培訓(xùn)為期2天，主要圍繞ISO/IEC 27701隱私信息管理體系（PIMS）國(guó)際標(biāo)準(zhǔn)展開，通過(guò)知識(shí)點(diǎn)梳理、案例分析與隨堂練習(xí)，系統(tǒng)教授隱私信息管理體系的具體實(shí)施方法。

本次培訓(xùn)采取邀約制，名額免費(fèi)開放給數(shù)云客戶方的信息安全或法務(wù)責(zé)任人，來(lái)自奢品、美妝護(hù)膚、高端服飾、醫(yī)藥、科技、電子制造等行業(yè)的客戶方代表參加了此次培訓(xùn)。

數(shù)云信息化和安全部負(fù)責(zé)人羅興峰介紹說(shuō)，這次培訓(xùn)是數(shù)云基于客戶需求、從自身經(jīng)歷出發(fā)的分享。

數(shù)云信息化和安全部負(fù)責(zé)人羅興峰

作為品牌方的業(yè)務(wù)服務(wù)商，安全合規(guī)是數(shù)云時(shí)刻繃緊的弦，早在數(shù)據(jù)出境安全事項(xiàng)被三令五申前，數(shù)云就已經(jīng)在安全合規(guī)的路上摸索多年。

“也有過(guò)疑惑，為什么做、做什么、怎么做、從哪切入，是買大量產(chǎn)品還是做更多安全外圍工作？……直到6年前，了解到ISO管理體系，數(shù)云的安全工作得到了從know-why到know-how的全面啟發(fā)，并由此不斷突破。”在這個(gè)過(guò)程中，數(shù)云幫到了更多客戶。

“之前有和一些客戶聊過(guò)，發(fā)現(xiàn)大家對(duì)數(shù)據(jù)合規(guī)和隱私保護(hù)的關(guān)注度很高，于是定了這場(chǎng)培訓(xùn)的主題，希望能給一直以來(lái)支持并信任數(shù)云的客戶帶來(lái)些啟發(fā)和助益，知其然，也知其所以然。”

當(dāng)天的學(xué)員都來(lái)自知名跨國(guó)企業(yè)，作為全球化營(yíng)銷的弄潮兒，這些企業(yè)一方面需要消費(fèi)者數(shù)據(jù)來(lái)賦能營(yíng)銷，尤其是確保在全球跨國(guó)/地區(qū)消費(fèi)的過(guò)程中，每個(gè)會(huì)員都能收獲基本一致的服務(wù)和統(tǒng)一的品牌印象。于此同時(shí)，消費(fèi)者數(shù)據(jù)也會(huì)作為重要的生意參考，用于洞察市場(chǎng)需求、規(guī)劃生意方向。而這些又必然會(huì)涉及個(gè)人信息數(shù)據(jù)出境的相關(guān)事項(xiàng)。

數(shù)據(jù)跨境流通是推動(dòng)發(fā)展的必要條件，而安全則是發(fā)展的基礎(chǔ)和前提，有鑒于此，近年來(lái)，合規(guī)的要求越來(lái)越明確，企業(yè)可能面臨的處罰也不容小覷。

自2021年11月1日《個(gè)人信息保護(hù)法》實(shí)施以來(lái)，網(wǎng)信辦等相關(guān)部門就對(duì)個(gè)人信息跨境傳輸進(jìn)行了明確且詳盡的規(guī)劃。截至目前，在個(gè)人信息跨境傳輸?shù)娜龡l合規(guī)路徑中，除個(gè)人信息保護(hù)認(rèn)證路徑尚未全面鋪開外，數(shù)據(jù)出境安全評(píng)估和個(gè)人信息出境標(biāo)準(zhǔn)合同備案已正式落地，并涌現(xiàn)出了一批有代表性的案例。

以數(shù)云為例，在2023年收官之際，數(shù)云就協(xié)助瑞士品牌XOVē艾素菲順利通過(guò)了上海市網(wǎng)信辦的首批企業(yè)數(shù)據(jù)跨境傳輸備案查驗(yàn)，成為上海第3家通過(guò)訂立標(biāo)準(zhǔn)合同方式實(shí)現(xiàn)個(gè)人信息合規(guī)出境的企業(yè)，這就和數(shù)云不斷完善技術(shù)和管理的相關(guān)流程、體系有關(guān)。

