关于数据保护官 DPO

DPO=Data Protection Officer 数据保护官

时代背景

欧洲： GDPR 通用数据保护条例

中国： 网络安全法 & 数据安全法 & 个人信息保护法

国内外各项相关法律的颁布，代表对企业数据安全越来越重视。

另外消费者觉醒，对个人信息的重视程度大幅度提升， 这个从下面有一个图表展示了 2019 到 2021 年以来个人信息投诉事件的统计趋势可以窥见一二。

DPO 的价值

建立从顶层设计出发，对业务、技术、合规通盘整合的思维，实现数据价值。

数据安全治理示意

数安和个保法对数据的治理有比较系统的解读和规范。

“理” 包括制度的建立，数据资产的梳理，数据分类等

“治” 包括数据从采集， 传输， 存储， 处理， 交换，销毁等全生命周期的梳理。

数据安全权责关系

原则上遵循谁收集谁负责， 谁持有谁负责， 谁使用谁负责。

另外网信部门，行业主管，公安，国安行使监督和制定政策的权利义务。

而公司的管理层或者风控部门则需要要求业务部门规范数据的使用，避免出现安全事故。

【声明】PPT 内容节选自 DPO 培训资料，如有侵权，联系我删除。完整内容建议报名 DPO 培训课程学习。