数据合规人才缺口与培育白皮书_第1页
数据合规人才缺口与培育白皮书_第2页
数据合规人才缺口与培育白皮书_第3页
数据合规人才缺口与培育白皮书_第4页
数据合规人才缺口与培育白皮书_第5页
已阅读5页,还剩149页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

数据合规人才缺口与培育二零二四年十一月1、概念太多,我们的知识和实践,准备好了吗?2、“伴生”天性——数据合规VS数据新质生产力面对个人数据保护、国别之间的数据资源争夺、地域之间的管辖等系列问题。最后,3、“膨胀”的需求——数据违规VS数据价值发展和组织变革构建的全新的数据合规建设能力,4、从何“支楞起”白皮书架构5、引爆点字经济发展行动方案(2024-2026年)《行动方案》,就像一注强心剂,瞬间将刚成立的数据局人气拉满,注意是人气。数字职称专业设置;第三,强调财政部门要确保相关财6、手稿框架 正文 一、数据合规人才需求实况 (一)需求趋势 (二)三大缺口 二、需求侧剖析 (一)数据合规岗位的市场需求特征 (二)数据合规岗位的职责与能力要求 三、供给侧探究 (一)高校专业布局 (二)培训市场全景 四、数据合规人才构建 (一)数据合规人才基础类型:人才金字塔 2.案例剖析:某数据公司三层数据合规人 (二)数据合规人才胜任力模型:四叶草模型 (三)微观实战场景:落地执行与数字增值能力 (四)育才生态构建:多维度协同的数据合规人才培育生态系统 五、国际数据人才缺口专题 (一)从“高配”到“标配”的DPO (二)DPO之路的“水土不服” 六、结语 附录一:高校数据合规关联专业概览表 (一)研究生项目梳理 (二)本科专业梳理 附录二:政府内部数据合规人才需求梳理 (一)国家数据局首次国考招聘梳理 (二)政府典型首席数据官制度梳理 附录三:企业数据合规人才招聘要求梳理 (一)企业数据合规团队招聘要求梳理 (二)数据合规招聘行业岗位梳理 附录四:专业机构数据合规岗位招聘要求梳理 (一)数据交易所 (二)律所 开“数据合规保护”这一命题,永远为数字经济的发一、“保镖”的战场两大驱动力。另一个,则是以AI大模型为数字化驱动,C梳理近半年,8起最新全球监管案例,揭示了数字时代数据合规问题的伴生性、普1.“领英”(LinkedIn)案:暂停使用香港用户数据训练生成式人工智能。2024/s/CVITkIptGnBq9N0XcE2.TikTok遇美国“群殴”案:遭美国13个州和华盛顿特区联合起诉。10月8日,由来自美国不同地区的14名总检察长组成的跨党派小组对TikTok提起诉讼,称该平台使年轻人“上瘾”并损害了他们的心理健康。这些诉讼对TikTok平台的各种元素提出了异议,包括其无休止滚动的内容提要、有时鼓励用户从事危险行为的TikTok“挑战”视频,以及总检察长声称会扰乱儿童睡眠的深夜推送通知,以及TikTok美容滤镜等。诉讼还寻求对TikTok进行经济处罚,包括要求该平台偿还其从面向纽约青少年或青少年的广告中获得的任何利润。33.北爱尔兰警察局被罚案:因员工信息泄露事件被英国信息专员办公室处罚。10月3日,英国信息专员办公室消息称已对北爱尔兰警察局处以75万英镑(约合人民币693万元)的罚款,原因是北爱尔兰警察局未实施适当的安全措施,导致9,483名警官和员工的个人数据(包括姓氏及名字首字母、职位、级别、部门、岗位地点、合同类型、性别、PSNI服务编号和员工编号)于2023年8月8日被披露到一个面向公众的网站上。44.Meta处罚案:“明文”存储密码被爱尔兰数据保护委员会处罚。9月27日,爱尔兰数据保护委员会对Meta处以9100万欧元(约合人民币7.14亿元)的罚款,原因是Meta用户账户密码安全存在缺陷,其社交媒体用户的某些密码被以“明文”形式存储在其内部系统上(即没有加密保护或加密并允许大约2000名Meta工程师自由查询这些数据。55.ClearviewAI处罚案:荷兰数据保护局处罚美国面部识别公司ClearviewAI。2详情见《私隐专员公署欢迎「领英」(LinkedIn)暂停使用香港用户个人资料训练生成式人工PCPD官网,.hk/sc_chi/news_events/media_statemen3SeeAttorneyGeneralJamesSuesTikTokforHarmingChildren’sMentalHealth,Ne/press-release/2024/attorney-general-james-sues-tiktok-harming-childrens-4SeePenaltyNotice(PoliceServiceofNorthernIreland),ICO,.taken/mpns/4031177/psni-penalty-notice.pdf5SeeIrishDataProtectionCommissionfinesMetaIreland€91million,DataProtectionCommission,https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million民的图像,并且ClearviewAI违反了欧款,因此对其处以3,050万欧元(约合人民币2.4亿元)的罚款。荷兰数据保护局警告AI继续无视荷兰数据保护局的规定,总罚款额可能会达到3,560万欧元。66.优步Uber案:违规将数据传输美国被荷兰数据保护局处罚。8月26日,荷兰数据保护局对网约车服务运营商优步公司(Uber)处以2.9亿欧元(约合人民币23亿元)罚款。优步在欧洲地区收集司机的敏感信息,包括账户详情、位置信息、照片、支付信息、身份证件等,甚至在某些情况下还涉及犯罪记录和医疗数据。在长达两年多的时间里,这些数据未经适当的传输机制就被传送到优步位于美国的总部,导致数据未能得到充分保护。荷兰数据保护局称,这种做法“严重违规”。77.