數據合規(guī)人才缺口與培育白皮書

數據合規(guī)人才缺口與培育二零二四年十一月1、概念太多，我們的知識和實踐，準備好了嗎?2、“伴生”天性——數據合規(guī)VS數據新質生產力面對個人數據保護、國別之間的數據資源爭奪、地域之間的管轄等系列問題。最后，3、“膨脹”的需求——數據違規(guī)VS數據價值發(fā)展和組織變革構建的全新的數據合規(guī)建設能力，4、從何“支楞起”白皮書架構5、引爆點字經濟發(fā)展行動方案(2024-2026年)《行動方案》，就像一注強心劑，瞬間將剛成立的數據局人氣拉滿，注意是人氣。數字職稱專業(yè)設置；第三，強調財政部門要確保相關財6、手稿框架 正文 一、數據合規(guī)人才需求實況 (一)需求趨勢 (二)三大缺口 二、需求側剖析 (一)數據合規(guī)崗位的市場需求特征 (二)數據合規(guī)崗位的職責與能力要求 三、供給側探究 (一)高校專業(yè)布局 (二)培訓市場全景 四、數據合規(guī)人才構建 (一)數據合規(guī)人才基礎類型：人才金字塔 2.案例剖析：某數據公司三層數據合規(guī)人 (二)數據合規(guī)人才勝任力模型：四葉草模型 (三)微觀實戰(zhàn)場景：落地執(zhí)行與數字增值能力 (四)育才生態(tài)構建：多維度協(xié)同的數據合規(guī)人才培育生態(tài)系統(tǒng) 五、國際數據人才缺口專題 (一)從“高配”到“標配”的DPO (二)DPO之路的“水土不服” 六、結語 附錄一：高校數據合規(guī)關聯(lián)專業(yè)概覽表 （一）研究生項目梳理 （二）本科專業(yè)梳理 附錄二：政府內部數據合規(guī)人才需求梳理 （一）國家數據局首次國考招聘梳理 （二）政府典型首席數據官制度梳理 附錄三：企業(yè)數據合規(guī)人才招聘要求梳理 （一）企業(yè)數據合規(guī)團隊招聘要求梳理 （二）數據合規(guī)招聘行業(yè)崗位梳理 附錄四：專業(yè)機構數據合規(guī)崗位招聘要求梳理 （一）數據交易所 （二）律所 開“數據合規(guī)保護”這一命題，永遠為數字經濟的發(fā)一、“保鏢”的戰(zhàn)場兩大驅動力。另一個，則是以AI大模型為數字化驅動，C梳理近半年，8起最新全球監(jiān)管案例，揭示了數字時代數據合規(guī)問題的伴生性、普1.“領英”（LinkedIn）案：暫停使用香港用戶數據訓練生成式人工智能。2024/s/CVITkIptGnBq9N0XcE2.TikTok遇美國“群毆”案：遭美國13個州和華盛頓特區(qū)聯(lián)合起訴。10月8日，由來自美國不同地區(qū)的14名總檢察長組成的跨黨派小組對TikTok提起訴訟，稱該平臺使年輕人“上癮”并損害了他們的心理健康。這些訴訟對TikTok平臺的各種元素提出了異議，包括其無休止?jié)L動的內容提要、有時鼓勵用戶從事危險行為的TikTok“挑戰(zhàn)”視頻，以及總檢察長聲稱會擾亂兒童睡眠的深夜推送通知，以及TikTok美容濾鏡等。訴訟還尋求對TikTok進行經濟處罰，包括要求該平臺償還其從面向紐約青少年或青少年的廣告中獲得的任何利潤。33.北愛爾蘭警察局被罰案：因員工信息泄露事件被英國信息專員辦公室處罰。10月3日，英國信息專員辦公室消息稱已對北愛爾蘭警察局處以75萬英鎊（約合人民幣693萬元）的罰款，原因是北愛爾蘭警察局未實施適當的安全措施，導致9,483名警官和員工的個人數據（包括姓氏及名字首字母、職位、級別、部門、崗位地點、合同類型、性別、PSNI服務編號和員工編號）于2023年8月8日被披露到一個面向公眾的網站上。44.Meta處罰案：“明文”存儲密碼被愛爾蘭數據保護委員會處罰。9月27日，愛爾蘭數據保護委員會對Meta處以9100萬歐元（約合人民幣7.14億元）的罰款，原因是Meta用戶賬戶密碼安全存在缺陷，其社交媒體用戶的某些密碼被以“明文”形式存儲在其內部系統(tǒng)上（即沒有加密保護或加密并允許大約2000名Meta工程師自由查詢這些數據。55.ClearviewAI處罰案：荷蘭數據保護局處罰美國面部識別公司ClearviewAI。2詳情見《私隱專員公署歡迎「領英」（LinkedIn）暫停使用香港用戶個人資料訓練生成式人工PCPD官網，.hk/sc_chi/news_events/media_statemen3SeeAttorneyGeneralJamesSuesTikTokforHarmingChildren’sMentalHealth,Ne/press-release/2024/attorney-general-james-sues-tiktok-harming-childrens-4SeePenaltyNotice(PoliceServiceofNorthernIreland),ICO,.taken/mpns/4031177/psni-penalty-notice.pdf5SeeIrishDataProtectionCommissionfinesMetaIreland€91million,DataProtectionCommission,https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million民的圖像，并且ClearviewAI違反了歐款，因此對其處以3,050萬歐元（約合人民幣2.4億元）的罰款。荷蘭數據保護局警告AI繼續(xù)無視荷蘭數據保護局的規(guī)定，總罰款額可能會達到3,560萬歐元。66.優(yōu)步Uber案：違規(guī)將數據傳輸美國被荷蘭數據保護局處罰。8月26日，荷蘭數據保護局對網約車服務運營商優(yōu)步公司（Uber）處以2.9億歐元（約合人民幣23億元）罰款。優(yōu)步在歐洲地區(qū)收集司機的敏感信息，包括賬戶詳情、位置信息、照片、支付信息、身份證件等，甚至在某些情況下還涉及犯罪記錄和醫(yī)療數據。