数据出境安全评估成过去时?个人信息保护合规审计来了!
数据出境安全评估已成过去时了?
国庆长假前一天,国家网信办公布了《规范和促进数据跨境流动规定(征求意见稿)》(点击阅读全文)。
根据《征求意见稿》的规定,涉及数据出境的多个场景可豁免前置程序,即不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。其还明确,“《数据出境安全评估办法》《个人信息出境标准合同办法》等相关规定与本规定不一致的,按照本规定执行”。
“降低合规成本,促进数据流动”的趋势已经很明显了,数据出境安全评估已成过去时了?
个人信息保护合规审计来了!
为指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益,根据《个人信息保护法》等法律、行政法规和国家有关规定,国家网信办制定了《个人信息保护合规审计管理办法》。
个人信息保护合规审计成为了所有处理者必须履行的法定义务,办法规定:处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
报名:个人信息保护合规审计(上海)培训班
各有关单位:
为进一步贯彻《关于构建数据基础制度更好发挥数据要素作用的意见》、《数字中国建设整体布局规划》,落实《个人信息保护法》第54条和64条确定的个人信息保护合规审计的要求,加快数据合规人才队伍建设,中国软件评测中心、赛迪网/赛迪教育和中国电子信息行业联合会数据治理创新合作联合委员会将联合开展个人信息保护合规审计培训与认证工作,培育一批个人信息保护合规审计领域数字化人才。有关事项通知如下:
一、双证简介
培训结束后组织大数据工程师(高级)职业认证考试,考试题目从试题库中随机抽取,成绩合格的学员可获得由工业和信息化部教育考试中心颁发的《大数据工程师(高级)职业技术证书》,并且学员信息纳入“工业和信息化技术技能人才库”,可在官网(www.miiteec.org.cn)查询;
所有参与培训学员,可获得由中国软件评测中心颁发的《个人信息保护合规审计培训结业证》。
二、课程简介
(一)课程概述
(1)数据治理及管理能力基础理论,包括数据治理基本概念及发展趋势;数据治理的主流理论及框架;数据安全保障体系及个人信息保护技术等。
(2)数据合规审计,包括数据合规审计发展态势、方法论、工作流程、应用实践等。
(3)个人信息保护合规审计的要素框架及控制要点,包括国内外相关政策及实践发展、个人信息保护合规审计的法律依据、审计内容及审计程序等。
(4)个人信息保护合规审计流程指引及特殊场景要点解析,包括个人信息保护合规体系概述、通用规则审查流程、特殊场景审查流程、个人信息保护合规审计意见、出具合规风险整改方案等。
(二)课程目标
培训课程将以全面个人信息保护合规审计的鉴证业务为核心,围绕审计计划、审计实施、沟通与报告、期后事项各阶段的内容、步骤和要求,掌握个人信息保护合规领域中审计方法论的审计依据、审计对象、审计主题、风险分析、审计方法、技术和工具、合规义务模型等审计要素。培训课程不仅为个人信息保护合规审计的实施人提供执行标准,同时为个人信息保护合规审计报告和结果的使用者提供必要的补充信息。
(三)课程内容
课程类目 | 课程名称 | 课程主要内容 |
第一讲 | 《数据治理及管理能力基础理论》 | 1. 数据治理基本概念及发展趋势 2. 数据治理的主流理论及模型框架 3. 数据管理能力成熟度评估模型DCMM 4. 数据安全能力成熟度评估模型DSMM 5. 数据安全保障体系及个人信息保护技术实践 |
第二讲 | 《数据合规审计》 | 1. 数据合规审计发展趋势 2. 数据合规审计方法论(《数据合规审计 指南》解读) 3. 数据合规审计重点事项 4. 数据合规审计工作流程及应用实践 |
第三讲 | 《个人信息保护合规审计的要素框架及控制要点》 | 1. 中国及欧美的实践 2. 个人信息保护合规审计的法理依据审计内容及审计程序 3. 个人信息保护合规审计的要素 4. 个人信息保护合规审计的内容 5. 个人信息保护合规审计的程序 |
第四讲 | 《个人信息保护合规审计流程指引及特殊场景要点解析》 | 1.个人信息保护合规体系概述 2.个人信息保护合规审计通用规则审查流程 3.个人信息保护合规审计特殊场景审查流程 4.个人信息保护合规审计意见出具及合规风险整改 |
三、培训简介
(一)培训对象
1、律师事务所、会计事务所、咨询机构等个人信息保护专业人才;
2、数据治理、数字政府、智慧城市等领域企业的数据管理工作领导,数据管理团队人员,数据管理解决方案的提供人员,数据分析和统计人员,数据平台开发、运维及安全管理人员;
