《中華人民共和國(guó)個(gè)人信息保護(hù)法》于11月1日正式施行，其中明確收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍；處理個(gè)人信息應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。

《個(gè)人信息保護(hù)法》將正式實(shí)施，這是一部保護(hù)公民個(gè)人信息的專(zhuān)門(mén)法律，與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律共同編織成一張消費(fèi)者個(gè)人信息“保護(hù)網(wǎng)”。
任何組織、個(gè)人不得非法收集、使用、加工、傳輸消費(fèi)者個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)消費(fèi)者個(gè)人信息。收集消費(fèi)者個(gè)人信息，應(yīng)在事先充分告知的前提下，保證消費(fèi)者知情，并征得消費(fèi)者本人同意。經(jīng)營(yíng)者不得采取一攬子授權(quán)、強(qiáng)制同意等方式處理消費(fèi)者個(gè)人信息；未經(jīng)消費(fèi)者同意，經(jīng)營(yíng)者不得向消費(fèi)者推送商業(yè)信息。
要嚴(yán)格限制對(duì)敏感個(gè)人信息的處理，小區(qū)、經(jīng)營(yíng)場(chǎng)所不能強(qiáng)制業(yè)主或者消費(fèi)者進(jìn)行人臉識(shí)別。敏感個(gè)人信息指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年的個(gè)人信息。

目前全球已經(jīng)有128個(gè)國(guó)家通過(guò)立法保護(hù)個(gè)人信息和隱私，歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱(chēng)GDPR）被視為目前全球最嚴(yán)格、也最健全的網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)框架。

GDPR于2018年5月28日正式強(qiáng)制生效，該法規(guī)將全面影響所有使用歐盟管轄范圍內(nèi)的個(gè)人數(shù)據(jù)的組織；所有已經(jīng)或者希望與歐盟境內(nèi)公司進(jìn)行交易的組織。GDPR要求每個(gè)歐盟境內(nèi)所有公司配備這樣一個(gè)職位：DPO(Data Protection Officer)。

可以理解數(shù)據(jù)保護(hù)官是一名高級(jí)顧問(wèn)，負(fù)責(zé)監(jiān)督企業(yè)如何處理個(gè)人數(shù)據(jù)。告知并建議企業(yè)和員工的隱私合規(guī)義務(wù)（關(guān)于歐盟通用數(shù)據(jù)保護(hù)條例和其他數(shù)據(jù)保護(hù)法律）；監(jiān)控隱私合規(guī)性，包括管理內(nèi)部數(shù)據(jù)保護(hù)活動(dòng)、就數(shù)據(jù)保護(hù)影響評(píng)估提供建議、培訓(xùn)員工和進(jìn)行內(nèi)部審計(jì)；作為監(jiān)管機(jī)構(gòu)和處理其數(shù)據(jù)的個(gè)人（例如用戶、客戶、員工等）的第一聯(lián)系人（第 39(1) 條）。

而EXIN Privacy & Data Protection的個(gè)人認(rèn)證體系就是基于GDPR的專(zhuān)有認(rèn)證體系，認(rèn)證完全依據(jù)歐盟GDPR法規(guī)研發(fā)的認(rèn)證體系與法規(guī)實(shí)時(shí)同步更新認(rèn)證體系。

DPO（數(shù)據(jù)保護(hù)官認(rèn)證）可以讓你快速全面了解個(gè)人數(shù)據(jù)隱私保護(hù)的主要合規(guī)要求和合規(guī)方法。PDPF關(guān)注GDPR數(shù)據(jù)保護(hù)的基本概念，PDPP構(gòu)建企業(yè)數(shù)據(jù)保護(hù)管理體系，將個(gè)人數(shù)據(jù)隱私保護(hù)在企業(yè)落地的方法論；27001關(guān)注基于27001信息安全管理體系的信息安全和風(fēng)險(xiǎn)管理的基本概念。

適合人群

認(rèn)證沒(méi)有學(xué)歷和工作經(jīng)驗(yàn)的要求，對(duì)數(shù)據(jù)隱私保護(hù)有興趣的人，例如組織內(nèi)的數(shù)據(jù)保護(hù)官、數(shù)據(jù)隱私官、法務(wù)人員/ 合規(guī)人員、安全負(fù)責(zé)人、業(yè)務(wù)連續(xù)性經(jīng)理、數(shù)據(jù)管控專(zhuān)家、數(shù)據(jù)保護(hù)審核員（包括內(nèi)審員和外審員）、人力資源經(jīng)理等都有必要學(xué)習(xí)。

認(rèn)證收益

• 充分了解最新的數(shù)據(jù)隱私保護(hù)法規(guī)GDPR
• 符合合規(guī)以帶來(lái)業(yè)務(wù)機(jī)會(huì)
• 充分適用于大型企業(yè)以及中小型企業(yè)
• 獲得一份高需求領(lǐng)域的認(rèn)證
• 了解數(shù)據(jù)隱私保護(hù)法規(guī)的相關(guān)知識(shí)，對(duì)您的工作和生活均十分有益
• 使得您在所服務(wù)的組織中更具有競(jìng)爭(zhēng)力

認(rèn)證適合行業(yè)及企業(yè)包括不限于：

凡是涉及到個(gè)人信息的企業(yè)及政府機(jī)構(gòu)、或在歐盟設(shè)有分支機(jī)構(gòu)及有跨境業(yè)務(wù)的企業(yè)及行業(yè)等，例如：航空、酒店、醫(yī)院、金融、房地產(chǎn)行業(yè)、電商、跨境企業(yè)、大數(shù)據(jù)公司、政府機(jī)構(gòu)（人社局、工商局、稅務(wù)局、教育局等）、零售行業(yè)、互聯(lián)網(wǎng)企業(yè)、外部咨詢公司等

谷安目前已成功開(kāi)班9期，憑借優(yōu)秀的講師、精品小班教學(xué)模式、完善的售后服務(wù)、保障學(xué)員認(rèn)證通過(guò)率高達(dá)99%以上,成為隱私與數(shù)據(jù)保護(hù)方面的國(guó)際首選認(rèn)證！上課使用的資料、習(xí)題、紙質(zhì)證書(shū)等全部由谷安統(tǒng)一寄出，一次繳費(fèi)后沒(méi)有煩惱，再無(wú)其他費(fèi)用。

DPO|三證合一 PDPF/ PDPP/ISO/IEC 27001 Foundation

?高通過(guò)率：谷安往期認(rèn)證考試一次考過(guò)的通過(guò)率為99%

?認(rèn)證報(bào)名：無(wú)學(xué)歷和工作經(jīng)驗(yàn)要求，且不需要再維持終身有效?

?培訓(xùn)考試：線上培訓(xùn)和考試，隨班一起考，沒(méi)有指定日期

總結(jié)

以上是生活随笔為你收集整理的与你相关|《个人信息保护法》发布后我们能做什么？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。