开山猴处罚案:重庆网信办处罚“开山猴”AI写作网站:在我国,据5月29日“网信重庆”发布的详细通报,“开山猴”AI写作网站的运营主体重庆初唱科技有限公司,被重庆九龙坡区网信办依法给予行政警告处罚,并被责令限期全面整改,加强信息内容审核,健全信息内容安全管理相关制度,暂停网站信息更新及AI算法生成式写作功能15日。88.运营商处罚案:美国联邦通信委员会对美国四大运营商施以高额罚款。4月29日,美国联邦通信委员会对美国最大的四家电信运营商(美国电话电报公司、美国移动电信公司(T-Mobile)、斯普林特公司(Sprint)以及威瑞森公司)处以总额近2亿美元(约合人民币14亿元)的罚款。这四家运营商在未经用户同意的情况下,将用户位置数据访问权限出售给数据聚合商,后者又将数据转售给第三方,使这些高度敏感的数据最终落入保释公司、“赏金猎人”和其他不法分子手中。96SeeDecisionfinesandorderssubjecttoapenaltyClearview,file:///var/folders/bm/dxf7bg_j75bg114rtbbbmvy40000gn/T/MicrosoftEdgeDownloads/09d694b0-3c9a9db396a51/Decision%20fines%20and%20orders%20subject%20to%20a%20penalty%20Clearview.7SeeDutchDPAimposesafineof290millioneuroonUbehttps://www.autoriteitpersoonsgegevens.nl/en/current/dutch-dpa-imposes-a-fine-of-290-million-euro-on-transfers-of-drivers-data-to-the-/s/ZnS_AlJmDzMkkt28Bl9SeeFCCFinesAT&T,Sprint,T-Mobile,andVerizonNearly$200MillionForIllegallySharingAccesstoCu二、白皮书能有什么价值?同时,将以开放的姿态,拥抱大家抛来的合作“橄榄枝”。LocationData,/public/attachments/DOC-402213A1.pdf正文一、数据合规人才需求实况(一)需求趋势全球数据隐私执法愈发严格,企业合规成本与违规事件1.数据合规风险成本创新高/english/research/whitepapers/202404/P020240430470269289042.pdf11威胁猎人,《2024年上半年数据泄/reportDetai12Splunk公司、企业战略集团,《2023年安全现状报告》,/html/tech/2023040613IBM,《2024数据泄露成本报告》,/2024-07-31-IBM2.全球数据合规监管趋严法律的建立健全,数据合规监管势必迈入全新阶段。14日前在新加坡会计与企业管制局在线备案平台注册数据保护官DPO的姓名和联系方求也在稳步上升。尽管现行法律中尚未直接引入“数14SeeGlobalPrivacyLawandDPADi(二)三大缺口的调查,安永和赛博研究院在联合发布的《全球数据合规与隐私科技发展报告(2022-1.缺量:数量上的人才缺失球数据合规与隐私科技发展报告(2022-2023)》对近百家头部企业的问卷调研进一步“一平”:高校未见增长的数据专业毕业生人数。网络安将保持增长态势,增速将保持在10%以上16与之对比,根据工业和信息化部人才交流中心发布的《网络安全产业人才发展报告科技集团与德勤联合发布的《产业数字人才研究与发展报告(2023)》18也表明,每年数字相关专业的毕业生人数增速未见显著提升,说明了人才2.缺质:质量上的能力不匹配受访者(高于上一年的58%)表示无法找到具备合适特定技能的人才。/home/index/cn/zh/pages/human-capital/articles/research-on-the-development-strategy-of-industrial-digital-3.缺育:培育上的体系不健全(1)高校数据合规专业的缺失专业包括信息安全、网络空间安全、网络安全与执法等(见图3)。以网络安全与执法序号专业分类123456789向的研究生项目(见图4),如政法大学、中南财经政法大学、武汉大学等高校将项目依然稀缺。这是人才缺口难以缩小的重要原因。本白皮书第三部分“供给侧探究”序号学科类专业研究方向开设院校123456789技术技术(2)数据合规市场化培训的不足⽹络安全产业从业⼈员能⼒提升⽅式⼯作项⽬的经验积累⼯作之余⾃学⽽成a有效的⽤⼈单位内部培训a⾃主参与社会培训在校时的专业学习(数据源于《网络安全产业人才发展报告(2023年版)》)产业从业人员在实际工作中应用的知识与技能,38.27%来源于工作项目的经验积累,受益于在校时的专业学习,2.95%的从业人员通过自主参与社二、需求侧剖析(一)数据合规岗位的市场需求特征1.需求主体多元的单一局面。随着数据资源入表政策的正式实施以及《“数据要素×”三年行动计划依据安永与赛博研究院联合发布的《全球数据合规与隐私科技发展报告(2022-2023)》中对近百家头部企业的问卷调研结果,2021年企业负责数据合规与隐私保护有所上升,说明企业对数据合规与隐私保护人员的需求在不断增长(见图6)。(2)政府部门2023年,新组建的国家数据局首次招聘(见图7),公布了所属五个用人司局的7序号部门名称用人司局职位简介招考人数1机关司局一22机关司局一1334从事数据资源管理和开发利用推进相关工作25和政策,协同推进数字产业化和产业数字26171),序号地区生成日期文件名称1序号地区生成日期文件名称2345678(3)第三方服务机构信息(见图9)。招聘单位招聘部门招聘岗位招聘单位招聘部门招聘岗位2.行业分布广泛3.地区差异较大究调查,2022年下半年数字人才需求最大的前十大城市分别是广州、深圳、北京、上一线城市。十大城市合计占全国数字人才的75%,人(二)数据合规岗位的职责与能力要求在数字化转型加速的今天,数据合规成为了企业),合地方政府对首席数据官(附录二)、第三方服务机构对数据合规人才工作内容及能力要求(附录四)的梳理分析,具体分析数1.