIPT、CIPP/E等课程，深受喜爱

关于我们

谷安天下是EXIN官方授权机构 ，上课使用的资料、习题、纸质证书等全部由谷安统一寄出，一次缴费后再无其他费用，让您省心和放心。

◆认证报名：无学历和工作经验要求，且不需要再维持，终身有效

◆培训考试：线上培训和考试，随班一起考，没有指定日期

谷安培训的理念为“格物致知，知行合一”， 以服务国家和行业为己任，以培养德才兼备的信息安全人才为宗旨，聚集了一批业内信息安全专家学者，为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人，创造了大批科研成果，影响和推动了中国信息安全行业的发展。

作为数字风险领域的人才与知识服务机构、专业的信息安全培训机构，谷安天下始终瞄准世界前沿，秉承国际化的视野，构建丰富的信息安全培训体系。