免费下载书籍地址:PDF下载地址
精美图片
国际信息科学考试学会(EXIN)数据保护官(DPO)认证之隐私和数据保护基础(PDPF)认证指南书籍详细信息
- ISBN:9787111674368
- 作者:暂无作者
- 出版社:暂无出版社
- 出版时间:2021-04
- 页数:暂无页数
- 价格:45.30
- 纸张:胶版纸
- 装帧:平装-胶订
- 开本:16开
- 语言:未知
- 丛书:暂无丛书
- TAG:暂无
- 豆瓣评分:暂无豆瓣评分
寄语:
国际信息科学考试学会(EXIN)指定教材
内容简介:
本书是国际信息科学考试学会(EXIN)数据保护官(DPO)认证之隐私和数据保护基础(PDPF)认证指定教材,以中英文对照形式梳理PDPF认证考试重点。此外,本书以考点为脉络,对欧盟发布的《通用数据保护条例?(GDPR)进行解读,不仅可以帮助考生详细了解GDPR,更可以为数据管理人员在实际工作中提供参考。
书籍目录:
写在前面
译者序一
译者序二
部分
白皮书:EXIN隐私和数据保护基础与要点/1
引言/3
篇隐私基础/4
1.定义与历史背景/4
1.1数据保护条例的发展史/4
1.2GDPR的适用范围与适用区域/7
1.3定义/9
1.4角色、责任、利益相关者/13
2.处理个人数据/17
3.合法依据与目的限制/19
3.1合法依据/19
3.2目的限制和用途说明/20
3.3辅助性和相称性/22
4.数据主体的权利/24
4.1信息透明及沟通/24
4.2有关个人数据的信息及个人数据查阅/26
4.3数据主体的查阅(检查)权/28
4.4纠正与删除/28
4.5反对权和自动化的个体决策/31
4.6向监管机构提出申诉的权利/32
5.个人数据泄漏及相关程序/32
5.1个人数据泄漏的概念/32
5.2个人数据泄漏发生时的处置程序/34
5.3个人数据泄漏的类别/36
第2篇数据保护的组织化/37
6.数据保护对组织的重要性/37
6.1GDPR的合规要求/37
6.2所需的管理活动/39
7.监管机构/42
7.1监管机构的一般责任/43
7.2与数据泄露有关的角色和责任/46
7.3监管机构在执行GDPR方面的权力/47
7.4跨境数据传输/50
7.5适用于EEA之内数据传输的条例/52
7.6适用于EEA之外数据传输的条例/53
第3篇数据保护实践/58
8.更高标准层面/58
8.1基于设计和默认的数据保护/58
8.2控制者和处理者之间的书面合同/61
8.3数据保护影响评估(DPIA)/64
8.4数据生命周期管理(DLM)/67
8.5数据保护审计/69
8.6与使用数据、营销和社交媒体相关的应用实践/72
8.7大数据/79
第二部分Whitepaper:EXINPrivacy&DataProtectionFoundationand
Essentials/81
Introduction/83
I?Privacyfundamentals/84
1.DefinitionsandHistoricalContext/84
1.1TheHistoryofDataProtectionRegulations/84
1.2MaterialandterritorialscopeoftheGDPR/88
1.3Definitions/91
1.4Roles,Responsibilities,Stakeholders/96
2.ProcessingofPersonalData/102
3.LegitimateGroundsandPurposeLimitation/104
3.1LegitimateGrounds/104
3.2PurposeLimitationandPurposeSpecification/105
3.3subsidiarityandProportionality/108
4.RightsofDataSubjects/110
4.1TransparentInformation/111
4.2InformationonandAccesstoPersonalData/113
4.3RightofAccess(Inspection)bytheDataSubject/115
4.4RectificationandErasure/116
4.5RighttoObjectandAutomatedIndividualDecision-Making/120
4.6RighttoLodgeaComplaintwithaSupervisoryAuthority/121
5.PersonalDataBreachesandRelatedProcedures/122
5.1TheConceptofPersonalDataBreach/122
5.2ProceduresonHowtoActWhenaPersonalDataBreach
Occurs/123
5.3CategoriesofPersonalDataBreaches/126
U?OrganizingDataProtection/127
6.ImportanceofDataProtectionfortheOrganization/127
6.1RequirementsforCompliancewiththeGDPR/127
6.2RequiredTypesofAdministration/130
7.SupervisoryAuthorities/133