為了更好地為客戶在消費(fèi)者數(shù)字化運(yùn)營(yíng)過(guò)程中保駕護(hù)航，數(shù)云先后通過(guò)了ISO/IEC 27001:2022最新版信息安全管理體系以及ISO/IEC 27701：2019個(gè)人信息保護(hù)管理體系兩項(xiàng)國(guó)際化認(rèn)證，后者完美匹配數(shù)據(jù)跨境的需求。

既然個(gè)人信息數(shù)據(jù)出境是必做題，而合規(guī)又是必要前提，那就幫有需求的客戶更好地理解數(shù)據(jù)保護(hù)與隱私合規(guī)要求，做到從容應(yīng)對(duì)、有效作業(yè)，這也是數(shù)云舉辦本次培訓(xùn)的目的。

為此，數(shù)云聯(lián)合BSI英標(biāo)系統(tǒng)規(guī)劃了培訓(xùn)內(nèi)容和流程。BSI作為全球首家國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)，具備提供一系列以權(quán)威的國(guó)際標(biāo)準(zhǔn)為核心的認(rèn)證和培訓(xùn)服務(wù)。

本次培訓(xùn)精選的課程內(nèi)容——ISO/IEC 27701隱私信息管理體系（PIMS）國(guó)際標(biāo)準(zhǔn)，就是面向涉及個(gè)人數(shù)據(jù)處理的組織而特設(shè)的一整套框架，可以從組織治理、法律合規(guī)、客戶關(guān)系、風(fēng)險(xiǎn)管理、流程規(guī)范、員工意識(shí)、信息技術(shù)、監(jiān)督審計(jì)等多個(gè)維度，輔助不同類型的組織落實(shí)個(gè)人信息保護(hù)責(zé)任。

BSI華東區(qū)負(fù)責(zé)人練衛(wèi)堪

BSI華東區(qū)負(fù)責(zé)人練衛(wèi)堪Kent把此次培訓(xùn)的價(jià)值歸納為2個(gè)詞：“賦能”和“信任”。

賦能學(xué)員是組織這次培訓(xùn)的目的。網(wǎng)信辦關(guān)于數(shù)據(jù)出境申請(qǐng)的規(guī)則其實(shí)很接近GDPR的要求，而ISO/IEC 27701本身就是圍繞GDPR要求而設(shè)計(jì)的。其背后凝結(jié)了全球最好企業(yè)的最佳實(shí)踐，如蘋果、3M、阿里、華為等，通過(guò)集合相關(guān)領(lǐng)域的最強(qiáng)大腦開發(fā)出來(lái)的標(biāo)準(zhǔn)，其本身就代表了“專業(yè)”。所以賦能，就是用對(duì)的“專業(yè)”幫助客戶和伙伴更好做事、把事做好。

獲得信任則是學(xué)員參加此次培訓(xùn)的目的。ISO認(rèn)證就是基于公認(rèn)標(biāo)準(zhǔn)的一種信任背書，經(jīng)權(quán)威驗(yàn)證的能力則是品牌撬動(dòng)市場(chǎng)認(rèn)可的支點(diǎn)。在信息安全領(lǐng)域，信任尤其重要。

培訓(xùn)全程由BSI專業(yè)培訓(xùn)講師授課，結(jié)合《個(gè)人信息保護(hù)法》和《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》要求，橫向串聯(lián)法律法規(guī)、國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)，關(guān)聯(lián)案例分析，系統(tǒng)解讀隱私保護(hù)的核心思想，幫助客戶快速理解掌握其中的思想精髓和執(zhí)行層面的異同點(diǎn)，并指導(dǎo)ISO/IEC 27701:2019隱私信息管理方法論的落地應(yīng)用，給到包括實(shí)施管理和技術(shù)等層面的改進(jìn)方向和建議。

培訓(xùn)頗有成效，學(xué)員在結(jié)束時(shí)都通過(guò)了筆試，獲得了英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）頒發(fā)的“ISO/IEC 27701 隱私信息管理體系實(shí)施專家”課程證書。他們將把知識(shí)的火種帶進(jìn)自己的企業(yè)，保障消費(fèi)者個(gè)人數(shù)據(jù)高效流通的同時(shí)，流通過(guò)程也更合規(guī)且安全。