2018年5月25日,歐盟出臺了«通用資料保護條例»(GDPR),與此同時,全球範圍內個人資料保護法也陸續出臺,來自業務上的新合規要求,給大量企業原有的業務邏輯和治理方式帶來了很大挑戰。除了被動應對,我們更應該將其視作一種大趨勢來主動擁抱,因為這不僅是法律上的要求,也是整個社會隱私保護意識的覺醒,幾乎所有的公司都將面對來自使用者對於隱私方面的質詢。對隱私的關注甚至有可能演化為新的貿易壁壘。
未來,個人資料保護會成為公司治理和運營的底層邏輯和基本職能,所有涉及個人資料的業務執行與管理都需要受到約束,以消除公司有關的法律與商譽風險。另外,個人資料保護本身也會成為一項專門的業務,一是為原有產品與服務增加新的競爭維度;二是向市場直接提供個人資料保護及合規的有關產品及服務。在這一趨勢下,一類新的職位——資料保護官(DPO)應運而生,該職位也是GDPR中對有關企業提出的一種明確組織要求。而DPO也將成為一個新的職業參與到各行業的合規建設中。
本書是國際資訊科技考試學會(EXIN)針對其個人資料及隱私保護糸列認證中的隱私與資料保護基礎(PDPF)認證推出的首本教材,書中從隱私基礎、資料保護的組織化、資料保護實踐三個方面展開,介紹了隱私及個人資料保護工作中的基本概念、關鍵主體與核心業務。
本書既是對該認證感興趣學員的官方指定教材,同時也是對該領域體系知識有需求人員有價值的參考用書。
本書的整理及翻譯工作從2018年10月開始,從籌備到成書,經歷原文改版和反覆打磨,歷時近2年終於得以付梓。本書譯者大多來自資料管理領域相關從業者,同時,他們也是國內PDPF認證首批學員,本書的翻譯傾注了他們對該領域的熱情。在此對所有參與的譯者(按姓氏音序排列):蔡春久、範媛媛、劉驪、師鑫、向麗、辛華、楊巍立、楊璇、張彤,表示敬意與感謝!
本書雖歷經多輪校譯,但難免掛一漏萬,如仍有紕漏,主要責任在吾,懇請本書讀者不吝批評,指出相應問題或給予相關意見建議,我們將在後續版本中對本書做出進一步改進。
劉合翔
2021年1月15日