近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》(以下简称《通知》),要深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,聚焦重点行业、重点领域、重点群体开展监督办案,充分发挥公益诉讼检察职能,依法追究违法主体的民事责任,督促行政机关履职尽责,增强惩治预防效能。
《通知》提出,各地检察机关要积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。
《通知》要求,深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,积极配合“清朗”系列专项行动,探索积累常态化监督办案的典型经验。聚焦重点行业、重点领域、重点群体开展监督办案,包括处理大规模个人信息特别是个人敏感信息,容易产生个人信息泄露风险的重点行业;金融、电信、互联网、就业招聘行业中容易产生电信网络诈骗违法犯罪风险的重点领域;容易受到电信网络诈骗违法犯罪侵害的老年人、在校学生、未成年人等重点群体。在严厉打击刑事犯罪的同时,充分发挥公益诉讼检察职能,依法追究违法主体的民事责任,督促行政机关履职尽责,增强惩治预防效能。
《通知》指出,要完善刑事检察、公益诉讼检察协作机制。包括建立线索移送机制、同步介入机制、人员协作机制和会商研判机制等。针对电信网络诈骗违法犯罪和个人信息公益损害呈现跨行政区划的特点,进一步加强大数据赋能,探索通过罪名、领域、行业等关键词自动抓取和智能算法技术,改革案件线索产出的供给侧,打破业务条线之间的数据壁垒。对易发、高发违法犯罪的系统性、普遍性、行业性问题,省级以上检察院可以联合挂牌督办或者部署开展专项整治行动,组建“刑事+公益诉讼+技术”检察办案团队,集中办理大案要案。
此外,《通知》还强调,要进一步提升调查取证能力水平,增强刑事附带民事公益诉讼质效。加强刑事检察和公益诉讼检察部门在提前介入、引导侦查工作中的协同协作。积极运用认罪认罚从宽、少捕慎诉慎押、涉案企业合规改革等,创新公益损害替代修复方式,督促引导违法主体及时有效履行公益损害赔偿责任。
同时,要进一步加强网络空间系统治理和溯源治理。结合监督办案加强类案治理的分析研判,注重发现执法司法、行业监管、信息公开、综合治理等工作中的问题和漏洞,精准向有关部门提出促进完善监管的检察建议,探索向有关网络平台提出依法履行社会责任的检察建议。
面对互联网、大数据、云计算等技术的飞速发展,越来越多企业尤其是涉及海量用户或是涉外业务的企业都面临着严峻的合规挑战,包括但不限于个人信息数据安全挑战、合规审计挑战、风险评估挑战、境外机构对华业务挑战、知情同意挑战、跨境传输挑战等。所以,企业必然会在隐私保护、数据合规、信息安全方向逐步加大投入,对相关人才的需求越来越大。
DPO高阶-国际注册信息隐私系列认证课程分为注册信息隐私经理、注册信息隐私技术专家、注册信息隐私专家三门课程。此课程主要针对DPO老学员和对数据合规感兴趣的人,在基于DPO知识基础上,帮助学员丰富数据合规体系知识!
01、CIPM关于国际注册信息隐私经理
证书持有者被认定为拥有运营和管理企业、机构数据隐私的专才,即在了解隐私法律法规的基础上,懂得根据企业和机构的需求、特殊性,把数据隐私管理技术融入到实践管理当中。
国际注册信息隐私经理是隐私保护领域、业界经常考的认证之一。
证书偏组织内部数据合规与隐私管理:风险管理、隐私操作、审计、隐私分析、职责划分。参加本课程的人将学习通过系统和技术管理组织隐私的技能该认证已获得ANSI/ISO标准17024:2012 的认可。
02、CIPT关于国际注册信息隐私技术专家
在信息经济时代,国际注册隐私协会旨在培养各行各业在隐私和数据保护法律&实践管理方面的专业人才,让专业的技术专家可以通过对隐私知识的了解提升其职业高度、专业度以适应行业发展。
注册信息隐私技术专家着重关注如何管理和建立隐私要求相关的技术,主要是关于如何使用技术实现隐私保护的要求。认证涉及对科技产品隐私结构的整体数据构建、组织方面知识掌握。
证书适合有技术背景的人员,主要涉及:信息技术(IT)、信息安全、软件工程、隐私设计
03、CIPP-E关于国际注册信息隐私专家
信息隐私专家认证课程包含泛欧和国家数据保护法、关键隐私术语和有关个人数据保护的实用概念、跨境数据流。GDPR 的相关培训是对 DPO(数据保护官员)的基本要求之一。DPO 的工作职责是监督数据合规性、管理&保护内部数据保护、培训数据处理人员,以及进行内部审计等。
获得信息隐私专家认证代表对 GDPR 知识的 & 观点的全面掌握,以及足够的理解数据保护&在欧洲的相关法规,并在欧洲隐私法的相关职业发展上占据优势。拥有国际隐私专业协会颁发的 《国际信息隐私经理认证》 和 《国际信息隐私专家》 双项认证后,将满足欧盟对DPO(数据保护官员)在 GDPR 培训方面的独特职业门槛要求。信息隐私专家认证内容涉及 DPO 必须具备的有关欧洲立法法律框架的知识, 而信息隐私经理认证涉及关于管理企业/机构数据保护工作所需的理论基础。
本认证适合从事法律法规、信息管理、数据管理、人力资源的相关人群。