omniture

TUV莱茵学院为京师律所首批欧盟数据保护官培训学员颁发认证证书

2021-08-06 18:34 6815

深圳2021年8月6日 /美通社/ -- 日前,德国莱茵TUV大中华区(以下简称“TUV莱茵”)莱茵学院与北京市京师(深圳)律师事务所(以下简称“京师律所”)携手完成了首批针对职业律师的欧盟数据保护官(DPO)培训与认证,为律师专业化发展赋能。TUV莱茵大中华区莱茵学院与生命关怀总经理陈俊东、信息安全专家于永、华南区业务发展经理张燕妮、培训顾问刘晓金,北京市京师(深圳)律师事务所法律研究院院长王岩飞、律师樊思琪、汪宗霖、甘伍叶、石晓敏、李新宇,广东融关律师事务所陈慧芳等出席了颁证仪式,并就“网络安全与数据合规在律师行业的应用”进行了交流。

TUV莱茵学院大中华区总经理陈俊东(左四)为获证学员颁发证书
TUV莱茵学院大中华区总经理陈俊东(左四)为获证学员颁发证书

 

DPO学员参观TUV莱茵学院实验室
DPO学员参观TUV莱茵学院实验室

欧盟数据保护官(DPO)培训与认证,对于京师律所而言,意义在哪?

王岩飞企业信息化、数据化的快速发展,带来了大量网络安全、数据合规方面的新兴业务需求。为提供更专业完善的法律咨询服务,律所希望通过引进外部力量,增强律师在网络安全与数据合规领域的专业知识,提高业务水平。

基于欧盟通用数据保护条例GDPR颁发的人员资格认可证书,对于国内企业和个人来讲,会有一些什么样的约束呢?

于永:首先,GDPR内容全面,且有专门讲解DPO的章节和具体的条款。其次,GDPR界定细致的场景,看起来更像是一个标准要求。但是DPO的培训课程,并不是纯条款的解读,更侧重讲体系思维、方法论、实战,包含条款和案例的关系、条款和应用场景的关联……所以,完成数据保护官(DPO)课程并获得证书,对于国内企业和个人而言,没有约束,反而拓宽了国际视野。

关于加强网络安全和数据保护,国内也陆续出台了相关保护法,这与GDPR会有什么区别和联系吗?会有像DPO数据保护官这样的人员培训认证吗?

于永:DPO课程有很多串讲,也做GDPR跟我们国家要求的映射关系说明,基于这些逻辑,两者确实区别不大,但联系很多。我们国家《数据安全法》、《网络安全法》、《个人信息保护法》都明确负责人制,运作需要人,需要被赋能的人,人员培养认证是非常重要的环节。比如,2021年5月,《广东省首席数据官制度试点工作方案》正式印发,推动建立首席数据官制度。

樊思琪:基于GDPR的学习,包括DPO课程在中国也是适用的,差别只在于时间、执行力度以及如何本地化。在这个领域,政府、企业、律所都需要学习和积累。

从京师律所经手的案例来看,这几年企业在数据安全领域的认知有什么变化?

王岩飞2016年,京师律所就接到过企业问询。到了2019年,很多企业才真正认识到数据安全是必须控制的风险,而非单纯的文件。大部分企业产生数据安全方面的刚需,是在2020年,几乎所有的客户都有这个需求,提出要做数据合规。

如何看待近期发生的涉及企业的网络安全事件?

于永:2020年4月,中共中央国务院发布了一份关于完善要素市场化配置机制的意见,其中将“数据”列为第5大生产要素。这说明,未来企业在数据运营过程中,必然要面临更多合规层面的考验,合规性是企业运营的底线,要主动防治、主动设计。

王岩飞:首先,律师需要帮助企业建立一套合规体系,识别风险,做好合规自查。其次,近期发生的案例对于企业经营者,尤其是对于需要上市、境外并购、有跨境业务的企业而言,都必须加快数据领域的规范,要有国家安全的风险防范意识。

樊思琪:在深圳,许多中小企业的数据量已经超过100万。对于中小企业而言,经营者是有数据合规意识的,但企业本身可能没有足够的预算进行完整的合规体系建立,更需要律所提供一套基础、可落地的实际方案。未来,希望能够给客户一套可执行的方案,兼顾商业层面,而不仅仅是法律。

甘伍叶随着物联网、大数据等新兴信息通信技术的快速发展,日常生产与生活越来越依赖数据。数据合规在未来肯定是常态化,为了面向市场提供更专业的法律服务,律师参与相关的专业培训必不可少,包括针对不同的企业客户,量身定制合适的策略以及方案。

汪宗霖在隐私保护和数据安全方面,律师也是用户,是各类APP的使用者,需要从律师思维转换至用户思维,帮助企业从技术和合规的角度去平衡。因为合规如果非常严格,可能会压制技术的发展,但是技术如果野蛮生长,肯定会侵犯用户的隐私权益和数据安全。如何平衡技术与合规的关系,将是为客户提供解决方案的重要考虑因素。

律师行业如何更好地应对数据保护领域的变化?

王岩飞网络安全与数据合规已成为法律界和极为关注的新兴领域,企业及个人在该领域的法律需求都在增长,我们需要及早做好准备:一是法律知识,二是体系化思维,三是跨界思维。

TUV莱茵的专业及权威性,是京师律所看重的,希望与TUV莱茵学院,以及企业和协会等合作,促进业务发展,在数据合规领域有更深入的研究。首先,京师律所会将DPO的学习扩展至全国五十余家分所;第二,继续开展包括ISO 37301、个人隐私、ISO 27001等课程,丰富知识和实践经验;第三,律所也在培育市场,希望带动协会以及客户一起学习交流,促进各行业之间的良性对接。

消息来源:德国莱茵TUV大中华区
China-PRNewsire-300-300.png
全球TMT
微信公众号“全球TMT”发布全球互联网、科技、媒体、通讯企业的经营动态、财报信息、企业并购消息。扫描二维码,立即订阅!
collection