在長達兩年多的時間里，這些數據未經適當的傳輸機制就被傳送到優(yōu)步位于美國的總部，導致數據未能得到充分保護。荷蘭數據保護局稱，這種做法“嚴重違規(guī)”。77.開山猴處罰案：重慶網信辦處罰“開山猴”AI寫作網站：在我國，據5月29日“網信重慶”發(fā)布的詳細通報，“開山猴”AI寫作網站的運營主體重慶初唱科技有限公司，被重慶九龍坡區(qū)網信辦依法給予行政警告處罰，并被責令限期全面整改，加強信息內容審核，健全信息內容安全管理相關制度，暫停網站信息更新及AI算法生成式寫作功能15日。88.運營商處罰案：美國聯(lián)邦通信委員會對美國四大運營商施以高額罰款。4月29日，美國聯(lián)邦通信委員會對美國最大的四家電信運營商（美國電話電報公司、美國移動電信公司（T-Mobile）、斯普林特公司（Sprint）以及威瑞森公司）處以總額近2億美元（約合人民幣14億元）的罰款。這四家運營商在未經用戶同意的情況下，將用戶位置數據訪問權限出售給數據聚合商，后者又將數據轉售給第三方，使這些高度敏感的數據最終落入保釋公司、“賞金獵人”和其他不法分子手中。96SeeDecisionfinesandorderssubjecttoapenaltyClearview，file:///var/folders/bm/dxf7bg_j75bg114rtbbbmvy40000gn/T/MicrosoftEdgeDownloads/09d694b0-3c9a9db396a51/Decision%20fines%20and%20orders%20subject%20to%20a%20penalty%20Clearview.7SeeDutchDPAimposesafineof290millioneuroonUbehttps://www.autoriteitpersoonsgegevens.nl/en/current/dutch-dpa-imposes-a-fine-of-290-million-euro-on-transfers-of-drivers-data-to-the-/s/ZnS_AlJmDzMkkt28Bl9SeeFCCFinesAT&T,Sprint,T-Mobile,andVerizonNearly$200MillionForIllegallySharingAccesstoCu二、白皮書能有什么價值？同時，將以開放的姿態(tài)，擁抱大家拋來的合作“橄欖枝”。LocationData,/public/attachments/DOC-402213A1.pdf正文一、數據合規(guī)人才需求實況(一)需求趨勢全球數據隱私執(zhí)法愈發(fā)嚴格，企業(yè)合規(guī)成本與違規(guī)事件1.數據合規(guī)風險成本創(chuàng)新高/english/research/whitepapers/202404/P020240430470269289042.pdf11威脅獵人，《2024年上半年數據泄/reportDetai12Splunk公司、企業(yè)戰(zhàn)略集團，《2023年安全現(xiàn)狀報告》，/html/tech/2023040613IBM，《2024數據泄露成本報告》，/2024-07-31-IBM2.全球數據合規(guī)監(jiān)管趨嚴法律的建立健全，數據合規(guī)監(jiān)管勢必邁入全新階段。14日前在新加坡會計與企業(yè)管制局在線備案平臺注冊數據保護官DPO的姓名和聯(lián)系方求也在穩(wěn)步上升。盡管現(xiàn)行法律中尚未直接引入“數14SeeGlobalPrivacyLawandDPADi(二)三大缺口的調查，安永和賽博研究院在聯(lián)合發(fā)布的《全球數據合規(guī)與隱私科技發(fā)展報告（2022-1.缺量：數量上的人才缺失球數據合規(guī)與隱私科技發(fā)展報告（2022-2023）》對近百家頭部企業(yè)的問卷調研進一步“一平”：高校未見增長的數據專業(yè)畢業(yè)生人數。網絡安將保持增長態(tài)勢，增速將保持在10%以上16與之對比，根據工業(yè)和信息化部人才交流中心發(fā)布的《網絡安全產業(yè)人才發(fā)展報告科技集團與德勤聯(lián)合發(fā)布的《產業(yè)數字人才研究與發(fā)展報告（2023）》18也表明，每年數字相關專業(yè)的畢業(yè)生人數增速未見顯著提升，說明了人才2.缺質：質量上的能力不匹配受訪者（高于上一年的58%）表示無法找到具備合適特定技能的人才。/home/index/cn/zh/pages/human-capital/articles/research-on-the-development-strategy-of-industrial-digital-3.缺育：培育上的體系不健全(1)高校數據合規(guī)專業(yè)的缺失專業(yè)包括信息安全、網絡空間安全、網絡安全與執(zhí)法等（見圖3）。以網絡安全與執(zhí)法序號專業(yè)分類123456789向的研究生項目（見圖4），如政法大學、中南財經政法大學、武漢大學等高校將項目依然稀缺。這是人才缺口難以縮小的重要原因。本白皮書第三部分“供給側探究”序號學科類專業(yè)研究方向開設院校123456789技術技術(2)數據合規(guī)市場化培訓的不足?絡安全產業(yè)從業(yè)?員能?提升?式?作項?的經驗積累?作之余?學?成a有效的??單位內部培訓a?主參與社會培訓在校時的專業(yè)學習（數據源于《網絡安全產業(yè)人才發(fā)展報告（2023年版）》）產業(yè)從業(yè)人員在實際工作中應用的知識與技能，38.27%來源于工作項目的經驗積累，受益于在校時的專業(yè)學習，2.95%的從業(yè)人員通過自主參與社二、需求側剖析(一)數據合規(guī)崗位的市場需求特征1.需求主體多元的單一局面。