数据保护官(DPO)的能力维度与自我修养
自从以GDPR为代表的全球个人数据保护法陆续出台以来,来自业务上新的合规要求,给大量企业原有的业务逻辑和治理方式带来了很大的挑战。然而除了被动应对,我们或许更应该将其视作一种大的趋势来主动拥抱,因为除了法律上的现实要求,整个社会的隐私保护意识也在觉醒,几乎所有的公司都将面对更多来自消费者的隐私质询,对隐私的关注甚至有可能演化为新的贸易壁垒。
未来,个人数据保护会成为公司的一个底层逻辑和一项基本职能,所有涉及个人数据的业务执行与管理都需要受到该逻辑和职能的约束,以消除公司有关的法律与商誉风险。另外,个人数据保护本身也会成为一项专门的业务,一是为原有产品与服务增加新的竞争维度,二是向市场直接提供个人数据保护及合规的有关产品及服务。因此这里涉及的就不只是对相关法律的认知,更需要对数据和业务本身有深入的洞察。
针对这一趋势,相应的就出现了一类新的职位——数据保护官。这也是GDPR中对很多企业提出的一种明确组织要求。而数据保护官也将成为一个新的职业群体参与到各行业中的合规建设中来。本次分享,我将主要从有关的产业及法律背景出发,讨论一个数据保护官所需要的能力维度以及围绕合规开展有关工作的一些方法模型。最后我会就EXIN DPO的认证体系给大家做一个介绍,或许能为大家成长为合格的DPO提供一个参考路径。
欢 迎 大 家 扫 码 观 看 直 播
