《中華人民共和國個人信息保護法》于11月1日正式施行，其中明確收集個人信息，應當限于實現處理目的的最小范圍；處理個人信息應當與處理目的直接相關，采取對個人權益影響最小的方式。

《個人信息保護法》將正式實施，這是一部保護公民個人信息的專門法律，與《民法典》《網絡安全法》《數據安全法》《電子商務法》《消費者權益保護法》等法律共同編織成一張消費者個人信息“保護網”。
任何組織、個人不得非法收集、使用、加工、傳輸消費者個人信息，不得非法買賣、提供或者公開消費者個人信息。收集消費者個人信息，應在事先充分告知的前提下，保證消費者知情，并征得消費者本人同意。經營者不得采取一攬子授權、強制同意等方式處理消費者個人信息；未經消費者同意，經營者不得向消費者推送商業信息。
要嚴格限制對敏感個人信息的處理，小區、經營場所不能強制業主或者消費者進行人臉識別。敏感個人信息指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年的個人信息。

目前全球已經有128個國家通過立法保護個人信息和隱私，歐盟《通用數據保護條例》（以下簡稱GDPR）被視為目前全球最嚴格、也最健全的網絡數據隱私保護框架。

GDPR于2018年5月28日正式強制生效，該法規將全面影響所有使用歐盟管轄范圍內的個人數據的組織；所有已經或者希望與歐盟境內公司進行交易的組織。GDPR要求每個歐盟境內所有公司配備這樣一個職位：DPO(Data Protection Officer)。

可以理解數據保護官是一名高級顧問，負責監督企業如何處理個人數據。告知并建議企業和員工的隱私合規義務（關于歐盟通用數據保護條例和其他數據保護法律）；監控隱私合規性，包括管理內部數據保護活動、就數據保護影響評估提供建議、培訓員工和進行內部審計；作為監管機構和處理其數據的個人（例如用戶、客戶、員工等）的第一聯系人（第 39(1) 條）。

而EXIN Privacy & Data Protection的個人認證體系就是基于GDPR的專有認證體系，認證完全依據歐盟GDPR法規研發的認證體系與法規實時同步更新認證體系。

DPO（數據保護官認證）可以讓你快速全面了解個人數據隱私保護的主要合規要求和合規方法。PDPF關注GDPR數據保護的基本概念，PDPP構建企業數據保護管理體系，將個人數據隱私保護在企業落地的方法論；27001關注基于27001信息安全管理體系的信息安全和風險管理的基本概念。

適合人群

認證沒有學歷和工作經驗的要求，對數據隱私保護有興趣的人，例如組織內的數據保護官、數據隱私官、法務人員/ 合規人員、安全負責人、業務連續性經理、數據管控專家、數據保護審核員（包括內審員和外審員）、人力資源經理等都有必要學習。

認證收益

• 充分了解最新的數據隱私保護法規GDPR
• 符合合規以帶來業務機會
• 充分適用于大型企業以及中小型企業
• 獲得一份高需求領域的認證
• 了解數據隱私保護法規的相關知識，對您的工作和生活均十分有益
• 使得您在所服務的組織中更具有競爭力

認證適合行業及企業包括不限于：

凡是涉及到個人信息的企業及政府機構、或在歐盟設有分支機構及有跨境業務的企業及行業等，例如：航空、酒店、醫院、金融、房地產行業、電商、跨境企業、大數據公司、政府機構（人社局、工商局、稅務局、教育局等）、零售行業、互聯網企業、外部咨詢公司等

谷安目前已成功開班9期，憑借優秀的講師、精品小班教學模式、完善的售后服務、保障學員認證通過率高達99%以上,成為隱私與數據保護方面的國際首選認證！上課使用的資料、習題、紙質證書等全部由谷安統一寄出，一次繳費后沒有煩惱，再無其他費用。

DPO|三證合一 PDPF/ PDPP/ISO/IEC 27001 Foundation

?高通過率：谷安往期認證考試一次考過的通過率為99%

?認證報名：無學歷和工作經驗要求，且不需要再維持終身有效?

?培訓考試：線上培訓和考試，隨班一起考，沒有指定日期

總結

以上是生活随笔為你收集整理的与你相关|《个人信息保护法》发布后我们能做什么？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。