隨著數據資源入表政策的正式實施以及《“數據要素×”三年行動計劃依據安永與賽博研究院聯(lián)合發(fā)布的《全球數據合規(guī)與隱私科技發(fā)展報告（2022-2023）》中對近百家頭部企業(yè)的問卷調研結果，2021年企業(yè)負責數據合規(guī)與隱私保護有所上升，說明企業(yè)對數據合規(guī)與隱私保護人員的需求在不斷增長（見圖6）。(2)政府部門2023年，新組建的國家數據局首次招聘（見圖7），公布了所屬五個用人司局的7序號部門名稱用人司局職位簡介招考人數1機關司局一22機關司局一1334從事數據資源管理和開發(fā)利用推進相關工作25和政策，協(xié)同推進數字產業(yè)化和產業(yè)數字26171），序號地區(qū)生成日期文件名稱1序號地區(qū)生成日期文件名稱2345678(3)第三方服務機構信息（見圖9）。招聘單位招聘部門招聘崗位招聘單位招聘部門招聘崗位2.行業(yè)分布廣泛3.地區(qū)差異較大究調查，2022年下半年數字人才需求最大的前十大城市分別是廣州、深圳、北京、上一線城市。十大城市合計占全國數字人才的75%，人(二)數據合規(guī)崗位的職責與能力要求在數字化轉型加速的今天，數據合規(guī)成為了企業(yè)），合地方政府對首席數據官（附錄二）、第三方服務機構對數據合規(guī)人才工作內容及能力要求（附錄四）的梳理分析，具體分析數1.崗位職責全方位解析(1)核心職能（一）：解讀數據合規(guī)監(jiān)管需求+定制數據合規(guī)體系讀得懂：解讀數據合規(guī)監(jiān)管需求。在數據合規(guī)領域，緊跟國內外政策法規(guī)的快速演搭得起：定制數據合規(guī)體系。上文菜鳥“數據合規(guī)專家”崗位招聘中明確提及“基(2)核心職能（二）：風險預防+管控策略防得?。猴L險預防。數據合規(guī)人才需主導內部合規(guī)審計，預先識別潛在風險點并評支持產品需求的合規(guī)性評審/個人信息安全影響評估”“獨立支持安全認證工作，如通(3)核心職能（三）：合規(guī)文化培育+教育實時落地養(yǎng)得起：合規(guī)文化先行。重視、培育并推廣數據合規(guī)文化，在整個數據生態(tài)建設中軟件會成為網絡攻擊的一種常見手段，也是因為門疑問，提供法律指導，確保企業(yè)及政府上下在數據(4)核心職能（四）：應急響應+危機管理快速制定并執(zhí)行有效解決方案，通過上下游協(xié)部委的隱私監(jiān)管和向政府履行報備流程”作為“法務-數據合滅得快：危機管理體系化。危機處理與應急響應不同。應急響應側重于對當下危機(5)特殊能力（一）：數據合規(guī)戰(zhàn)略規(guī)劃(6)特殊能力（二）：數據產品創(chuàng)新+數據資產價值實現(xiàn)創(chuàng)新思路與價值挖掘視角，用好數據合規(guī)。產品數據化，數據產品化，真正助力企業(yè)，托住數據合規(guī)底座，拉升數據賦能商業(yè)價值。數據轉化為商業(yè)價值已毋庸置疑，及大數據平臺的安全風控建設”，展現(xiàn)出對合規(guī)人才創(chuàng)新性與簡言之，數據合規(guī)人才在企業(yè)數據戰(zhàn)略中發(fā)揮著關鍵作用，既要守好數據合規(guī)的“門”，又要沖刺數據資產入表的“線”，助力企業(yè)實現(xiàn)數字化轉型2.能力要求拆解(1)法律知識底座中外法律掌握：不僅要熟悉本國數據保護法律、政策及標準，還需具備全球視野，行業(yè)法規(guī)理解：需了解所處行業(yè)特定法規(guī)要求，例如金融、醫(yī)療、汽車等行業(yè)(2)專業(yè)技術支撐大數據技術研發(fā)背景：擁有計算機科學、數學等相關領域的教育背景，可以更好地數據與信息安全技術：數據合規(guī)專家需要能夠熟悉各種安全技術和方法，以保護數數據分析與風險識別：在數據驅動的時代，能夠從海量數據中提取有價值的信息，(3)項目實戰(zhàn)經驗縱覽所有企業(yè)端的數據合規(guī)人才招聘信息，實戰(zhàn)經驗是企業(yè)對候選人的核心要求：三年以上的工作年限：3-5年的相關領域工作經驗已成為數據合規(guī)崗位基本要求。國際視野與實戰(zhàn)經驗：外資集團、出海企業(yè)以及涉及涉外業(yè)務的內資經驗就尤為重要。如菜鳥“數據合規(guī)專家”崗位，要求候選者具有“3年以上國際數據跨部門協(xié)作與溝通協(xié)調：數據合規(guī)不是孤島作業(yè)，它需要跨部門間的密切合作。因項目落地與成果導向：企業(yè)更傾向于招聘那些能夠快速適應并有效推動項目落地的術與業(yè)務結合能力，有較強的落地和拿結果的能力”，滿幫的“數據安全資深工程師”(4)跨界創(chuàng)新融合思維跨行業(yè)專業(yè)背景：掌握金融、數學、法律等多領域知識，為解決復雜問題提供全面創(chuàng)新拓展思維：保持開放心態(tài)，勇于探索新技術、新模式。上海數據交易所市場發(fā)綜上，市場對數據合規(guī)人才的需求趨向于全能型選手，不僅要有深厚的法律基礎、三、供給側探究“缺量”和“缺質”，歸根到底是“缺育”。除了分析需求端的具體表現(xiàn)和要求，(一)高校專業(yè)布局1.數據合規(guī)專業(yè)缺失從本科教育的角度來看，目前直接與數據合），2.泛數據類專業(yè)合規(guī)教育不足它們主要集中在技術導向的專業(yè)上，極少將數據安全與合泛數據專業(yè)開設情況（研究生）3.培養(yǎng)方案與實踐脫節(jié)數據類專業(yè)還面臨著培養(yǎng)方案與實踐之間明顯脫節(jié)的問題，主要體現(xiàn)在兩個方面：(1)課程設計上的脫節(jié)(2)校企聯(lián)合培養(yǎng)上的斷鏈19頂點項目（capstoneproject）是美國研究生課程中一種常見、重要的項目。