岗位职责全方位解析(1)核心职能(一):解读数据合规监管需求+定制数据合规体系读得懂:解读数据合规监管需求。在数据合规领域,紧跟国内外政策法规的快速演搭得起:定制数据合规体系。上文菜鸟“数据合规专家”岗位招聘中明确提及“基(2)核心职能(二):风险预防+管控策略防得住:风险预防。数据合规人才需主导内部合规审计,预先识别潜在风险点并评支持产品需求的合规性评审/个人信息安全影响评估”“独立支持安全认证工作,如通(3)核心职能(三):合规文化培育+教育实时落地养得起:合规文化先行。重视、培育并推广数据合规文化,在整个数据生态建设中软件会成为网络攻击的一种常见手段,也是因为门疑问,提供法律指导,确保企业及政府上下在数据(4)核心职能(四):应急响应+危机管理快速制定并执行有效解决方案,通过上下游协部委的隐私监管和向政府履行报备流程”作为“法务-数据合灭得快:危机管理体系化。危机处理与应急响应不同。应急响应侧重于对当下危机(5)特殊能力(一):数据合规战略规划(6)特殊能力(二):数据产品创新+数据资产价值实现创新思路与价值挖掘视角,用好数据合规。产品数据化,数据产品化,真正助力企业,托住数据合规底座,拉升数据赋能商业价值。数据转化为商业价值已毋庸置疑,及大数据平台的安全风控建设”,展现出对合规人才创新性与简言之,数据合规人才在企业数据战略中发挥着关键作用,既要守好数据合规的“门”,又要冲刺数据资产入表的“线”,助力企业实现数字化转型2.能力要求拆解(1)法律知识底座中外法律掌握:不仅要熟悉本国数据保护法律、政策及标准,还需具备全球视野,行业法规理解:需了解所处行业特定法规要求,例如金融、医疗、汽车等行业(2)专业技术支撑大数据技术研发背景:拥有计算机科学、数学等相关领域的教育背景,可以更好地数据与信息安全技术:数据合规专家需要能够熟悉各种安全技术和方法,以保护数数据分析与风险识别:在数据驱动的时代,能够从海量数据中提取有价值的信息,(3)项目实战经验纵览所有企业端的数据合规人才招聘信息,实战经验是企业对候选人的核心要求:三年以上的工作年限:3-5年的相关领域工作经验已成为数据合规岗位基本要求。国际视野与实战经验:外资集团、出海企业以及涉及涉外业务的内资经验就尤为重要。如菜鸟“数据合规专家”岗位,要求候选者具有“3年以上国际数据跨部门协作与沟通协调:数据合规不是孤岛作业,它需要跨部门间的密切合作。因项目落地与成果导向:企业更倾向于招聘那些能够快速适应并有效推动项目落地的术与业务结合能力,有较强的落地和拿结果的能力”,满帮的“数据安全资深工程师”(4)跨界创新融合思维跨行业专业背景:掌握金融、数学、法律等多领域知识,为解决复杂问题提供全面创新拓展思维:保持开放心态,勇于探索新技术、新模式。上海数据交易所市场发综上,市场对数据合规人才的需求趋向于全能型选手,不仅要有深厚的法律基础、三、供给侧探究“缺量”和“缺质”,归根到底是“缺育”。除了分析需求端的具体表现和要求,(一)高校专业布局1.数据合规专业缺失从本科教育的角度来看,目前直接与数据合),2.泛数据类专业合规教育不足它们主要集中在技术导向的专业上,极少将数据安全与合泛数据专业开设情况(研究生)3.培养方案与实践脱节数据类专业还面临着培养方案与实践之间明显脱节的问题,主要体现在两个方面:(1)课程设计上的脱节(2)校企联合培养上的断链19顶点项目(capstoneproject)是美国研究生课程中一种常见、重要的项目。它要求学生在完成后,利用他们所获得的知识和技能来解决一个实际的问题或实施一个(二)培训市场全景1.国家队认证培训序号认证名称发证单位单位性质1(CertifiedInformationSecurit23(CyberspaceSecurit456(CertifiedInformati构7(CertifiedInformationSecu8(CertifiedInformationSecurit9(CertifiedInformationSecuri(CertifiedDCMMPro序号认证名称发证单位单位性质(CertifiedDataSecurityPr项目为例,包括信息安全保障人员(CISAW)认证、网络与数据安全岗位能力认证2.企业内部培训体系化的网络安全培训。从业人员获取新知识的途径主要依赖于工作项目经验积累3.国内专业机构培训序号培训项目主办机构123456789然而,尽管此类培训项目具有显著的优势,但该4.国际认证培训序号认证名称发证/培训机构1(EXINDataProtectio2(EXINInformationSecuri3(EXINDigitalTransformati4(EXINAgileService56(CertifiedInformationPrivacyPro7(CertifiedInformationPriva8(CertifiedInformationPrivacyTe9(CertifiedInformationSyste(CertifiedInformationSecuri(CertifiedinRiskandInformati(CertifiedDataPrivacySolutionE(CertifiedintheGovernanceofEnterpriseIT)(CertifiedCybersecurityOperatio序号认证名称发证/培训机构(CertifiedDataSecurityPr//(1)EXINDPO认证培训三百万的职业人士已经获得了EXIN颁发的资格证书。的认证路径(见图21)。GDPR法规)、EXINPrivacy&DataProtectionFoundationbasedonPIPL认证(涵盖中basedonISO/IEC27001(涵盖信息安全的基本概念及其关系);专业级认证为EXINPrivacy&DataProtectionProfessionalPDPP,旨在验证专业人员对欧盟(2)IAPP认证培训四、数据合规人才构建(一)数据合规人才基础类型:人才金字塔为顶层战略规划人才、数据合规管理人才、数据合规应用人才(详见下图23)。