日前,國際信息系統審計協會(ISACA)正式發布了國際注冊數據隱私安全專家認證(Certified Data Privacy Solutions Engineer,簡稱CDPSE)中文版培訓、考試資料和試卷。CDPSE于2020年5月在全球推出,目前世界范圍內已有約兩萬持證人,而中國的持證人數量已經突破2000位,行業覆蓋法律、金融、互聯網、IT、制造、政府、教育、醫療、能源、汽車、快消等。

CDPSE是同類認證中第一個基于經驗的技術認證,旨在評估技術專業人員通過設計實現隱私保護的能力,使組織能夠增強隱私技術平臺和產品,為消費者帶來利益,建立起信任以及促進數據隱私的保護。CDPSE認證的內容設計兼顧了隱私治理、隱私架構和數據生命周期三大工作實務領域,提出了多達18種實施能力認證的嚴格要求。認證涵蓋了國際現行通用的九大隱私保護相關法規和標準,貫穿企業隱私保護日常管理的各項實務流程,聚焦企業業務場景各環節的數據隱私保護提供全面的數據隱私安全技術解決方案;涉獵最前沿的隱私技術風險和應對,深入具體隱私安全技術細節兼顧落地性。

ISACA中國區首席代表陳紅梅女士表示:“中國是全球第二大數字經濟體。相較于全球企業,中國在很多領域的數字化進程甚至已經走到了歐美市場的前面,企業面臨的風險場景也十分特殊。CDPSE中文版的推出,為更多中國專業人士和組織提供了和世界接軌,提升本地化實施能力的機會,不僅為中國隱私保護相關人員提供針對專業經驗和實施能力雙重認證,也幫助企業打開了解決相關人才緊缺問題的新思路。未來,ISACA將開發更多針對本地的產品,同時也向國外推出來自中國業界的最佳實踐。”

在國際通用隱私保護標準基礎上,CDPSE中文版添加了中國個人信息保護核心法律《網絡安全法》、《數據安全法》和《個人信息保護法》三部法律,近100個法規和標準;覆蓋了中國法域下的11個人信息保護核心制度要求,包括個人信息應急處置機制、兒童個人信息保護、守門人制度、App隱私合規等等;兼顧國內五大特定行業:金融、智能網聯汽車、健康醫療、人工智能、云計算服務的隱私保護特殊合規要求。

全球首位CDPSE認證培訓講師、ISACA中國技術委員會主任蔡俊磊先生認為:“CDPSE持證人能夠建立和實施全面的隱私保護方案應對復雜的外部監管環境,可以在企業和組織內部跨越隱私合規領域的技術和法務之間的障礙,幫助內外部利益相關方達成關于隱私保護最佳實踐的共識,確保整合具有技術可落地的隱私保護方案,降低數據隱私安全風險。此外,該認證所涉及的范圍非常廣,不僅限于法務和技術部門或人員,包括人力資源、咨詢顧問、數據分析師、IT項目經理等都可以學習,通過學習和培訓,他們能更好地了解數據隱私保護的基本技能和實務流程,在日常本職工作中幫助企業進行數字化轉型的同時能夠兼顧到數據隱私安全保護。”

ISACA自2018年進駐中國市場以來,努力為中國大陸地區的持證人員提供本土化支持,同時將ISACA在IT審計與鑒證、治理、風險、信息安全及網絡安全等領域的研究與培養方式引入到中國,為本地人才提供與世界接軌的職業發展通道。通過引入CISA、CRISC、CISM、CGEIT、CDPSE等核心證書,以及發布《網絡安全實施框架指南》、《金融行業IT治理最佳實踐》、《風險視角下中國企業數字化轉型應對指南》三個白皮書,ISACA為中國IT審計、網絡安全和數據保護領域的加速發展貢獻了一份力量。

CDPSE相關中文書籍由ISACA與中國電子工業出版社合作出版,預計將于年底面世。

關于ISACA

在信息與技術驅動的當今世界里,作為以幫助個人和企業發展技術潛力為己任的全球組織,ISACA致力于幫助信息技術領域專業人士提高能力資質,拓展社交范圍,促進個人職業發展,也協助其所在組織實現變革。截至2020年底,ISACA全球社區活躍著55萬專業人員,其中ISACA持證人員超過15萬,他們充分利用自己在信息安全、治理、鑒證、風控和創新方面等方面的專業知識,結合ISACA旗下專注于企業績效評估的CMMI研究院,共同推動前沿技術的創新。ISACA在全球188個國家和地區有220余家分會,在美國和中國設有辦事機構。

責任編輯：劉沙