它要求學生在完成后，利用他們所獲得的知識和技能來解決一個實際的問題或實施一個(二)培訓市場全景1.國家隊認證培訓序號認證名稱發(fā)證單位單位性質1(CertifiedInformationSecurit23(CyberspaceSecurit456(CertifiedInformati構7(CertifiedInformationSecu8(CertifiedInformationSecurit9(CertifiedInformationSecuri(CertifiedDCMMPro序號認證名稱發(fā)證單位單位性質(CertifiedDataSecurityPr項目為例，包括信息安全保障人員（CISAW）認證、網絡與數據安全崗位能力認證2.企業(yè)內部培訓體系化的網絡安全培訓。從業(yè)人員獲取新知識的途徑主要依賴于工作項目經驗積累3.國內專業(yè)機構培訓序號培訓項目主辦機構123456789然而，盡管此類培訓項目具有顯著的優(yōu)勢，但該4.國際認證培訓序號認證名稱發(fā)證/培訓機構1(EXINDataProtectio2(EXINInformationSecuri3(EXINDigitalTransformati4(EXINAgileService56(CertifiedInformationPrivacyPro7(CertifiedInformationPriva8(CertifiedInformationPrivacyTe9(CertifiedInformationSyste(CertifiedInformationSecuri(CertifiedinRiskandInformati(CertifiedDataPrivacySolutionE(CertifiedintheGovernanceofEnterpriseIT)(CertifiedCybersecurityOperatio序號認證名稱發(fā)證/培訓機構(CertifiedDataSecurityPr//(1)EXINDPO認證培訓三百萬的職業(yè)人士已經獲得了EXIN頒發(fā)的資格證書。的認證路徑（見圖21）。GDPR法規(guī)）、EXINPrivacy&DataProtectionFoundationbasedonPIPL認證（涵蓋中basedonISO/IEC27001（涵蓋信息安全的基本概念及其關系）；專業(yè)級認證為EXINPrivacy&DataProtectionProfessionalPDPP，旨在驗證專業(yè)人員對歐盟(2)IAPP認證培訓四、數據合規(guī)人才構建(一)數據合規(guī)人才基礎類型：人才金字塔為頂層戰(zhàn)略規(guī)劃人才、數據合規(guī)管理人才、數據合規(guī)應用人才（詳見下圖23）。1.“人才金字塔”詳解：三層人才類型及其角色頂層戰(zhàn)略規(guī)劃人才（見圖24）是組織內數據合規(guī)管理的最高決策者，負責綜合分數據合規(guī)與隱私保護職能直接向企業(yè)高級管理層（董事會或企業(yè)法人）匯報，相較于數據合規(guī)管理人才（見圖25）是各類組織數據治理實踐中的關鍵管理者。他們在數據合規(guī)應用人才（見圖26）是在數據合規(guī)管理體系框架內，針對業(yè)務開展過程崗位招聘公示中，就兩次強調該崗位的落地職責，包括“支撐集團合規(guī)管理框架落地，2.案例剖析：某數據公司三層數據合規(guī)人才的應用與實踐安全組織架構如下（見圖27），清晰地體現(xiàn)了數據合規(guī)人才類型的三個層次：戰(zhàn)略地位組織/人員名稱主要角色內容對應層級人才為公司內合規(guī)與信息安全相關事務管理委員會對公司產品的用戶個人安全與合規(guī)管理委員會下設安全與各事業(yè)部是合規(guī)與信息安全的執(zhí)行(二)數據合規(guī)人才勝任力模型：四葉草模型般崗位人才底層通用素質外，需要具備下述四個方面的特色能力，20“冰山模型”由大衛(wèi)·麥克利蘭（DavidC.McClelland）在121“T型人才”是指既具備廣博的知識面（橫向能力），又金融、汽車、AIGC、醫(yī)療健康等）的特定法律法規(guī)，并熟悉各類應用場景下高速發(fā)展，數據合規(guī)人才亦需要理解數字技術底層邏輯，以便與產品/技術人員具有相能確保企業(yè)運營的合規(guī)性，又能為企業(yè)的持續(xù)創(chuàng)新2.“根莖部分”解析的基礎，代表的是數據合規(guī)人才的“前瞻引領創(chuàng)造能力”。和前瞻性思考能力，能夠預見并應對未來可能出確保算法的設計和應用符合道德標準，避免對社(三)微觀實戰(zhàn)場景：落地執(zhí)行與數字增值能力1.“最后一公里”的落地執(zhí)行2.“0以上”的價值創(chuàng)造3.新物種：數據財稅人才(四)育才生態(tài)構建：多維度協(xié)同的數據合規(guī)人才培育生態(tài)系統(tǒng)），序號核心難點分析策略重點1數字化進程的加速帶來了對數據合規(guī)人才的激增需求，但如上文分析，供給側往往跟不上這種變化。在保持生態(tài)系統(tǒng)開放性和動態(tài)性的同時，實現(xiàn)人才供需平衡是構建生態(tài)系2否進行自我調節(jié)。技術更新和政策調整要求育才生態(tài)系統(tǒng)具備快速適應變化的能力。如何構建一個能夠自我修復、迅速調整的生態(tài)學員的反饋，不斷優(yōu)化培訓方3機構等多方面的協(xié)同合作至關重要。然而，如何確保這些不同主體之間的傳導機制暢通資源和政策在不同主體之間的傳遞和共享效建立高效的溝通平臺和協(xié)作機確保各方能夠協(xié)同一致地推進1.政府引導支持探索企業(yè)數據與公共數據資源綜合利用場景及模式，推進政示范建設：支持有意愿且數字化基礎條件好的地方先行開展企業(yè)首席數據官示范2.