1.“人才金字塔”详解:三层人才类型及其角色顶层战略规划人才(见图24)是组织内数据合规管理的最高决策者,负责综合分数据合规与隐私保护职能直接向企业高级管理层(董事会或企业法人)汇报,相较于数据合规管理人才(见图25)是各类组织数据治理实践中的关键管理者。他们在数据合规应用人才(见图26)是在数据合规管理体系框架内,针对业务开展过程岗位招聘公示中,就两次强调该岗位的落地职责,包括“支撑集团合规管理框架落地,2.案例剖析:某数据公司三层数据合规人才的应用与实践安全组织架构如下(见图27),清晰地体现了数据合规人才类型的三个层次:战略地位组织/人员名称主要角色内容对应层级人才为公司内合规与信息安全相关事务管理委员会对公司产品的用户个人安全与合规管理委员会下设安全与各事业部是合规与信息安全的执行(二)数据合规人才胜任力模型:四叶草模型般岗位人才底层通用素质外,需要具备下述四个方面的特色能力,20“冰山模型”由大卫·麦克利兰(DavidC.McClelland)在121“T型人才”是指既具备广博的知识面(横向能力),又金融、汽车、AIGC、医疗健康等)的特定法律法规,并熟悉各类应用场景下高速发展,数据合规人才亦需要理解数字技术底层逻辑,以便与产品/技术人员具有相能确保企业运营的合规性,又能为企业的持续创新2.“根茎部分”解析的基础,代表的是数据合规人才的“前瞻引领创造能力”。和前瞻性思考能力,能够预见并应对未来可能出确保算法的设计和应用符合道德标准,避免对社(三)微观实战场景:落地执行与数字增值能力1.“最后一公里”的落地执行2.“0以上”的价值创造3.新物种:数据财税人才(四)育才生态构建:多维度协同的数据合规人才培育生态系统),序号核心难点分析策略重点1数字化进程的加速带来了对数据合规人才的激增需求,但如上文分析,供给侧往往跟不上这种变化。在保持生态系统开放性和动态性的同时,实现人才供需平衡是构建生态系2否进行自我调节。技术更新和政策调整要求育才生态系统具备快速适应变化的能力。如何构建一个能够自我修复、迅速调整的生态学员的反馈,不断优化培训方3机构等多方面的协同合作至关重要。然而,如何确保这些不同主体之间的传导机制畅通资源和政策在不同主体之间的传递和共享效建立高效的沟通平台和协作机确保各方能够协同一致地推进1.政府引导支持探索企业数据与公共数据资源综合利用场景及模式,推进政示范建设:支持有意愿且数字化基础条件好的地方先行开展企业首席数据官示范2.高校教育支撑23数据科学平台科赛网、韦莱韬悦,《2013.企业实践参与业的数据合规人才,另一方面对内对相关人对外:招聘吸纳专业的数据合规人才。企业应积极招募具有深厚法律背景和丰富实践经验的数据合规专家。这些专业人士不仅能迅速识别和解决数据使用中的法律风险,对内:强化员工数据合规意识与能力。企业内部的其他职能部门,如人力资源、财4.第三方机构助力推动标准建设:在数据合规人才培育过程中,制定统一的培训标准至关培训课程公示:新加坡PDPC专门在其官网上公示了数据授权机构公示:行政部门官网公示的做法同样为西班牙数据保护机构(AEPD)采由AEPD对认证培训活动进行审查和监督分析。DPO在全球数据合规领域扮演着重要的生态构建中传导机制的角色,他们负责五、国际数据人才缺口专题“数”联世界,数据的价值体现,离不开数据的广泛流通,数据合规人才建设亦),数据合规生态构建中,有着非同一般的重要作用,应”。而在这种效应下,基于DPO在监管与组织之成为数据合规生态中的重要“纽带”。(一)从“高配”到“标配”的DPO2024年8月,多家出海新加坡的企业(含小型企业)收到了新加坡个人数据保护委员会(PDPC)官方邮件,鼓励企业在今年该要求其实来自于《新加坡个人数据保护法》(PDPA)的规定“所有企业都必须任命DPO24”,意味着不论企业处理个人信息的规模与种类,均需要任命DPO。),的,WP29鼓励这些自愿努力。可见,DPO已从“旧时王谢堂前燕”,开始“飞入寻常百姓家”,已非早些年处常便饭”,从“高配”演化为“标配”。1.高配时代的DPO24Anorganisationmustdesignateoneormoreindividualstoberesponsibleforensuringthattheorganisationco25根据GDPR第37(1)条:(a)由公共机关执行处理,但以司法身份行事的法院除外;(b)控制者或处作因其性质、范围和/或目的需要对数据主体进行大规模的、定期及有系统的监察的处理;(c)控制者26theWP29--TheArticle29DataProtec事实上,DPO从诞生时就带有高端配置的色彩,企业永远会在经济利益与风险控规范任命DPO的要求DPO职责通过自动化方式处理个人数据的公共和非公共机构应任命一名数据保护官,前提是作为一般规则,至少有15人长期从事个人数据的自动2.监控用于处理个人数据的程序的正确使用2.会员国只有在下列情况下,才能如果控制者根据管辖他的国家法律,任命了一名个人数据保护官员,ⅆⅆ1.以独立的方式确保根据本指令制定的国2.保存由控制者进行的处理操作的登记簿,其中包含第21(2)条所述的信息项目、从而确保数据主体的权利和自由不太每个机构和机构应至少任命一人为(a)确保数据控制者和数据主体被告知其其职权范围内应欧洲数据保护监督员的要(c)以独立的方式确保本条例各项规定在No.45/2001)规范任命DPO的要求DPO职责(e)通知欧洲数据保护监督员有可能带来控制者和处理者在以下任何情况下(b)控制者或处理者的核心活动包要对数据主体进行大规模的定期和系统性监控的操作;或(c)控制者或处理者的核心活动包的刑事定罪和犯罪的个人数据处(a)向控制者或处理者及其进行处理的员工提供关于本条例及其他欧盟或成员国数护规定及控制者或处理者在个人数据保护与处理操作的员工的意识提升和培训,以(e)作为监督机构在涉及处理的问题上的《通用数据保的企业强制配置DPO),典型代表如个人信息保护负责人:),2.标配时代的DPO(1)立法动向:DPO强制标配域外:新加坡打响DPO标配要求第一枪。