7.1GeneralResponsibilitiesofaSupervisoryAuthority/135
7.2RolesandResponsibilitiesRelatedtoPersonalDataBreaches/139
7.3PowersoftheSupervisoryAuthorityinEnforcingtheGDPR/140
7.4Cross-BorderDataTransfer/144
7.5RegulationsApplyingtoDataTransferInsidetheEEA/147
7.6RegulationsApplyingtoDataTransferOutsidetheEEA/148
皿.PracticeofDataProtection/156
8.QualityAspects/156
8.1DataProtectionbyDesignandbyDefault/156
8.2WrittenContractsBetweentheControllerandtheProcessor/160
8.4DataLifecycleManagement(DLM)/168
8.5DataProtectionAudit/171
8.6Practice-RelatedApplicationsoftheUseofData,MarketingandSocialMedia/174
8.7BigData/183
第三部分隐私和数据保护基础(PDPF)认证备考指南/185
第四部分隐私和数据保护基础(PDPF)认证考试样题及
答案解析/205
作者介绍:
国际信息科学考试学会(EXIN)
Exam Institute for Information Science
1984年,荷兰经济事务部创办EXN。作为信息技术架构库(ITIL)全球认证体系的创始认证机构,EXN在全球范围内推广数字化服务管理、信息安全和数据隐私保护的行业实践和标准。包括:数字化转型与创新管理、服务集成管理(SIAM)、开发运维一体化(DevOps)、精益IT(Lean IT)和敏捷转型(Agile Scrum)、区块链、人工智能和云计算等。
2016年,EXN在全球率先发布数据保护和隐私基础认证(PDPF),2017年,发布隐私和数据保护基础(PDPP)。伴随2018年5月欧盟《通用数据保护条例》(GDPR)正式生效,EXIN在全球首发基于GDPR的数据保护官(DPO)职业资格认证。
目前,持有EXN认证的数字化管理和数据隐私保护人才遍布世界500强企业。来自全球165多个国家和地区,累计近300万的信息与通信技术职业人士已经获得了EXN颁发的资格证书。
作者:【荷】里奥?比斯摩尔( Leo Besemer)曾在EXIN和ECDL任职,并担任荷兰区副总裁。在项目管理、质量保障、安全管理和隐私认证考试开发与设计方面具备丰富经验。在CT管理领域具有30年以上的跨国项目经验。对《通用数据保护条例》具有深入研究。
出版社信息:
暂无出版社相关信息,正在全力查找中!
书籍摘录:
暂无相关书籍摘录,正在全力查找中!
在线阅读/听书/购买/PDF下载地址:
在线阅读地址:国际信息科学考试学会(EXIN)数据保护官(DPO)认证之隐私和数据保护基础(PDPF)认证指南在线阅读
在线听书地址:国际信息科学考试学会(EXIN)数据保护官(DPO)认证之隐私和数据保护基础(PDPF)认证指南在线收听
在线购买地址:国际信息科学考试学会(EXIN)数据保护官(DPO)认证之隐私和数据保护基础(PDPF)认证指南在线购买
原文赏析:
暂无原文赏析,正在全力查找中!
其它内容:
编辑推荐
本书为国际信息考试科学考试学会(EXIN)指定教材,第壹部分EXIN隐私与数据保护白皮书(中、英文)为本书主体,该部分内容主要涵盖针对《欧盟通用数据保护条例》(GDPR)核心概念与规范的解读,以及对该法规下有关合规实践的指引。第二部分为针对EXIN隐私与数据保护基础认证考试的有关说明及备考指南,第三部分为针对该认证的样例试题。
包含PDPF考试所需基本知识及材料,是DPO-PDPF考试教材。
前言
写在前面
欧洲联盟(简称“欧盟”)《通用数据保护条例》(GeneralDataProtec-tionRegulation,GDPR)于2018年5月25日生效,对企业收集、控制和处理个人数据的方式产生了深远影响。而且,并非位于欧盟的企业才会受到影响,事实上,任何与欧盟监管下的客户进行的业务,都需要遵守GDPR。如果违反GDPR企业将面临可高达2千万欧元或全球年营业额的4%的巨额罚款。
伴随着GDPR的实施,组织内应该根据具体职能配备相应的角色,包括数据控制者(DataController)、数据处理者(DataProcessor)以及数据保护官(DataProtectionOfficer,DPO)。
其中数据控制者定义了个人数据的处理方式和目的,此外,控制者还负责确保外部承包商能够遵守相关规定。数据处理者(DataProcessor)可以是维护和处理个人数据记录的内部团体(如业务分析师或开发商的直接雇员),也可以是执行全部或部分这些活动的任何外部提供商(如信用评级机构等)。
此外,重要的是GDPR还要求指定1名数据保护官(DPO)来监管数据安全策略和GDPR合规性。核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定1名DPO。DPO主要负责就GDPR规定提供咨询意见,向管理
层报告。
中国企业需要设置DPO吗?
