认证数据保护官CDPO

CCSK CCSSP CZTP CDSP CBP CDPO

CDPO简介

认证数据保护官（Certified Data Protection Officer，简称CDPO）是由国际云安全联盟CSA（Cloud Security Alliance）大中华区于2022年1月发布资格认证课程，旨在促进数字化领域从业人员对中国法律、法规的理解及隐私保护意识，主动跟踪合规要求变化，梳理内部的合规差距，真正能设计和落实具体的合规管理和技术措施进而规避合规风险，充分应用到工作中。

学习对象
数据领域律师、企业内部法务和合规管理人员、数据和信息安全管理人员，企业数字化管理人员。

课程大纲
模块1—数据保护的社会和法律背景（1小时）

模块2—中国个人信息保护相关法律法规基本介绍（1小时）

模块3—个保法的特色案例讲解（1小时）

模块4—企业个人信息保护体系建设从模型到实施（4小时）
4.1 数字经济和个人信息保护
4.2 个人信息保护的治理和管理
4.3 什么是数据保护管理系统
4.4 如何开发数据保护管理系统
4.5 个人信息保护政策
4.6 个人信息保护中的人员的角色和职责
4.7 数据保护官的作用
4.8 DPO的工作范围和职责
4.9 谁有资格成为DPO
4.10 中国的DPO设置的考量
4.11 个人信息保护需要建立的流程及其内容要点
4.12 什么是Privacy by Design
4.13 DPIA 的中国落地 -个人信息安全影响评估PISIA
4.14 PISIA模板和内部采纳流程
4.15 如何维护个人信息保护体系
4.16 个人信息保护体系建设路线图

模块5—企业个人信息跨境数据传输合规建设（1小时）
5.1 跨境数据传输的国际限制
5.2 中国跨境数据传输的相关法律法规
5.3 企业内部个人信息数据跨境要点和合规流程

模块6—第三方供应商管理和数据安全风险（2小时）
6.1 变化环境中的第三方安全合规
6.2 第三方安全风险评估
6.3 第三方合规方案的设计
6.4 第三方合规的审查和跟踪

模块7—企业隐私保护主要管理制度示例介绍（3小时）
7.1 企业隐私保护政策
7.2 企业隐私保护声明的开发
7.3 数据主体权利响应
7.4 直接营销
7.5 数据保护影响评估
7.6 数据跨境转移
7.7 数据处理活动记录
7.8 数据流梳理
7.9 数据资产清单
7.10数据生命周期
7.11数据归档及销毁
7.12数据泄露事件响应及管理

考试说明：