2024年8月,新加坡个人数据保护委员定任何人数或敏感性的门槛,凡是涉及个人数据的组织均应任命DPO。上述法律规定国内:首席数据官制度蓬勃发展。自21年《个人信息保护法》《数据安全法》颁布以来,3年间,有关数据的地方性法规及其他提出,“鼓励各单位设立首席数据官”。该规范,一方面强调DPO的数据合规职责,利用促进数据安全、数据安全保障数据开发利用”。立法的动向似乎是在鼓励所有处于数据经济发展时代的企业都应配置DDPO的设置目的也从单纯的组织内的数据风险监督角色,向组织内的数据风险监督与(2)实践共识:DPO逐渐普及于众的调查报告《2023CoordinatedEnforcementActionDesignationandPositionofData(图源:EDPB.2023CoordinatedEnforcementActionDesignationandPositionofData根由所在:甲方重视。而实践中逐渐形成标配DPO的这一共识的关键因素。以欧盟具有代表性的PREVENTPCP项目为例,该项目总预算高达27欧盟数据保护委员会(EDPB《2023CoordinatedEnforcementActionDesignationandPositionofDataProtectionOfficers》,https://www.edpb.europa.eu/system/files/2024-01/edpb_report_20240116_cef_d从数据保护领域的核心高端配置角色,到数据生态系统中不可或缺的标配要素,(二)DPO之路的“水土不服”1.境内外DPO责任差异数据跨境传输,被处以2.9亿欧元的罚款,这是荷兰数据保护局有史以来开出的最高28见《国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定称谓尚未正式提出,但承担等同DPO职责的两名公司相关负责人被警告。29302.境内外DPO地位对比不同,具体来说,欧盟DPO具有强独立地位,而国内DPO则处于弱从属地位。(1)欧盟DPO的“强”独立地位29案例来源,国家金融监管总局浙江监管局公示,/branch/zhejiang/view/pages/common30案例来源:人民银行山西分行公示,/taiyuan/133960/133981/133988/531案例来源:“网信长沙”公开,/s/OQGqGxwSa-JlaTMPGTntMA32案例来源:“网信南昌”公开,/s/dyAIu7ZnRZc6j1J59Zj从而更有效地监督组织的数据合规,并促进组责任,GDPR第38(3)条规定,“DPO处于数据保护中的不利地位。欧盟法院还指出,这一要求一视同仁地适用于内部从责任豁免看“独立地位”。正是DPO所具有独立担处罚的责任,DPO无需因组织的违法行为而受罚。在欧盟法律框架中,其极力保障处以最高罚款的标志性案件。EDPB表示,Meta公司违法33欧盟法律文件官网,https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:62020C34WP29是欧盟数据保护指令(Directive95/46/EC)下设立的独立咨询机构,专门负责数据保护和隐私问题。它由用数据保护条例》(GDPR)正式生效后被“欧洲数据保护委员会”(EuropeanDataProtectionBoard,35《1.2billioneurofineforFacebookasaresultofEDPBbindingdecision》,载edpb官网,https://www.edpb.europa.eu/news/news/2023/12-billion-euro-fine-facebook-result-edpb-bindin(2)国内DPO的“弱”从属地位管人员”“其他直接责任人员”与组织均罚款的原则。具体如下:与前述Meta案件对比,该案件并未造成任何36参见江西省通信管理局严查数据安全违法案件./xwdt/gzdt/art/2023/art_bd92207c7fe1497d9a行业禁令:真正的如履薄冰。值得注意的是,比罚款具有更大杀伤力的行业禁令。3.DPO地位悬殊的原因分析(1)欧盟DPO的法定职责中第一款列举了DPO应履行的5大义务:“(a)对控制者或处理者,以及那些履行本条例和欧盟其他成员国数据保护条款所(c)如果有要求,应当对数据保护影响评估以及(d)和监管机构进行合作;情况下——在其他所有相关事项的咨询中,充当监管机构的联系人。”合理地考虑处理操作所伴随的风险。”(2)国内DPO的法定职责《网络安全法》未规定网络安全负责人的职责……中DPO角色的重要初始功能,使得DPO下进行数据出境,DPO就承担着监督数据出境的环节必须合规的义务。但监督到何种和主要规则。然而,在域内数据法律架构的精细构建中,DPO的角色定位存在显著偏六、结语起数据合规人才培训专项计划,指导并监督专业机构参附录一:高校数据合规关联专业概览表(一)研究生项目梳理学科类别专业研究方向开设院校学科类别专业研究方向开设院校学科类别专业研究方向开设院校学科类别专业研究方向开设院校学科类别专业研究方向开设院校学科类别专业研究方向开设院校学科类别专业研究方向开设院校学科类别专业研究方向开设院校(二)本科专业梳理专业分类主修课程就业前景开设院校数据科学与大数据技术主要研究计算机科学根据过往交通情况数据为车辆规划最优路线《Java语言程序设计》、等网络空间安全主要研究网络空间的组成、形安全产品的研发、技术等信息安全主要研究信息系统、信息安全与保《操作系统及安全》、安全系统的设计、网络等专业分类主修课程就业前景开设院校密码科学与技术专业是面向建设密码强国的性新兴专业。