3、数据合规、数据消费、数据流通、数据交易等领域数商从业人员;
4、以大数据技术、大数据应用、公共数据开发、隐私计算等为研究方向的科研院所/事业单位从业人员;
5、对本课程感兴趣的其他人员。
(二)授课讲师
1、长期从事个人信息保护合规评估及认证、数据治理、数据安全、数据应用等研究和实践,具有丰富的授课经验;
2、长期从事个人信息保护合规审计、数据治理、数据安全、数据应用、数据合规等相关政策和标准的研究,并参与过相关国家标准的编写;
3、主持过个人信息保护合规评估及认证、数据治理、数据安全保障、数据交易流通、数据合规实施工作,具有较强的实践经验。
(三)培训教材
《数据法学》
《个人信息保护合规审计管理办法》(征求意见稿)
《数据合规审计 指南》(征求意见稿)
《数据管理能力成熟度评估模型(GB/T 36073-2018)》。
(四)培训费用
5800元(费用含培训考试费、证书费等),食宿统一安排,费用自理。
四、考试简介
(一)考试科目与分值
大数据工程师(高级),考试共1个科目-理论知识考试(100分)
(二)考试范围
序号 | 考试范围 |
1 | 《数据治理及管理能力基础理论》 1. 数据治理基本概念及发展趋势 2. 数据治理的主流理论及模型框架 3. 数据管理能力成熟度评估模型DCMM 4. 数据安全能力成熟度评估模型DSMM 5. 数据安全保障体系及个人信息保护技术实践 |
2 | 《数据合规审计》 1. 数据合规审计发展趋势 2. 数据合规审计方法论(《数据合规审计 指南》解读) 3. 数据合规审计重点事项 4. 数据合规审计工作流程及应用实践 |
3 | 《个人信息保护合规审计的要素框架及控制要点》 1. 中国及欧美的实践 2. 个人信息保护合规审计的法理依据审计内容及审计程序 3. 个人信息保护合规审计的要素 4. 个人信息保护合规审计的内容 5. 个人信息保护合规审计的程序 |
4 | 《个人信息保护合规审计流程指引及特殊场景要点解析》 1.个人信息保护合规体系概述 2.个人信息保护合规审计通用规则审查流程 3.个人信息保护合规审计特殊场景审查流程 4.个人信息保护合规审计意见出具及合规风险整改 |
五、培训时间与地点
上海培训即日启动报名
授课时间:2023年10月底(周末两天)
授课地点:上海交通大学附近
其他省市:广州、北京同步开启报名
六、报名咨询
● 联系人:朱老师 138 1664 6268
● 邮 箱:[email protected]
● 微 信(徐博士):heguilvshi
立即报名
回顾:个人信息保护合规审计(北京)培训圆满完成
中国软件评测中心副主任 吴志刚
培训专家讲师
(左上王兵、右上钱钢、左下何渊、右下庞理鹏)
本次培训邀请到王兵、钱钢、何渊、庞理鹏四位专家老师进行授课。各位专家老师在数据治理、数据合规、数据审计、数据安全等领域从业多年,具有丰富的理论研究和实践经验,对相关政策、法规有着深入的理解,并能够解析市场需求和趋势,将最新的业务理念和技术成果引入到教学工作中。专家讲师通过案例讲解、情景教学、现场答疑、交流分享等形式,让学员能够更好地掌握政策与行业的前沿动态,提高个人及企业的综合竞争力。
培训现场及讨论
本次培训围绕数据治理及管理能力基础理论、数据合规审计、个人信息保护合规审计的要素框架及控制要点、个人信息保护合规审计流程指引及特殊场景要点解析等主要内容,详细解读了国家最新发布的个人信息保护政策法规,使学员了解和掌握国家对个人信息保护的最新要求和趋势;通过理论讲解和实践案例相结合的方式,清晰的介绍了合规审计的流程、方法和技巧;讲师与学员积极互动,针对学员在实际工作中遇到的问题进行了现场详细解答。
培训过程中,学员之间积极进行业务交流和知识分享,从不同角度探讨个人信息保护合规审计业务的发展方向和实践经验,互相学习、启发思路,共同进步的良好效果。培训结束并通过相关考试后,可获得双证,未来可在数据合规、数据消费、数据流通、数据交易等领域从业。
本次培训不仅提高了学员们的政策水平和业务能力,还增强了学员间交流互动能力,为企业及第三方机构培养及输送了专业人才。参加培训的学员们普遍反映收获颇丰,对日后工作产生了积极的影响。
接下来,主办单位将在本次培训成功举办的基础上,不断优化课程体系丰富课程内容,进一步充实专家讲师团队,优化培训服务流程,在个人信息保护合规审计领域,为相关从业人员提供更专业培训课程、更完善的培训服务。
《个人信息保护合规审计培训》上海已开启预报名,课程具体安排可扫下方二维码
时间:2023年10月底(周末两天)
地点:上海交大附近,广州、北京同步招生
联系:手机(朱老师 )138 1664 6268;微信(徐博士) heguilvshi
微信扫码关注该文公众号作者