高校教育支撐23數據科學平臺科賽網、韋萊韜悅，《2013.企業(yè)實踐參與業(yè)的數據合規(guī)人才，另一方面對內對相關人對外：招聘吸納專業(yè)的數據合規(guī)人才。企業(yè)應積極招募具有深厚法律背景和豐富實踐經驗的數據合規(guī)專家。這些專業(yè)人士不僅能迅速識別和解決數據使用中的法律風險，對內：強化員工數據合規(guī)意識與能力。企業(yè)內部的其他職能部門，如人力資源、財4.第三方機構助力推動標準建設：在數據合規(guī)人才培育過程中，制定統(tǒng)一的培訓標準至關培訓課程公示：新加坡PDPC專門在其官網上公示了數據授權機構公示：行政部門官網公示的做法同樣為西班牙數據保護機構（AEPD）采由AEPD對認證培訓活動進行審查和監(jiān)督分析。DPO在全球數據合規(guī)領域扮演著重要的生態(tài)構建中傳導機制的角色，他們負責五、國際數據人才缺口專題“數”聯(lián)世界，數據的價值體現(xiàn)，離不開數據的廣泛流通，數據合規(guī)人才建設亦），數據合規(guī)生態(tài)構建中，有著非同一般的重要作用，應”。而在這種效應下，基于DPO在監(jiān)管與組織之成為數據合規(guī)生態(tài)中的重要“紐帶”。(一)從“高配”到“標配”的DPO2024年8月，多家出海新加坡的企業(yè)（含小型企業(yè)）收到了新加坡個人數據保護委員會（PDPC）官方郵件，鼓勵企業(yè)在今年該要求其實來自于《新加坡個人數據保護法》（PDPA）的規(guī)定“所有企業(yè)都必須任命DPO24”，意味著不論企業(yè)處理個人信息的規(guī)模與種類，均需要任命DPO。），的，WP29鼓勵這些自愿努力?？梢?，DPO已從“舊時王謝堂前燕”，開始“飛入尋常百姓家”，已非早些年處常便飯”，從“高配”演化為“標配”。1.高配時代的DPO24Anorganisationmustdesignateoneormoreindividualstoberesponsibleforensuringthattheorganisationco25根據GDPR第37（1）條：(a)由公共機關執(zhí)行處理，但以司法身份行事的法院除外;(b)控制者或處作因其性質、范圍和/或目的需要對數據主體進行大規(guī)模的、定期及有系統(tǒng)的監(jiān)察的處理;(c)控制者26theWP29--TheArticle29DataProtec事實上，DPO從誕生時就帶有高端配置的色彩，企業(yè)永遠會在經濟利益與風險控規(guī)范任命DPO的要求DPO職責通過自動化方式處理個人數據的公共和非公共機構應任命一名數據保護官，前提是作為一般規(guī)則，至少有15人長期從事個人數據的自動2.監(jiān)控用于處理個人數據的程序的正確使用2.會員國只有在下列情況下，才能如果控制者根據管轄他的國家法律，任命了一名個人數據保護官員，??1.以獨立的方式確保根據本指令制定的國2.保存由控制者進行的處理操作的登記簿，其中包含第21(2)條所述的信息項目、從而確保數據主體的權利和自由不太每個機構和機構應至少任命一人為(a)確保數據控制者和數據主體被告知其其職權范圍內應歐洲數據保護監(jiān)督員的要(c)以獨立的方式確保本條例各項規(guī)定在No.45/2001）規(guī)范任命DPO的要求DPO職責(e)通知歐洲數據保護監(jiān)督員有可能帶來控制者和處理者在以下任何情況下(b)控制者或處理者的核心活動包要對數據主體進行大規(guī)模的定期和系統(tǒng)性監(jiān)控的操作；或(c)控制者或處理者的核心活動包的刑事定罪和犯罪的個人數據處(a)向控制者或處理者及其進行處理的員工提供關于本條例及其他歐盟或成員國數護規(guī)定及控制者或處理者在個人數據保護與處理操作的員工的意識提升和培訓，以(e)作為監(jiān)督機構在涉及處理的問題上的《通用數據保的企業(yè)強制配置DPO），典型代表如個人信息保護負責人：），2.標配時代的DPO(1)立法動向：DPO強制標配域外：新加坡打響DPO標配要求第一槍。2024年8月，新加坡個人數據保護委員定任何人數或敏感性的門檻，凡是涉及個人數據的組織均應任命DPO。上述法律規(guī)定國內：首席數據官制度蓬勃發(fā)展。自21年《個人信息保護法》《數據安全法》頒布以來，3年間，有關數據的地方性法規(guī)及其他提出，“鼓勵各單位設立首席數據官”。該規(guī)范，一方面強調DPO的數據合規(guī)職責，利用促進數據安全、數據安全保障數據開發(fā)利用”。立法的動向似乎是在鼓勵所有處于數據經濟發(fā)展時代的企業(yè)都應配置DDPO的設置目的也從單純的組織內的數據風險監(jiān)督角色，向組織內的數據風險監(jiān)督與(2)實踐共識：DPO逐漸普及于眾的調查報告《2023CoordinatedEnforcementActionDesignationandPositionofData（圖源：EDPB.2023CoordinatedEnforcementActionDesignationandPositionofData根由所在：甲方重視。而實踐中逐漸形成標配DPO的這一共識的關鍵因素。以歐盟具有代表性的PREVENTPCP項目為例，該項目總預算高達27歐盟數據保護委員會（EDPB《2023CoordinatedEnforcementActionDesignationandPositionofDataProtectionOfficers》，https://www.edpb.europa.eu/system/files/2024-01/edpb_report_20240116_cef_d從數據保護領域的核心高端配置角色，到數據生態(tài)系統(tǒng)中不可或缺的標配要素，(二)DPO之路的“水土不服”1.