培养系统掌握信息安全基础理全与隐私保护技术的密码领域高级工程技术网络、防病毒、访问控方计算和同态加密工作,设计密码算法与协等保密技术专业是一门以计算机和网络为基础可在国家保密行政管理事业单位、大中型企业等单位从事保密理论研专业分类主修课程就业前景开设院校统信息管理与信息系统主要研究经济学、管理应用》、《供应链管理与与设计》、《数据结构与算各类企事业单位:信息数据库开发、保密技术等数据分析理论和方法在经济管理中的应用以企事业单位:大数据系分布式程序开发师、大数据平台运维师、数据可视化、大数据挖掘师等专业分类主修课程就业前景开设院校可在党政机关、军工企保密行政管理部门等单位从事信息安全和保密管理的理论研究、技术制度建设、教学培训等等类),种新的能以人类智能相似的方式做出反应的《人工智能哲学基础与伦计,智能控制,机器人各类企事业单位:信息等专业分类主修课程就业前景开设院校际问题中的信息处理和计算问题;通过信息理/主管、事业单位人等统计学和信息科学多学科交叉融合产生的应机应用、数字建模等工企事业单位:可从事大数据平台运维、大数据分析、大数据挖掘等工作等专业分类主修课程就业前景开设院校以大数据分析为中心、多学科交叉融合为特分利用各种科学方法从海量数据中提取价值在企业、事业和行政管理等单位从事与数据科学或大数据技术及其交类网络安全保卫与执法工作的应用型高级专门等类狱政管理系统、智能监控安防系统、应急指挥系统、罪犯大数据管理系统等信息化平台的设专业分类主修课程就业前景开设院校类理论和方法,具备较强的数据挖掘与统计分数据医疗与公共卫生管理等各类应用领域工在各级综合性医院、医和药物制造企业、生物医药软件开发公司、健康服务和医疗信息服务公司等,从事数据挖掘软件开发相关培训及技术支持、信息系统管理类可以在政府行业管理部门、特许经营企事业单学术机构和相关企业中从事电子商务监管、运营、项目管理和法务合等附录二:政府内部数据合规人才需求梳理(一)国家数据局首次国考招聘梳理序号部门名称用人职位简介招考人数专业政治面貌基层工作最低年限备注1局一承担机关日常运转工作,从事数2信工程、计算机科学与技学2局一承担机关日常运转工作,从事数据治理和发展政策研究,参与数1雅思考试成绩6.5分及以上,或者托福考试成英语专业八级考试成绩3局二参与数据基础制度和政策研究,参与数据相关重大战略、重大规34局三从事数据资源管理和开发利用推2信工程、计算机科学与技序号部门名称用人职位简介招考人数专业政治面貌基层工作最低年限备注5局四参与研究拟定数字经济有关发展产业化和产业数字化,承担有关2学与技术、信息与通信工6局五参与数据领域技术应用推广示范、基础设施规划建设等相关工作1有人工智能研究和实践7局五参与数据领域技术应用推广示范、基础设施规划建设等相关工作1(二)政府典型首席数据官制度梳理序号文件岗位职责1安全保障、绩效评估等工作,以业务协同为重点化应用;加强数据质量管控,保证数据的真实性2案1.推进智慧城市和数字政府建设。组织落实市智慧城市和部门数字政府发展规划、数据战略规划、标准规范和实施计划;推进政务服务“一网通办”、政府治理“一网统管”和政府运行“一网协同”,打造国际新型智慧城市标杆和“数字”2.完善数据标准化管理。推动《深圳经济特区数据条例》实施,建立完善管理机制,研究制定配套素市场工作实施方案;围绕数据全周期管理,推动数据分类分级、数据目录、数据交易、数据治理、数据安全等标准体系建设;统筹管理数据普查登记、规范采集、加工处理、数据分析、标准规范执行、质量管理3.推进数据融合创新应用。结合各区各部门内外部数据需求,统筹推进数据共享开放和开发利据深度融合和应用场景创新,开展数据应用创新课题研究,积极推进重点领域应用场景落地实施。做好政务服务改革数据支4.实施常态化指导监督。协调解决本级政府或本部门信息化项目建设中的重大问题,指导开展信息5.加强人才队伍建设。市政府、试点区政府首席数据官负责推动本级数据运营机构建设,组织开作。试点部门首席数据官负责推进本部门数据治理及运营团队建设,并组织开展本部门全员数据技能与安全培训,建立本级6.开展特色数据应用探索。试点区和部门要结合各自数据资源和业务应用基础与特点,开展特色序号文件岗位职责托深圳人工智能应用创新服务中心开展公共数据资源开发利用,推进数据开放支持深港科技创新合作区的科研和企业服务;开展智能社会治理应用,提升数据应用质量和效能,探索城市治理的新路;坪山区重点开展推广首席信息官和首席隐私官经验,强化信息化建设的统筹推进、政务数据的分级分类与隐私保护;各试点部门结合行业业务管理和行业数据特点,开展行3案1.统筹协调本部门本系统,贯彻落实党中央、国务院和省委、省政府及市委、市政府相关工作部署,落实“数字亳州”等工作任2.统筹数据资源管理,协调组织梳理本部门信息化资产、数据资源资产,摸清家底,建立资产清单管理制度,加强安全管3.统筹协调信息化建设,加强本部门存量信息系统整合和新建信息化项目把关,充分利用全市一体化数据基础平台和部门现有资源,实现基础底座、数据资源、公共支撑等共用共享,将部门分散、独立的系统整合为一个互联互通、业务协同、信息共4.统筹数据归集治理,统筹协调本部门本系统,在省大数据平台(江淮大数据中心)亳州子平台及时编制发布政务数据目录并与实施清单关联,做到实施清单全部编目、数据资源全量挂接。按照国家、省级以及市级相关标准规范,开展数据治理。协调组织制订本部门本系统数据治理业务规则,为省大数据平台亳州子平台人口、法人、空间地理、电子证照等跨部门数据治理提供支撑;建立健全数据质量反馈整改责任机制,加强数据质量事前、事中和事后监督检查,实现问题数据可反馈、共享过程可追溯、质量问题可定责,推动数据源头治理、系统治理,通5.统筹数据共享开放和开发利用,协调本部门本系统及时响应数据共享需求,提高数据共享审批效率。非法定事由,不得拒绝共数据开放平台,优先开放民生紧密相关、社会迫切需要、行业增值潜力显著的数据。配合探索政务数据授权运营并加强监4实施方案1.推进数字政府建设。首席数据官应贯彻落实市委、市政府关于推进数字政府高质量建设的工作要求,组织制订本地区、本部门(单位)数字化转型实施方案、数据开放与开发利用发展规划、场景应用实施计划,积极推进各领域大数据融合应用,支序号文件岗位职责3.推动数据创新应用。领导理清本地区、本部门(单位)业务流程,探索建立数据应用模型,优化工作流程,通过大数据应用实现减环节、减材料、减时限,提升政务服务能力。