我是一名数据合规经理,隶属于公司的数据合规委员会,所属行业为芯片及自动驾驶解决方案公司。 由于日常数据合规工作会涉及个人数据、汽车数据、测绘数据、重要数据、保密数据,对数据分类分级保护、生命周期管理、数据价值挖掘、数据流通的解决方案一直是亟待解决的几大问题。 DPO(数据保护官)是GDPR中首次提及的,同时我国数据保护法也提及数据安全负责人,这个证书对于数据合规经理的职业规划就变得势在必得,同时我看到DPO的课程是包含ISO27001、PDPF、PDPP等课程的学习,让我可以更深入的了解信息安全相关的技术知识和处理方案,同时可以获得多个证书,这是很吸引我的一点。 目前数据合规行业大多数都要具备一定的证书,包括IAPP的系列证书,但对于数据合规角度而言,隐私保护可以属于另一方面的侧重,如果公司数据涉及并非个人隐私的话,我觉得DPO具备很高的含金量。 同时考取DPO之后,会提高自己的市场竞争力,一线城市中拿到30K以上的月薪是没有问题的。 DPO的课程不单单是考证,老师会在课程中反复提及一些EDPB(欧洲数据保护委员会)的经典案例可以帮助我们在实操中汲取项目经验。 通过DPO的考试会获得4个证书,这4个证书都可以为自己增加专业背书。
作为一个文科生,其实之前对于数据合规的理解还往往局限于工信部、网信办等监管部门划定的数据合规制度角度考虑问题。
起初看到谷安的课程中涉及ISO27001等信息安全的课程,我是感觉有压力的,对于代码、威胁、漏洞、脆弱性分析之前都是一知半解,好在谷安的老师在开课之前的都会提前开通账号。
我建议备考的学员通过安全牛课堂提前观看往期的录播视频,通过视频预习,上课时跟着老师分析问题,课后使用安全牛课堂刷题的方式,把错误的习题截图保存下来,抽时间看一下。这样基本上掌握了90%以上的考点知识,整体考试下来正确率也可以保证在90%以上的。
EXIN的考试分为两期,周四和周六,我建议趁热打铁直接选择第一期考试,考试的时长是很充裕的,大家可以放松答题,1天之后就会获得考试成绩。 ISO27001、PDPF还是侧重于记忆,PDPP侧重于理解,所以备考时间分配上,PDPP还是要多花一些时间刷题的,通过题目还反复理解关键得分点是通过考试的独家秘笈。
数据合规的工作往往会分为合规制度、落地制定、方案制定、监管追踪等等,随着数据相关的监管态势和国内外的经济发展,越来越要求企业内从事数据合规的人员具备迅速识别法律给出合规意见的能力。简而言之对于从事数据合规提供了很多可以实际落地的建议。
老师在课程内提供了很多数据合规知识的获取渠道,如数据合规官等订阅号、DPO白皮书等书籍、EDPB等网站,让我可以更多维度获得数据合规的新闻和政策,这对日常工作中对于数据合规法律识别和监管态势提供了巨大的帮助,节省了人力,让数据合规工作变得更高效。
以前对于欧洲课程提出的项目解决方案,由于对于GDPR的理解缺乏实务和全面的分析很难给出自信的答复,通过方乐老师的答疑解惑,对于数据跨境传输、数据全生命周期管控、BCR等等有了更深刻的认识,让我可以从容的解释合规方案背后的逻辑和数据监管的态势。
老师在课程内提及一些数据合规落地实践流程,如个人信息影响评估(DPIA)、数据安全影响自评估、数据安全事件应急预案,这让我在制定公司数据合规方案上提供了很多的便利。
PDPP还会安排实践作业,可以更快地切换数据保护官角色,更好地将学到的理论内容应用到项目实践中。