德国莱茵PersCert 数据合规官DCO培训与资格认证

Section I  开场（第一天）

1.安全行业术语和关系介绍

• 商业秘密
• 个人数据
• 网络安全
• 隐私保护
• 数据安全
• 信息安全
• 及以上术语、应用场景关系

2.数据保护演变

• 数据保护指令
• GDPR
• DPO/DCO的人设

Section II 鉴于条款（第一天）

• 173条鉴于条款详解

1. 特大、大、中、小、微型企业与GDPR的符合性关系
2. 不适用情况（如法人、匿名、刑事等介绍）
3. 追求合法利益适用情况（如合同、直销等介绍）
4. GDPR匿名和假名（与中国匿名、去标识化及美国假名、去标识化的概念区别）  

• GDPR立法理由

1. 与数据保护指令的关系
2. 欧盟基本权利宪章
3. 欧洲联盟条约
4. 欧盟运作条约

Section III  具体条款（第二-六天）

1. 具体条款

• 99条具体条款详解

1. 一般性规定（第二天）
2. 原则（第二天）
3. 数据主体的权利（第二天）
4. 数据控制者和处理者（第二-四天）
5. 向第三国或国际组织传输个人数据（第四天）
6. 独立的监管部门（第五天）
7. 合作与一致性（第五天）
8. 救济、责任和罚则（第六天）
1. 关于特定处理情形的规定（第六天）
10. 授权性法令与实施性法令（第六天）
11. 最终条款（第六天）

2.GDPR原则（第二天）

• 七大原则（与GB/T35273、ISO29100的映射关系）

3. 数据主体权利（第二天）

• 九大权利（与个保法权利的对照）

4. 关键定义（第二天）

• 匿名、假名、去标识化、控制者、处理者、接收者、第三方、罚款类型等
• 与我国法规的关系（如GB/T35273）

5. 处理安全四大能力

• -个人数据保护技术能力（第二天）

1. 介绍7种技术、17种手段及常见隐私保护场景的应用

• 双体系能力（第三-五天）

1. ISO27701隐私信息管理体系
2. ISO27001信息安全管理体系

• 业务连续性能力（第五天）
• ISO22301管理方法论与信息安全关系
• 评估审核能力（第五天）

6. 最佳实践（第二-五天）

• 数据保护影响评估DPIA
• 信息安全风险管理

1. ISO31000、ISO27005

• BCRs、SCCs、认证、行为准则模板、场景、路径
• DPO/DCO任务

Section IV  结语和认证（第六天）

1.量化

• 信息安全成熟度水平
• 数据安全成熟度模型

2.认证考试（第六天下午150分钟）