2018年8月3日，由德國萊因 TÜV學院舉辦的GDPR合規與企業資料保護官培訓北京專場今日圓滿結束。來自北京小米移動軟體、北京瘋景科技、中國品質驗證中心、某跨國金融等公司的法務、IT專家、品質管制人員、企業負責人等作為準資料保護官們已經參加結業儀式，透過課堂上的相互交流，激烈討論，準資料保護官們對GDPR相關參與方的權利和義務、資料保護官職責、資料流程風險分析、DPIA資料保護影響評估、跨國資料轉移和雲端計算、DPMS資料保護管理系統建立、組織和技術解決方案等知識有了全新的認識。

部分學員還將參加TÜV PersCert（人員資格認可）能力考試，通過後將獲得資料保護官資格（DPO）證書（根據歐盟《一般資料保護規》EU-GDPR）。該培訓由萊因學院與中國品質驗證中心共同推出，旨在幫助企業應對史上最嚴資料保護法——歐盟GDPR法案。

德國萊因 TÜV學院本次推出的GDPR專項課程由德國萊因 TÜV總部的資料安全專家Nelson Java Celis擔任講師，Nelson講師在資訊安全和資料保護領域都擁有長期的培訓和諮詢經驗。這個課程對GDPR的細節和相關條款進行詳細解釋，期間的案例展示和互動研討大大提高了講座的實用性。透過培訓，受訓企業品質、法務、驗證、海外銷售、IT、供應鏈管理等部門的專業人員對GDPR法案有了更精準而深刻的理解。

本次課程的另外一項重頭戲是對企業資料保護官（DPO）的角色職責進行培訓、考試和資格認定。

雖然GDPR並未規定所有企業必須設立資料保護官，但在實際操作中，設立資料保護官是一個複雜而敏感的問題。對此，實施本次培訓的專家Nelson先生特別強調：

此外，企業通常存在的誤區是，DPO必須由內部高級管理人員或法律背景人士擔任。對此，德國萊因 TÜV的解讀是，GDPR沒有對DPO提出任何資格要求，不需要是法律人士，另外，如果由內部高管來擔任 DPO，很難避免利益衝突。因此，德國萊因 TÜV建議DPO最好是對資料保護相關法規（特別是 GDPR）有深入瞭解的、同時對資訊技術和資料保護技術有足夠知識的專業人士。作為資料保護官（DPO）人員資格驗證機構，德國萊因 TÜV學院具備國際公認的資格與技能測評條件，所頒發的PersCert人員資格證書已獲得產業廣泛認可。

德國萊因 TÜV學院可提供人員培訓與資格認可服務，長期以來致力於協助客戶掌握最新商業戰略及管理模式，提高企業競爭力。這次，德國萊因 TÜV學院憑藉多年來在德國及歐洲資料保護領域的深入研究，為企業精準解讀GDPR相關法規，幫助企業按法規強制要求培養專業資料保護官（DPO），並協助企業建立全面的資料保護管理系統，為企業合規和業務健康及永續發展保駕護航。

 

延伸閱讀

GDPR合規——從任命資料保護官（DPO）開始

資料自有黃金屋　資料保護更刻不容緩

當網路安全成為消費者和品牌的重要考量，物聯網設備該何去何從？

嶄新的世界——物聯網與無線傳輸的6個大哉問