信息安全经历的三个时代：基础设施安全时代、安全管理体系架构时代、个人隐私保护合规时代。 

信息数据与个人隐私保护时代已来

3月19日，在国新办新闻发布会上，国家互联网信息办副主任杨小伟介绍，目前加紧制定出台《数据安全法》、《个人信息保护法》，从而在法律层面为数据安全和个人隐私保护提供法律保障。 

2018年5月25日正式生效的《通用数据保护法案》(GDPR) 被称为“史上最严数据保护条例”，“大数据时代的最强法规”。无论数据存储和处理地点在哪儿，即便业务范围不在欧盟境内，但只要公司有任何来自欧盟成员国的用户，都必须遵守GDPR。 

如果你是一名信息技术、信息安全人员，法务人员、合规人员，数据隐私官，业务连续性经理，数据管控专家，人力资源经理，你都应该了解DPO（Data Protection Officer）数据保护官。 

应势而生——DPO（数据保护官）

GDPR法规实施后，欧盟要求欧盟境内的政府部门和大规模处理和监控个人数据的企业内均应设立有DPO职位。如花旗集团、美国运通、惠普、微软、脸书等。 

在我国，《网络安全法》要求设置“网络安全负责人”，《个人信息安全规范》要求设置“个人信息保护负责人”。《个人信息安全规范》还要求主要业务涉及个人信息处理，且从业人员规模大于200人，以及处理超过100万人的个人信息，或在12个月内预计处理超过100万人的个人信息的组织，应设立专职的个人信息保护负责人和个人信息保护工作机构，负责个人信息安全工作。 

未来，设立DPO （Data Protection Officer）数据保护官职位将会在国际化企业和政府部门内成为趋势。

EXIN DPO岗位认证，助力个人竞争力

数据保护官-DPO作为一个职能岗位并不是一门单独的考试，而是EXIN（国际信息科学考试学会）为已经获得相关认证的专业从业者提供的一个集成认证。即考取以下三门认证后（PDPF、PDPP、ISO27001），就可直接获得被EXIN授予 DPO（Data Protection Officer）岗位认证。

1、 PDPF（EXIN Privacy and Data Protection Foundation）隐私和数据保护基础认证，是一门验证专业人员如何保护个人数据，以及对数据保护相关欧盟法规了解程度的认证。

2、 PDPP（EXIN Privacy and Data Protection Practitioner）隐私和数据保护实践者认证，主要验证专业人员对欧盟隐私法规和其国际关联性的理解程度；进一步考察从业者在专业领域的实践中应用其知识的能力。

3、EXIN ISO/IEC 27001（Information Security Foundation based on ISO/IEC 27001），基于ISO/IEC27001安全体系的信息安全基础认证。

说明：

如拥有2019年1月1日之前考的其他国外认证机构颁发的ISO27001 Foundation或ISO27000的Auditor的认证，均视为有效的ISO27001证书。例如，BSI，DNV和SGS。申请 DPO证书时须提交这些证书的电子版。

成为DPO，拥有更多机会

1. 充分了解欧盟GDPR法律法规条例，构建个人数据保护的知识体系和实施能力，梳理企业数据合规和安全需求，设定制度流程，进行数据安全体系建设。

2. 提升企业的数据安全和隐私保护能力，组织建设数据安全治理团队，规避企业违规成本。

3. 获得国际EXIN DPO证书，提升个人竞争力，对个人岗位提升、未来转型均有帮助。 

扫码添加小助理微信（备注：数据隐私）

1、领取《数据隐私保护》资料包

2、开通《EXIN认证数据保护官》公开课