如题，这是本次PDPP上课群中很多同学都神经一紧的问题，方老师在直播中进行了详细的解答。

PDPP课程如期结束，班主任为同学们安排统一的考试，12月17日、18日是DPO认证最后一门课程《ISO/IEC 27001 Foundation》的安排。大家将在本周末迎接考试，同时准备PDPP实践作业，预祝大家顺利完成考试拿到证书！

另外，给大家推荐一门很多DPO持证同学都会继续学习的课程——ISO 27001-Professional 。

ISO证书样例

信息（数据）对于单个组织及其推动的经济的连续性和正常运行至关重要，此信息（数据）必须受到保护，以防止未经授权的人员访问，防止意外或恶意修改或破坏，并且在需要时必须可用。ISO/IEC 27001 Professional认证

基于ISO/IEC 27001的信息安全管理专业人员模块测试对信息安全的组织，物理和技术方面的理解，将信息安全与您选择的隐私和数据保护，网络和IT安全或业务连续性管理相结合，将为专业人员提供有关安全的理论知识以及如何在其组织中应用法规和最佳实践。

快来加入学习吧！

认证价值

信息安全是保护信息免受广泛范围的威胁的影响，以实现业务的连续性，最小化业务风险、以及最大化投资回报和业务机会。作为广泛认可和运用的国际标准，信息安全管理体系 ISO/IEC 27001 提供了信息安全管理和组织运用的框架和方案。实施这个方案，可以帮助组织很好地满足当前复杂运营环境下的目标要求。

信息安全视角：企业、客户和服务提供商的观点

风险管理：分析风险，选择控制措施，处理剩余风险

信息安全控制：组织、技术和物理控制

对DPO持证者的价值

信息安全实践是数据合规落地的有力支撑，既要懂隐私也要懂安全！

从业者考取PDPF、ISO/IEC 27001 Foundation、ISO/IEC 27001 Professional后另外直接获得的一个证书——ISO（Information Security Officer），意味着您已经获得了信息安全ISO27001的专业级认证。

如果你还没有考过DPO，那么只需考4个认证就可以解锁DPO（数据保护官）和ISO（信息安全官）双重身份，分别是PDPF、PDPP、ISO/IEC 27001 Foundation、ISO/IEC 27001 Professional。

⭐️ 谷安培训内容设计合理
01

数据合规工作中的法律层面和信息安全层面全部覆盖到——数据合规理论、实践、信息安全，包括体系化的理论知识 ➕ 实践作业。

02

赠送PIPL视频课程，不仅学习GDPR还学习个保法，掌握境内和境外2个监管体系的数据合规知识：GDPR（欧盟《通用数据保护条例》）➕ PIPL（《中华人民共和国个人信息保护法》）。GDPR和《个保法》差异举例▽

优秀的师资▼

🌏 立足全球视角，更具前瞻性

发证机构EXIN（国际信息科学考试学会）位于欧洲的荷兰。多个国家都有参考借鉴欧盟GDPR的立法技术，GDPR背后蕴含的个人信息保护理念和价值倾向可能将更为深刻地影响全球数字时代的发展与监管方向。

EXIN是全球早期的基于《欧盟通用数据保护条例-GDPR》的国际认证考试机构，在2016年面向全球发布了第一门基于GDPR的隐私和个人数据保护国际认证PDPF（Privacy & Data Protection Foundation）。

2018年在GDPR法案在欧盟正式颁布后，EXIN随即发布了数据保护官 EXIN Data Protection Officer - DPO 国际认证考试。EXIN-DPO认证体系已经受到了全球很多专业人士的认可，并逐渐成为业内权威的数据保护官DPO岗位认证。除了基于欧盟GDPR的数据隐私认证以外，EXIN已经发布了基于《巴西通用数据保护法-LGPD》的基础级别认证和即将发布的基于中国《个人信息保法-PIPL》的基础级别认证。

全球隐私保护相关法律覆盖区域

标蓝■:有相关法律发布

标黄■:无相关法律发布

⭐️认证带来的更多价值

关注全球个人数据保护和数据安全相关立法趋势和动态，以合规为驱动，构建个人数据保护的知识体系和实施能力，识别合规差距和风险，帮助企业构建优秀的数据安全合规团队，减少巨额损失。

1、制定并检视更新隐私条款，引入业界优秀实践与隐私保护技术

2、熟悉个人信息保护相关的国内外法律法规、各类信息安全标准、认证规范等

3、指导和推动业务单元开展风险评估、风险治理、合规检查等工作等。

4、其中PDPP实践作业会在周末时间同步安排，实践作业可以帮助大家更快切换数据保护官角色，更好地将学到的理论内容应用到项目实践中。

DPO不是一门单独的考试，而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。即当一位从业者考取以下三门认证后（PDPF或PIPL+PDPP+ISO27001)另外获得一个证书。

PDPF-GDPR 与 PDPF-PIPL有什么区别？

PDPF-GDPR：基于欧盟GDPR法律设计的隐私与数据保护认证

PDPF-PIPL：基于中国大陆个保法PIPL法律设计的隐私与数据保护认证

只要处理个人数据，就会引发隐私问题。

PDPF-PIPL认证涵盖了《个人信息保护法》相关的主要议题，以及与欧盟《通用数据保护条例》（GDPR）的比较。

现在报名DPO数据保护官认证赠送EXIN-PIPL（基于个保法的隐私和保护）视频课程，本课程为谷安天下联合某世界500强企业数据安全专家独家研发制作，旨在帮助国内数据合规同仁对个保法进行针对性且全面地学习。

关于如何进行个人信息影响评估，PIPL提出要包括以下几个方面：  1. 个人信息的处理目的、处理方式等是否合法、正当、必要。  2. 对个人权益的影响及安全风险。  3. 保护措施是否合法、有效并与风险等级相适应。个人信息处理者必须将影响评估报告记录在案并至少存档三年。

DPO

DPO认证是EXIN基于GDPR的隐私与数据保护发布的专有体系发布，包含PDPF-GDPR（或PDPF-PIPL）、PDPP、ISO/IEC 27001 Foundation3个认证。

认证适合行业及企业包括不限于：

凡是涉及到个人信息的企业及政府机构、或在欧盟设有分支机构及有跨境业务的企业及行业等，例如：航空、酒店、医院、金融、房地产行业、电商、跨境企业、大数据公司、政府机构（人社局、工商局、税务局、教育局等）、零售行业、互联网企业、外部咨询公司等。

谁在考DPO：

数据保护官、数据隐私官、律师、法务人员、合规人员、安全负责人、业务连续性经理、数据管控专家、数据保护审核员（包括内审员和外审员）、安全工程师、项目经理、人力资源经理。

学员在朋友圈的分享

学员专属社群内交流

关于我们

谷安天下是EXIN官方授权机构，上课使用的资料、习题、纸质证书等全部由谷安统一寄出，一次缴费后再无其他费用，让您省心和放心。

◆认证报名：无学历和工作经验要求，且不需要再维持，终身有效◆培训考试：线上培训和考试，随班一起考，没有指定日期

谷安培训的理念为“格物致知，知行合一”， 以服务国家和行业为己任，以培养德才兼备的信息安全人才为宗旨，聚集了一批业内信息安全专家学者，为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人，创造了大批科研成果，影响和推动了中国信息安全行业的发展。作为数字风险领域的人才与知识服务机构、专业的信息安全培训机构，谷安天下始终瞄准世界前沿，秉承国际化的视野，构建丰富的信息安全培训体系。