负责统筹协调内外部数据需求,推进数据共享开放和开发利用工作,聚焦公共服务、创新社会治理,推动公共数据与社会强化本地区、本部门人员数字化改革工作理念、数字化思维能力5见1.统筹数字化建设。负责组织制订数字政府发展规划、标准规范和实施计划,统筹协调政府数字化转型过程中的重大问题。在本级政府或本部门信息化项目建设过程中,对项目建设是否符合数据资源治理和共享要求拥有“一票否决权”。未设立首席数2.完善数据标准化管理。加强对数据资源全生命周期管理的整体规划和统筹协调,完善数据资源管理规章制度,建立部门职能数据清单;推进数据资源全生命周期协同管理,以业务协同为重点,以应用需求为牵引,围绕本级、本领域特点,逐步推动数据标准化管理、规范化应用;加强数据质量管控,保证数据的真实性、准确性、完整性、时效性和可用性,充分发挥数据3.推进数据融合创新应用。在确保涉及国家利益、公共安全、商业秘密、个人隐私等重要数据安全的基础上,深入推进公共数据资源开发利用试点工作,不断丰富数据产品,进一步推动我市数据资源开发利用工作规范化、制度化。以数据开放应用创新大赛为抓手,积极促进数据开发利用,优化数据资源的配下联动、整体智治的数字政府运行体系。各级首席数据官要立足政府数字化转型中存在的问题,促进数据资源汇聚、共享、序号文件岗位职责5.推进数字产业发展。协助构建全市统一协调的公共数据运营管理体系,推动新型基础设施、数据运营机构、市公共数据开放创新应用实验室等核心枢纽建设。引导市场主体探索数据资源开发利用,鼓励掌握数据的自然人、法人和非法人组织与政府开展合作。引导高校、科研机构和国有企业等市场主体开展公共数据分析挖掘、数据可视化、数据安全与隐私保护等技术研6.开展政府数字化转型培训。市首席数据官牵头制定面向各地各部门首席数据官的年度培训计划,定期组织开展技术交流和业务培训。各地各部门首席数据官在本地本部门内围绕数字素养、数字技能和数据安全等主题定期开展专业培训,宣贯数据价6案1.统筹信息化建设。落实数字政府建设相关要求,开发利用和安全管控等工作;统筹协调内外部数据需求,推进基础数据无条件共享,推动条线部门数据回流;探索开展数据4.实施常态化指导监督。协调解决本部门、本单位信息化建设中的重大问题,对数据归集治理、信息7案1.推进数字政府建设。组织落实数字政府建设相关工作部署,制订本级政府或本部门(单位)数字政府发展规划、标准规范和标准规范执行、质量管理、安全管控、绩效评估等工作;统筹协调内外部数据需求,促成3.推动数据开发利用。统筹推进数据开发利用工作,推动政务数据与公共服务数据深度融合及应用创新,推进全市数据要素生序号文件岗位职责5.营造数字发展生态。组建本地、本部门(单位)数据人才队伍,组织开引进数据要素生态企业,发展数字经济新业态8工作方案2.完善数据标准化管理。围绕数据全周期管理,推动数据分类分级、数据目录、数据共享、数据治理、数据安全等标准体系建设;统筹管理数据规范采集加工处理、数据分析、标准规范执行、质量管理3.推进数据融合创新应用。各县区、市直单位要结合各自数各系统内外部数据需求,统筹推进数据共享开放和开发利用,推差评”等政务服务改革,推动更多政务服务事项实现4.实施常态化指导监督。各单位首席数据官协调解决本级政府或本部门政务信息化项目建设中的重大问题,并对本级政府或本5.统筹数据管理工作。各单位首席数据官承上启下,内外衔接,立足于对政府数据价值链的全方位开发和管理,聚焦政府数据的决策价值、管理价值、监测价值、创新驱动价值、市场价值等,市直单位配合市政数局,县区部门配合县区政数局,组织运营任务,组织制订本级政府或本单位大数6.加强人才队伍建设。首席数据官负责推动本级数据运营机构建设,组织开展本级数据技能与安全培训工作。首席数据官负责7.建立首席数据官评价机制。结合数字政府建设、政务信息化项目建设、数据综合管理、重点工作部署、日常管理等工作落实情况,科学设立首席数据官评价指标,组织附录三:企业数据合规人才招聘要求梳理(一)企业数据合规团队招聘要求梳理序号公司地点工作内容能力要求1广州1.2年以上互联网相关从业经验,具备数据合规相关工作3.拥有法律、技产品/运营等跨领域复合背景或工作经验者薪1.熟悉国内外数据隐私法律法规及标深圳1.本科及以上学历,法律或计算机、软件相关专业,优秀2.一年及以上法2.对各业务线App、SDK、小程序产品产品有较强敏感度且有强学习能力序号公司地点工作内容能力要求律工作经验,了解企业合规深圳1.计算机或信息业,本科以上风险事件监测预警分析和应急处置的相关产品功能,完善平台内容合规和安全策4.梳理总结音视频产品安全方法论及价值1.对国内外行业发展与行业监管有深信行业的发展趋势及生态有良好的序号公司地点工作内容能力要求2北京全内控、内审和风2.负责牵头充实安全合规中台通用知识库上海3.2年以上数据4.有信息安全和法学双背景者1.跟踪并解读数据合规领域相关法律法规评审结果出具相应的合规方案并协调各4.拟定和审核数据合规相关协议及法律文件,支持与相关方进行数据领域合作谈5.协同公司相关团队处置数据合规风险事序号公司地点工作内容能力要求杭州3年以上国际数据合规工作经验,大型国际互联网公司数据合规实践经验薪通过国际数据合规整体体系机制和标准有较强的数据安全/数据合规专业评序号公司地点工作内容能力要求杭州校法学专业本科毕业,国内法学硕士、国律所、咨询公司、跨国公司等机构处理国际数据合规法GDPR下相关法律事务工作2.起草、修订数据传输协议;4.对合作方执行隐私合规尽职调查;7.就业务场景中其它隐私合规相关需求出杭州1.大学本科及以络安全等相关2.有一年及以上薪1.通过数据分析盘点速卖通用户隐私数据2.对数据安全防泄漏治理,通过上下游联序号公司地点工作内容能力要求3安全高级专家上海1.安全/风控背2.3年及以上数据产品经验,熟悉常见的数/2.负责美团内部及生态数据泄漏风险的识4杭州1.本科及以上学学、法律等相风险运营、数据合规运营经薪一套切实可行的离线测评和在线管控的2.具备优秀的学习能力和团队合作精杭州3年以上企业内数据安全、个人信息保护、安全运营等薪1.负责蚂蚁集团云环境的数据安全风险运2.