培训为期2天,主要围绕ISO/IEC 27701隐私信息管理体系(PIMS)国际标准展开,通过知识点梳理、案例分析与随堂练习,系统教授隐私信息管理体系的具体实施方法。
本次培训采取邀约制,名额免费开放给数云客户方的信息安全或法务责任人,来自奢品、美妆护肤、高端服饰、医药、科技、电子制造等行业的客户方代表参加了此次培训。
数云信息化和安全部负责人罗兴峰介绍说,这次培训是数云基于客户需求、从自身经历出发的分享。
数云信息化和安全部负责人罗兴峰
作为品牌方的业务服务商,安全合规是数云时刻绷紧的弦,早在数据出境安全事项被三令五申前,数云就已经在安全合规的路上摸索多年。
“也有过疑惑,为什么做、做什么、怎么做、从哪切入,是买大量产品还是做更多安全外围工作?……直到6年前,了解到ISO管理体系,数云的安全工作得到了从know-why到know-how的全面启发,并由此不断突破。”在这个过程中,数云帮到了更多客户。
“之前有和一些客户聊过,发现大家对数据合规和隐私保护的关注度很高,于是定了这场培训的主题,希望能给一直以来支持并信任数云的客户带来些启发和助益,知其然,也知其所以然。”
当天的学员都来自知名跨国企业,作为全球化营销的弄潮儿,这些企业一方面需要消费者数据来赋能营销,尤其是确保在全球跨国/地区消费的过程中,每个会员都能收获基本一致的服务和统一的品牌印象。于此同时,消费者数据也会作为重要的生意参考,用于洞察市场需求、规划生意方向。而这些又必然会涉及个人信息数据出境的相关事项。
数据跨境流通是推动发展的必要条件,而安全则是发展的基础和前提,有鉴于此,近年来,合规的要求越来越明确,企业可能面临的处罚也不容小觑。
自2021年11月1日《个人信息保护法》实施以来,网信办等相关部门就对个人信息跨境传输进行了明确且详尽的规划。截至目前,在个人信息跨境传输的三条合规路径中,除个人信息保护认证路径尚未全面铺开外,数据出境安全评估和个人信息出境标准合同备案已正式落地,并涌现出了一批有代表性的案例。
以数云为例,在2023年收官之际,数云就协助瑞士品牌XOVĒ艾素菲顺利通过了上海市网信办的首批企业数据跨境传输备案查验,成为上海第3家通过订立标准合同方式实现个人信息合规出境的企业,这就和数云不断完善技术和管理的相关流程、体系有关。
为了更好地为客户在消费者数字化运营过程中保驾护航,数云先后通过了ISO/IEC 27001:2022最新版信息安全管理体系以及ISO/IEC 27701:2019个人信息保护管理体系两项国际化认证,后者完美匹配数据跨境的需求。
既然个人信息数据出境是必做题,而合规又是必要前提,那就帮有需求的客户更好地理解数据保护与隐私合规要求,做到从容应对、有效作业,这也是数云举办本次培训的目的。
为此,数云联合BSI英标系统规划了培训内容和流程。BSI作为全球首家国家标准机构,具备提供一系列以权威的国际标准为核心的认证和培训服务。
本次培训精选的课程内容——ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,就是面向涉及个人数据处理的组织而特设的一整套框架,可以从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,辅助不同类型的组织落实个人信息保护责任。
BSI华东区负责人练卫堪
BSI华东区负责人练卫堪Kent把此次培训的价值归纳为2个词:“赋能”和“信任”。
赋能学员是组织这次培训的目的。网信办关于数据出境申请的规则其实很接近GDPR的要求,而ISO/IEC 27701本身就是围绕GDPR要求而设计的。其背后凝结了全球最好企业的最佳实践,如苹果、3M、阿里、华为等,通过集合相关领域的最强大脑开发出来的标准,其本身就代表了“专业”。所以赋能,就是用对的“专业”帮助客户和伙伴更好做事、把事做好。
获得信任则是学员参加此次培训的目的。ISO认证就是基于公认标准的一种信任背书,经权威验证的能力则是品牌撬动市场认可的支点。在信息安全领域,信任尤其重要。
培训全程由BSI专业培训讲师授课,结合《个人信息保护法》和《个人信息出境标准合同办法》要求,横向串联法律法规、国际标准、国家标准,关联案例分析,系统解读隐私保护的核心思想,帮助客户快速理解掌握其中的思想精髓和执行层面的异同点,并指导ISO/IEC 27701:2019隐私信息管理方法论的落地应用,给到包括实施管理和技术等层面的改进方向和建议。
培训颇有成效,学员在结束时都通过了笔试,获得了英国标准协会(BSI)颁发的“ISO/IEC 27701 隐私信息管理体系实施专家”课程证书。他们将把知识的火种带进自己的企业,保障消费者个人数据高效流通的同时,流通过程也更合规且安全。