境內外DPO責任差異數據跨境傳輸，被處以2.9億歐元的罰款，這是荷蘭數據保護局有史以來開出的最高28見《國家互聯(lián)網信息辦公室有關負責人就對滴滴全球股份有限公司依法作出網絡安全審查相關行政處罰的決定稱謂尚未正式提出，但承擔等同DPO職責的兩名公司相關負責人被警告。29302.境內外DPO地位對比不同，具體來說，歐盟DPO具有強獨立地位，而國內DPO則處于弱從屬地位。(1)歐盟DPO的“強”獨立地位29案例來源，國家金融監(jiān)管總局浙江監(jiān)管局公示，/branch/zhejiang/view/pages/common30案例來源：人民銀行山西分行公示，/taiyuan/133960/133981/133988/531案例來源：“網信長沙”公開，/s/OQGqGxwSa-JlaTMPGTntMA32案例來源：“網信南昌”公開，/s/dyAIu7ZnRZc6j1J59Zj從而更有效地監(jiān)督組織的數據合規(guī)，并促進組責任，GDPR第38（3）條規(guī)定，“DPO處于數據保護中的不利地位。歐盟法院還指出，這一要求一視同仁地適用于內部從責任豁免看“獨立地位”。正是DPO所具有獨立擔處罰的責任，DPO無需因組織的違法行為而受罰。在歐盟法律框架中，其極力保障處以最高罰款的標志性案件。EDPB表示，Meta公司違法33歐盟法律文件官網，https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:62020C34WP29是歐盟數據保護指令（Directive95/46/EC）下設立的獨立咨詢機構，專門負責數據保護和隱私問題。它由用數據保護條例》（GDPR）正式生效后被“歐洲數據保護委員會”（EuropeanDataProtectionBoard,35《1.2billioneurofineforFacebookasaresultofEDPBbindingdecision》，載edpb官網，https://www.edpb.europa.eu/news/news/2023/12-billion-euro-fine-facebook-result-edpb-bindin(2)國內DPO的“弱”從屬地位管人員”“其他直接責任人員”與組織均罰款的原則。具體如下：與前述Meta案件對比，該案件并未造成任何36參見江西省通信管理局嚴查數據安全違法案件./xwdt/gzdt/art/2023/art_bd92207c7fe1497d9a行業(yè)禁令：真正的如履薄冰。值得注意的是，比罰款具有更大殺傷力的行業(yè)禁令。3.DPO地位懸殊的原因分析(1)歐盟DPO的法定職責中第一款列舉了DPO應履行的5大義務：“(a)對控制者或處理者，以及那些履行本條例和歐盟其他成員國數據保護條款所(c)如果有要求，應當對數據保護影響評估以及(d)和監(jiān)管機構進行合作；情況下——在其他所有相關事項的咨詢中，充當監(jiān)管機構的聯(lián)系人?！焙侠淼乜紤]處理操作所伴隨的風險?！?2)國內DPO的法定職責《網絡安全法》未規(guī)定網絡安全負責人的職責……中DPO角色的重要初始功能，使得DPO下進行數據出境，DPO就承擔著監(jiān)督數據出境的環(huán)節(jié)必須合規(guī)的義務。但監(jiān)督到何種和主要規(guī)則。然而，在域內數據法律架構的精細構建中，DPO的角色定位存在顯著偏六、結語起數據合規(guī)人才培訓專項計劃，指導并監(jiān)督專業(yè)機構參附錄一：高校數據合規(guī)關聯(lián)專業(yè)概覽表（一）研究生項目梳理學科類別專業(yè)研究方向開設院校學科類別專業(yè)研究方向開設院校學科類別專業(yè)研究方向開設院校學科類別專業(yè)研究方向開設院校學科類別專業(yè)研究方向開設院校學科類別專業(yè)研究方向開設院校學科類別專業(yè)研究方向開設院校學科類別專業(yè)研究方向開設院校（二）本科專業(yè)梳理專業(yè)分類主修課程就業(yè)前景開設院校數據科學與大數據技術主要研究計算機科學根據過往交通情況數據為車輛規(guī)劃最優(yōu)路線《Java語言程序設計》、等網絡空間安全主要研究網絡空間的組成、形安全產品的研發(fā)、技術等信息安全主要研究信息系統(tǒng)、信息安全與?！恫僮飨到y(tǒng)及安全》、安全系統(tǒng)的設計、網絡等專業(yè)分類主修課程就業(yè)前景開設院校密碼科學與技術專業(yè)是面向建設密碼強國的性新興專業(yè)。培養(yǎng)系統(tǒng)掌握信息安全基礎理全與隱私保護技術的密碼領域高級工程技術網絡、防病毒、訪問控方計算和同態(tài)加密工作，設計密碼算法與協(xié)等保密技術專業(yè)是一門以計算機和網絡為基礎可在國家保密行政管理事業(yè)單位、大中型企業(yè)等單位從事保密理論研專業(yè)分類主修課程就業(yè)前景開設院校統(tǒng)信息管理與信息系統(tǒng)主要研究經濟學、管理應用》、《供應鏈管理與與設計》、《數據結構與算各類企事業(yè)單位：信息數據庫開發(fā)、保密技術等數據分析理論和方法在經濟管理中的應用以企事業(yè)單位：大數據系分布式程序開發(fā)師、大數據平臺運維師、數據可視化、大數據挖掘師等專業(yè)分類主修課程就業(yè)前景開設院?？