负责蚂蚁集团云环境的数据安全解决方3.具备良好的沟通表达能力和团队合41.软件工程、信息安全、计算/序号公司地点工作内容能力要求北京机、通信或法学相关专业,硕士研究生及2.5年以上合规将法律合规要求转化为技术和流程解决负责推进公司层面统一的合规工作专项主持设计并推动合规自动化工具的开发将专业合规实践能力输出为专业实操指了解重要国家的法律法规,如ISO27701体系建设、数据治理体系端/数据平台常用技术特点,掌握序号公司地点工作内容能力要求北京1.信息安全、计算机等相关专数据安全、隐私保护相关经/协调推动完成各类监管整改和检查等工1.具有丰富的企业安全行业和技术相4.具有良好的团队协作能力、沟通能上海计算机、数学相关专业本科及以上学/全解决方案,并推进技术方案的落地实序号公司地点工作内容能力要求5.其他与隐私安全相关的响应5.优秀的材料沉淀总结及方案输出能师上杭州本科以上学历,计算机相关或者法律薪合规产品或者解决方案实践经验优北京1.本科及以上学或法学相关专序号公司地点工作内容能力要求2.在个人信息保护、产品合规等领域至少5各项监管整改应对和安全合规治理任务师深圳1.本科及以上学历,计算机/信息安全/数学及安全与隐私合规方面检测评估经验或客户端逆向与开发对公司产品开展数据安全与隐私合规评3.对接公司业务部门的数据安全与隐私合4.参与安全相关工具、平台的建设。协议分析方面技能以及一定的代码2.熟悉国内外现行的数据安全与隐私用个人信息行为认定方法、Google3.具备优秀的逻辑思维和数据分析能5北京1.计算机相关专业,本科及以2.5年以上数据薪序号公司地点工作内容能力要求4.协调内外资源输出数据安全与合规解决拓展自己的知识范围,形成独立判6深圳1.本科及以上学息系统、网络安全等相关专2.3年及以上安全或隐私保护相关经验,具备互联网行业经验者优先,具备甲方工作经验者优先,能力优秀者可3.负责公司AI产品隐私合规的测试和检5.负责对发现的隐私合规问题提供修复建护监管要求、跨境数据流通和保护2.有安卓APP及web应用功能测试7北京1.本科及以上学/1.负责快手本地生活商家及商品准入的风序号公司地点工作内容能力要求上,有电商平台、本地生活业务等商家及商品准入、治风险策略管理经验、商品及商品策略体系3.商家及商品生命周期内的风险深入挖掘等多部门团队,系统化闭环落地治理方8师武汉1.本科及以上学历,计算机科学、信息安全或相关领域优/序号公司地点工作内容能力要求验,熟悉数据安全管理系统和技术工具的底层架构和实4.跟踪和应用数据安全领域的最新技术和3.拥有成功领导和指导开发团队的经5.熟悉常见的数据安全标准,如9北京1.硕士及以上学2.在数据安全、网络安全、计机器学习和计算机网络等相关专业方向具/1.负责大数据应用场景下的数据安全解决1.具备良好的沟通协调能力和较强的有团队合作精神,有良好的语言表安全的技术与产品有较为全面的掌序号公司地点工作内容能力要求术领域中级及以上认证证书者优先上海1.本科及以上学历,法律相关2.具备两年以上合规相关工作经验,具备行情合规经验者薪司行情数据相关产品和服务进行合规评3.配合公司开展行情数据合规培训和宣传4.完成公司交办的其他工作。2.具备优秀的法律思维和分析能力;上海1.本科及以上学网络安全、计算机、通信或法学相关专业2.3年及以上互联网隐私合规薪4.能够独立支持产品需求的合规性评审/个通能力和推动能力,逻辑思维能力序号公司地点工作内容能力要求师南京1.本科及以上学历,计算机或信息安全专业2.5年以上数据/1.负责公司内部及生态数据泄漏风险的识4.4.推动数据安全策略落实3.熟悉分布式计算相关技术的基本原据安全威胁建模和大数据安全风险师北京1.本科及以上学上相关工作经并协同权限管理相关团队共同推动权限2.有数据安全落地经验者优先序号公司地点工作内容能力要求验4.根据其他部门申请或项目需要提供合规会广州1.本科及以上学历,计算机或信息安全专业/1.负责公司数据安全顶层规划设计和方案3.针对数据使用场景开展数据安全风险评6.企业级信息安全管理体系与隐私保护体2.熟悉国内外数据安全产品和主流数3.具有较强的沟通协调能力、抗压能序号公司地点工作内容能力要求部北京1.本科及以上学2.具备统计学、运用数学或计算机信息类等/风险变化趋势,捕捉业务及风险异常情3.关注业务数据,寻找如何用数据驱动业使用python中的数据分析部分(正则5.乐观积极,能够高效执行和拥抱变家师北京1.本科及以上学济学、心理学序号公司地点工作内容能力要求2.5年以上互联网数据分析相4.优秀的沟通协调能力;北京薪1.对平台新业务/新产品/新模式进行数据安3.对数据泄露/数据窃取行为进行监控打4.为业务对外数据合作提供谈判、协议拟6.应对各部委的隐私监管和向政府履行报序号公司地点工作内容能力要求司上海1.本科,计算机信息安全相关2.3年以上信息安全管理工作薪1.负责落实监管部门和公司有关信息安全2.掌握主要软硬件的信息安全点和攻NIO上海1.本科,知名境内外法律院校毕业,英文优异、有理工科背景、文字处理能力优秀者薪2.推动集团出海和创新业务的全球数据合序号公司地点工作内容能力要求2.具备至少五年以上数据合规工作经验,有汽车数据合规设计可执行或可工程化的数据合规与数上海1.本科,法学或2.在大型企业或律师事务所有安全、隐私保护合规工作经数据安全、信息安全等个人信息保护领出境安全评估和个人信息隐私保护影响术架构符合数据合规相关法律法规和公个人信息保护等法律领域有丰富的4.英语可作为工作语言。(二)数据合规招聘行业岗位梳理序号公司行业工作地点工作年限123456789———— 序号公司行业工作地点工作年限 —————— 规——————序号公司行业工作地点工作年限 ———— 司————司序号公司行业工作地点工作年限——————序号公司行业工作地点工作年限—— ————司序号公司行业工作地点工作年限团心序号公司行业工作地点工作年限 ————序号公司行业工作地点工作年限司—— 司

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论