2018年5月25日正式实施的欧盟GDPR法案,提出了设置DPO的要求。
我们不要认为欧盟GDPR和中国企业没有什么关系,即使企业不在欧盟内,但如果在向欧盟内的个人提供商品和的过程中处理了欧盟居民的个人数据,或监测了在欧盟实施的个人行为,企业就会受GDPR约束。尽管中国有关个人信息保护方面的专门立法暂未生效,但已经公布实施的《网络安全法》和2018年5月1日正式实施的国家标准GB/T35273—2017?信息安全技术个人信息安全规范?(简称?个人信息安全规范?),分别提出了设置“网络安全负责人”“个人信息保护负责人”的要求。
DPO的职责
根据欧盟GDPR数据保护工作组2016年12月发布的《数据保护官指弓I》(简称《指引》),DPO的任务和职责包括:向数据控制者、处理者及负责数据处理的员工做出有关通知和建议;确保、监控企业活动的合规性;提出建议并监控数据保护影响评估;协助监管机构的工作,并担任指定联络人;负责风险管控工作等。DPO需要具备专业知识和技能。DPO必须有理解数据保护和信息安全方面的法律知识,且有能力指导企业在整个信息生命周期处理包括收集、使用、存储、清理等方面的具体问题。GD?PR第37条明确要求DPO需要“有数据保护法律与实践的专业知识,且有能力完成第39条项下的职责”。
DPO的发展前景
早在2000年,欧美国家中就至少有数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR根本性地改变了全球范围内隐私保护的管理模式。75%的欧盟公司以及50%的美国公司声称GDPR合规要求是驱动其隐私工作的主要原因。其在培训方面的投入、隐私岗位的聘用人数都在近几年大幅增长。
总部位于欧洲的国际信息科学考试学会(EXIN)于2016年发布了基于GDPR的糸列认证体糸,其中包括隐私和数据保护基础(Privacy&DataProtectionFoundation,PDPF)认证,隐私和数据保护实践者(Privacy&DataProtectionPractitioner,PDPP)认证以及ISO/IEC27001基础认证。
PDPF是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。考生经过培训后可以参加PDPF认证考试,考试形式为40道选择题,答对26道题或以上算通过考试。PDPF考试语言可以选择英文或中文。
PDPP实践者级别的考试要求考生获得PDPF认证之后报考。主要验证专业人员对欧盟隐私法规和其国际关联性的理解程度;更会进一步考察从业者在专业领域的实践中应用其知识的能力。该考试除须完成40道选择题以外还需要完成实践作业,两项成绩均合格后可以获得资格证书。目前PDPP的考试语言为英文或中文。
与PDPF和PDPP不同的是,数据保护官(DPO)作为一个职能岗位并不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下三门认证后就可被EXIN授予DataProtectionOfficer岗位认证。
a.Privacy&DataProtectionFoundation
b.Privacy&DataProtectionPractitioner
c.InformationSecurityFoudationbasedonISO/IEC27001
译者序一
2018年5月25日,欧盟出台了?通用数据保护条例?(GDPR),与此同时,全球范围内个人数据保护法也陆续出台,来自业务上的新合规要求,给大量企业原有的业务逻辑和治理方式带来了很大挑战。除了被动应对,我们更应该将其视作一种大趋势来主动拥抱,因为这不仅是法律上的要求,也是整个社会隐私保护意识的觉醒,几乎所有的公司都将面对来自用户对于隐私方面的质询。对隐私的关注甚至有可能演化为新的贸易壁垒。
未来,个人数据保护会成为公司治理和运营的底层逻辑和基本职能,所有涉及个人数据的业务执行与管理都需要受到约束,以消除公司有关的法律与商誉风险。另外,个人数据保护本身也会成为一项专门的业务,一是为原有产品与增加新的竞争维度;二是向市场直接提供个人数据保护及合规的有关
书籍真实打分
故事情节:6分
人物塑造:3分
主题深度:4分
文字风格:7分
语言运用:3分
文笔流畅:7分
思想传递:6分
知识深度:4分
知识广度:8分
实用性:3分
章节划分:3分
结构布局:5分
新颖与独特:9分
情感共鸣:7分
引人入胜:8分
现实相关:5分
沉浸感:6分
事实准确性:5分
文化贡献:9分
网站评分
书籍多样性:4分
书籍信息完全性:5分
网站更新速度:9分
使用便利性:5分
书籍清晰度:7分
书籍格式兼容性:6分
是否包含广告:4分
加载速度:8分
安全性:5分
稳定性:7分
搜索功能:5分
下载便捷性:4分
下载点评
- 体验差(140+)
- 排版满分(615+)
- 无缺页(477+)
- 在线转格式(339+)
- 速度快(565+)
- 无广告(595+)
- 购买多(369+)
- 情节曲折(517+)
- 可以购买(287+)
- 种类多(260+)
- 小说多(460+)
下载评价
网友 晏***媛:够人性化!
网友 仰***兰:喜欢!很棒!!超级推荐!
网友 石***致:挺实用的,给个赞!希望越来越好,一直支持。
网友 宓***莉:不仅速度快,而且内容无盗版痕迹。
网友 訾***雰:下载速度很快,我选择的是epub格式
网友 居***南:请问,能在线转换格式吗?
网友 龚***湄:差评,居然要收费!!!
网友 瞿***香:非常好就是加载有点儿慢。
网友 谭***然:如果不要钱就好了
网友 田***珊:可以就是有些书搜不到
网友 焦***山:不错。。。。。
网友 益***琴:好书都要花钱,如果要学习,建议买实体书;如果只是娱乐,看看这个网站,对你来说,是很好的选择。
网友 习***蓉:品相完美
网友 车***波:很好,下载出来的内容没有乱码。
网友 冉***兮:如果满分一百分,我愿意给你99分,剩下一分怕你骄傲
网友 常***翠:哈哈哈哈哈哈