DPO考证分享|律师小姐姐谈证书对工作的改变

本人是一名刑事辩护律师，第一次接触GDPR是2019年接到一个互联网头部企业涉嫌非法获取计算机信息系统犯罪的案件。

简单来讲，就是两家有竞争关系的公司互相利用网络爬虫爬取对方数据的事件。由于企业涉刑会严重影响公司股价，因此公司非常重视，聘请了三家律所的三位有互联网犯罪辩护经验的律师组成外部律师团队和公司安全部门、法务部门共同处理。第一次协同开会时，法务部门的负责人就提到引用GDPR，当时中国的数据安全法和个保法都未出台，能援引的法规条例也不多。因此，我买了GDPR的条文，把跟案件有关的几条学习了一下。

2020年左右，国家大力打击侵犯公民个人信息犯罪，本人又接到一起公安部指定督办专案，某知名征信公司缓存海量公民个人身份证信息，涉嫌侵犯公民个人信息案件，案件中同样涉及到GDPR的一些诸如数据主体授权同意、目的限制原则等一些内容。

数据合规的趋势

随着我们国家的《数据安全法》和《个保法》的生效，我国也对数据安全这一块越来越重视。同时这两年刑辩律师大热的刑事合规中也不断提到数据合规这一主题，也让我认识到，作为一名主要研究互联网法律及涉互联网犯罪的辩护律师，对于数据安全应该有自己的研究与见解，于是想到通过考试的方式让自己沉淀。

我的DPO上课过程

在上网查找资料的时候发现了EXIN推出了Data Protection Officer（DPO）的认证考试，主要针对GDPR以及ISO27001等个人信息安全相关的知识。在购买教材后，发现谷安天下培训机构，专门针对DPO开设了课程。经过与销售沟通和一番纠结过，果断报名，参加了培训与考试。

参加谷安的培训的好处就是省心、高效，班主任会把上课用到的教材和课件提前寄到家里，然后利用三个周末的时间讲三门课程：ISO27001、Privacy and Data Protection Foundation（PDPF）和Privacy and Data Protection Practitioner（PDPP）。两位老师讲的都很好，尤其是讲PDPF和PDPP的方乐老师，语音清晰、逻辑顺畅，经验也十分丰富，最重要的是一年之内都可以回看。在疫情期间，工作很多被迫中止，系统的学习一下数据安全，给自己充充电也不失为一个好的选择。

考试与实践作业

EXIN的DPO考试也是考三门，ISO27001、PDPF和PDPP，在每门课结束后可以选择考试时间，如果有事冲突，也可以补考，谷安的时间安排还是比较灵活的。每门考试40道选择题，答对26道即为通过，认真复习都会考过的。三门通过后会发一张电子版的DPO证书，听说也可购买纸质版。（小编在这里更正下，纸质证书是官方下发不需要另外付款购买哒，一般在电子证书生效后，官方从国外将纸质证书寄到谷安北京总部，没有特殊情况的话，国际物流周期会会在1个月左右）考试通过后还会安排一次实践作业，老师将学员分组，每组的题目相同，但是需要各组内成员配合完成，将课上学到的东西与实践相结合，是一次很好的锻炼。

收获

本人已经顺利通过考试取得DPO资格，本周末的实践作业结束后，本次的DPO之旅就结束了，收获很多。

首先，对GDPR有了系统的了解，对进一步研究我国的个保法奠定了基础；

其次，对于企业内的信息安全也有了较为客观的认识，今后能够更好地为企业提供法律服务，给企业数据安全提出有针对性的意见；

最后，通过课程还结识了一些有共同研究方向的小伙伴，是来自各行各业，但都对信息安全和数据安全感兴趣的仁人志士，以后可以进一步交流学习。

数据保护官DPO是由EXIN（国际信息科学考试学会）基于欧盟GDPR法律条款发布，当你成为EXIN认证的数据保护官DPO时，这不仅意味着你成功通过了对欧盟法规的全面考察，更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。

DPO/三证合一

PDPF + PDPP+ ISO/IEC 27001 Foundation

认证受益

1. 充分了解欧盟GDPR法律法规条例，构建个人数据保护的知识体系和实施能力，梳理企业数据合规和安全需求，设定制度流程，进行数据安全体系建设。

2. 提升企业的数据安全和隐私保护能力，组织建设数据安全治理团队，规避企业违规成本。

3. 考试通过可获得国际EXIN DPO证书，提升个人竞争力，对个人岗位提升、未来转型均有帮助。

DPO

全球数据隐私保护领域的前沿认证

DPO认证是EXIN基于GDPR的隐私与数据保护发布的专有体系发布，包含PDPF、PDPP、ISO/IEC 27001 Foundation3个认证。

证书样例

欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式，DPO主要负责就GDPR规定提供咨询意见，向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。

当你成为EXIN认证的数据保护官DPO时，这不仅意味着你成功通过了对欧盟法规的全面考察，更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。

●谁在考DPO？●

认证适合行业及企业包括不限于：

凡是涉及到个人信息的企业及政府机构、或在欧盟设有分支机构及有跨境业务的企业及行业等，例如：航空、酒店、医院、金融、房地产行业、电商、跨境企业、大数据公司、政府机构（人社局、工商局、税务局、教育局等）、零售行业、互联网企业、外部咨询公司等。

适合人群

数据保护官、数据隐私官、律师、法务人员、合规人员、安全负责人、业务连续性经理、数据管控专家、数据保护审核员（包括内审员和外审员）、安全工程师、项目经理、人力资源经理

●证书价值●

充分了解欧盟GDPR法律法规条例，构建个人数据保护的知识体系和实施能力，梳理企业数据合规和安全需求，设定制度流程，进行数据安全体系建设。

考试通过可获得国际EXIN DPO证书，提升个人竞争力，对个人岗位提升、未来转型均有帮助。

提升企业的数据安全和隐私保护能力，组织建设数据安全治理团队，规避企业违规成本。

学员在朋友圈的分享

社群内交流

实力师资方乐老师，谷安金牌讲师，谷安天下合伙人超过20年的IT从业经验。在企业IT管理、IT治理、信息安全管理、IT风险管理、信息系统审计、数据治理等方面具有丰富的实战和咨询及培训经验，多次受邀在大型专业论坛和会议进行主题演讲。自2003年起，为超过500家企业的数千名IT经理、开发运维及安全相关人员培训CISSP/CISM/CRISC/ITILv3 Expert/CGEIT/CISA/ITSM Master/ISO27001LA/ISO20000LA/DPO/CIPM/CIPT、CIPP/E等课程，深受学员们喜爱。

关于我们

谷安天下是EXIN官方授权机构，凭借优秀的讲师、精品小班教学模式、完善的售后服务、以往学员认证通过率高达99%，成为隐私与数据保护方面的国际首选认证！上课使用的资料、习题、纸质证书等全部由谷安统一寄出，一次缴费后没有烦恼，再无其他费用。

◆高通过率：谷安往期认证考试一次考过的通过率为99%◆认证报名：无学历和工作经验要求，且不需要再维持终身有效◆培训考试：线上培训和考试，随班一起考，没有指定日期

谷安培训的理念为“格物致知，知行合一”， 以服务国家和行业为己任，以培养德才兼备的信息安全人才为宗旨，聚集了一批业内信息安全专家学者，为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人，创造了大批科研成果，影响和推动了中国信息安全行业的发展。作为数字风险领域的人才与知识服务机构、专业的信息安全培训机构，谷安天下始终瞄准世界前沿秉承国际化的视野，构建一流信息安全培训体系。