稍邳h政機關、軍工企保密行政管理部門等單位從事信息安全和保密管理的理論研究、技術制度建設、教學培訓等等類），種新的能以人類智能相似的方式做出反應的《人工智能哲學基礎與倫計，智能控制，機器人各類企事業(yè)單位：信息等專業(yè)分類主修課程就業(yè)前景開設院校際問題中的信息處理和計算問題；通過信息理/主管、事業(yè)單位人等統(tǒng)計學和信息科學多學科交叉融合產生的應機應用、數字建模等工企事業(yè)單位：可從事大數據平臺運維、大數據分析、大數據挖掘等工作等專業(yè)分類主修課程就業(yè)前景開設院校以大數據分析為中心、多學科交叉融合為特分利用各種科學方法從海量數據中提取價值在企業(yè)、事業(yè)和行政管理等單位從事與數據科學或大數據技術及其交類網絡安全保衛(wèi)與執(zhí)法工作的應用型高級專門等類獄政管理系統(tǒng)、智能監(jiān)控安防系統(tǒng)、應急指揮系統(tǒng)、罪犯大數據管理系統(tǒng)等信息化平臺的設專業(yè)分類主修課程就業(yè)前景開設院校類理論和方法，具備較強的數據挖掘與統(tǒng)計分數據醫(yī)療與公共衛(wèi)生管理等各類應用領域工在各級綜合性醫(yī)院、醫(yī)和藥物制造企業(yè)、生物醫(yī)藥軟件開發(fā)公司、健康服務和醫(yī)療信息服務公司等，從事數據挖掘軟件開發(fā)相關培訓及技術支持、信息系統(tǒng)管理類可以在政府行業(yè)管理部門、特許經營企事業(yè)單學術機構和相關企業(yè)中從事電子商務監(jiān)管、運營、項目管理和法務合等附錄二：政府內部數據合規(guī)人才需求梳理（一）國家數據局首次國考招聘梳理序號部門名稱用人職位簡介招考人數專業(yè)政治面貌基層工作最低年限備注1局一承擔機關日常運轉工作，從事數2信工程、計算機科學與技學2局一承擔機關日常運轉工作，從事數據治理和發(fā)展政策研究，參與數1雅思考試成績6.5分及以上，或者托?？荚嚦捎⒄Z專業(yè)八級考試成績3局二參與數據基礎制度和政策研究，參與數據相關重大戰(zhàn)略、重大規(guī)34局三從事數據資源管理和開發(fā)利用推2信工程、計算機科學與技序號部門名稱用人職位簡介招考人數專業(yè)政治面貌基層工作最低年限備注5局四參與研究擬定數字經濟有關發(fā)展產業(yè)化和產業(yè)數字化，承擔有關2學與技術、信息與通信工6局五參與數據領域技術應用推廣示范、基礎設施規(guī)劃建設等相關工作1有人工智能研究和實踐7局五參與數據領域技術應用推廣示范、基礎設施規(guī)劃建設等相關工作1（二）政府典型首席數據官制度梳理序號文件崗位職責1安全保障、績效評估等工作，以業(yè)務協(xié)同為重點化應用；加強數據質量管控，保證數據的真實性2案1．推進智慧城市和數字政府建設。組織落實市智慧城市和部門數字政府發(fā)展規(guī)劃、數據戰(zhàn)略規(guī)劃、標準規(guī)范和實施計劃；推進政務服務“一網通辦”、政府治理“一網統(tǒng)管”和政府運行“一網協(xié)同”，打造國際新型智慧城市標桿和“數字”2．完善數據標準化管理。推動《深圳經濟特區(qū)數據條例》實施，建立完善管理機制，研究制定配套素市場工作實施方案；圍繞數據全周期管理，推動數據分類分級、數據目錄、數據交易、數據治理、數據安全等標準體系建設；統(tǒng)籌管理數據普查登記、規(guī)范采集、加工處理、數據分析、標準規(guī)范執(zhí)行、質量管理3．推進數據融合創(chuàng)新應用。結合各區(qū)各部門內外部數據需求，統(tǒng)籌推進數據共享開放和開發(fā)利據深度融合和應用場景創(chuàng)新，開展數據應用創(chuàng)新課題研究，積極推進重點領域應用場景落地實施。做好政務服務改革數據支4．實施常態(tài)化指導監(jiān)督。協(xié)調解決本級政府或本部門信息化項目建設中的重大問題，指導開展信息5．加強人才隊伍建設。市政府、試點區(qū)政府首席數據官負責推動本級數據運營機構建設，組織開作。試點部門首席數據官負責推進本部門數據治理及運營團隊建設，并組織開展本部門全員數據技能與安全培訓，建立本級6．開展特色數據應用探索。試點區(qū)和部門要結合各自數據資源和業(yè)務應用基礎與特點，開展特色序號文件崗位職責托深圳人工智能應用創(chuàng)新服務中心開展公共數據資源開發(fā)利用，推進數據開放支持深港科技創(chuàng)新合作區(qū)的科研和企業(yè)服務；開展智能社會治理應用，提升數據應用質量和效能，探索城市治理的新路；坪山區(qū)重點開展推廣首席信息官和首席隱私官經驗，強化信息化建設的統(tǒng)籌推進、政務數據的分級分類與隱私保護；各試點部門結合行業(yè)業(yè)務管理和行業(yè)數據特點，開展行3案1.統(tǒng)籌協(xié)調本部門本系統(tǒng)，貫徹落實黨中央、國務院和省委、省政府及市委、市政府相關工作部署，落實“數字亳州”等工作任2.統(tǒng)籌數據資源管理，協(xié)調組織梳理本部門信息化資產、數據資源資產，摸清家底，建立資產清單管理制度，加強安全管3.統(tǒng)籌協(xié)調信息化建設，加強本部門存量信息系統(tǒng)整合和新建信息化項目把關，充分利用全市一體化數據基礎平臺和部門現(xiàn)有資源，實現(xiàn)基礎底座、數據資源、公共支撐等共用共享，將部門分散、獨立的系統(tǒng)整合為一個互聯(lián)互通、業(yè)務協(xié)同、信息共4.統(tǒng)籌數據歸集治理，統(tǒng)籌協(xié)調本部門本系統(tǒng)，在省大數據平臺（江淮大數據中心）亳州子平臺及時編制發(fā)布政務數據目錄并與實施清單關聯(lián)，做到實施清單全部編目、數據資源全量掛接。按照國家、省級以及市級相關標準規(guī)范，開展數據治理。協(xié)調組織制訂本部門本系統(tǒng)數據治理業(yè)務規(guī)則，為省大數據平臺亳州子平臺人口、法人、空間地理、電子證照等跨部門數據治理提供支撐；建立健全數據質量反饋整改責任機制，加強數據質量事前、事中和事后監(jiān)督檢查，實現(xiàn)問題數據可反饋、共享過程可追溯、質量問題可定責，推動數據源頭治理、系統(tǒng)治理，通5.統(tǒng)籌數據共享開放和開發(fā)利用，協(xié)調本部門本系統(tǒng)及時響應數據共享需求，提高數據共享審批效率。非法定事由，不得拒絕共數據開放平臺，優(yōu)先開放民生緊密相關、社會迫切需要、行業(yè)增值潛力顯著的數據。配合探索政務數據授權運營并加強監(jiān)4實施方案1.推進數字政府建設。首席數據官應貫徹落實市委、市政府關于推進數字政府高質量建設的工作要求，組織制訂本地區(qū)、本部門（單位）數字化轉型實施方案、數據開放與開發(fā)利用發(fā)展規(guī)劃、場景應用實施計劃，積極推進各領域大數據融合應用，支序號文件崗位職責3.推動數據創(chuàng)新應用。領導理清本地區(qū)、本部門（單位）業(yè)務流程，探索建立數據應用模型，優(yōu)化工作流程，通過大數據應用實現(xiàn)減環(huán)節(jié)、減材料、減時限，提升政務服務能力。負責統(tǒng)籌協(xié)調內外部數據需求，推進數據共享開放和開發(fā)利用工作，聚焦公共服務、創(chuàng)新社會治理，推動公共數據與社會強化本地區(qū)、本部門人員數字化改革工作理念、數字化思維能力5見1.統(tǒng)籌數字化建設。負責組織制訂數字政府發(fā)展規(guī)劃、標準規(guī)范和實施計劃，統(tǒng)籌協(xié)調政府數字化轉型過程中的重大問題。在本級政府或本部門信息化項目建設過程中，對項目建設是否符合數據資源治理和共享要求擁有“一票否決權”。未設立首席數2.完善數據標準化管理。加強對數據資源全生命周期管理的整體規(guī)劃和統(tǒng)籌協(xié)調，完善數據資源管理規(guī)章制度，建立部門職能數據清單；推進數據資源全生命周期協(xié)同管理，以業(yè)務協(xié)同為重點，以應用需求為牽引，圍繞本級、本領域特點，逐步推動數據標準化管理、規(guī)范化應用；加強數據質量管控，保證數據的真實性、準確性、完整性、時效性和可用性，充分發(fā)揮數據3.推進數據融合創(chuàng)新應用。在確保涉及國家利益、公共安全、商業(yè)秘密、個人隱私等重要數據安全的基礎上，深入推進公共數據資源開發(fā)利用試點工作，不斷豐富數據產品，進一步推動我市數據資源開發(fā)利用工作規(guī)范化、制度化。以數據開放應用創(chuàng)新大賽為抓手，積極促進數據開發(fā)利用，優(yōu)化數據資源的配下聯(lián)動、整體智治的數字政府運行體系。各級首席數據官要立足政府數字化轉型中存在的問題，促進數據資源匯聚、共享、序號文件崗位職責5.推進數字產業(yè)發(fā)展。協(xié)助構建全市統(tǒng)一協(xié)調的公共數據運營管理體系，推動新型基礎設施、數據運營機構、市公共數據開放創(chuàng)新應用實驗室等核心樞紐建設。引導市場主體探索數據資源開發(fā)利用，鼓勵掌握數據的自然人、法人和非法人組織與政府開展合作。引導高校、科研機構和國有企業(yè)等市場主體開展公共數據分析挖掘、數據可視化、數據安全與隱私保護等技術研6.開展政府數字化轉型培訓。市首席數據官牽頭制定面向各地各部門首席數據官的年度培訓計劃，定期組織開展技術交流和業(yè)務培訓。各地各部門首席數據官在本地本部門內圍繞數字素養(yǎng)、數字技能和數據安全等主題定期開展專業(yè)培訓，宣貫數據價6案1．統(tǒng)籌信息化建設。落實數字政府建設相關要求，開發(fā)利用和安全管控等工作；統(tǒng)籌協(xié)調內外部數據需求，推進基礎數據無條件共享，推動條線部門數據回流；探索開展數據4．實施常態(tài)化指導監(jiān)督。協(xié)調解決本部門、本單位信息化建設中的重大問題，對數據歸集治理、信息7案1.推進數字政府建設。組織落實數字政府建設相關工作部署，制訂本級政府或本部門（單位）數字政府發(fā)展規(guī)劃、標準規(guī)范和標準規(guī)范執(zhí)行、質量管理、安全管控、績效評估等工作；統(tǒng)籌協(xié)調內外部數據需求，促成3.推動數據開發(fā)利用。統(tǒng)籌推進數據開發(fā)利用工作，推動政務數據與公共服務數據深度融合及應用創(chuàng)新，推進全市數據要素生序號文件崗位職責5.營造數字發(fā)展生態(tài)。組建本地、本部門（單位）數據人才隊伍，組織開引進數據要素生態(tài)企業(yè)，發(fā)展數字經濟新業(yè)態(tài)8工作方案2.完善數據標準化管理。圍繞數據全周期管理，推動數據分類分級、數據目錄、數據共享、數據治理、數據安全等標準體系建設；統(tǒng)籌管理數據規(guī)范采集加工處理、數據分析、標準規(guī)范執(zhí)行、質量管理3.推進數據融合創(chuàng)新應用。各縣區(qū)、市直單位要結合各自數各系統(tǒng)內外部數據需求，統(tǒng)籌推進數據共享開放和開發(fā)利用，推差評”等政務服務改革,推動更多政務服務事項實現(xiàn)4.實施常態(tài)化指導監(jiān)督。各單位首席數據官協(xié)調解決本級政府或本部門政務信息化項目建設中的重大問題，并對本級政府或本5.統(tǒng)籌數據管理工作。各單位首席數據官承上啟下，內外銜接，立足于對政府數據價值鏈的全方位開發(fā)和管理，聚焦政府數據的決策價值、管理價值、監(jiān)測價值、創(chuàng)新驅動價值、市場價值等，市直單位配合市政數局，縣區(qū)部門配合縣區(qū)政數局，組織運營任務，組織制訂本級政府或本單位大數6.加強人才隊伍建設。首席數據官負責推動本級數據運營機構建設，組織開展本級數據技能與安全培訓工作。首席數據官負責7.建立首席數據官評價機制。結合數字政府建設、政務信息化項目建設、數據綜合管理、重點工作部署、日常管理等工作落實情況，科學設立首席數據官評價指標，組織附錄三：企業(yè)數據合規(guī)人才招聘要求梳理（一）企業(yè)數據合規(guī)團隊招聘要求梳理序號公司地點工作內容能力要求1廣州1.2年以上互聯(lián)網相關從業(yè)經驗，具備數據合規(guī)相關工作3.擁有法律、技產品/運營等跨領域復合背景或工作經驗者薪1.熟悉國內外數據隱私法律法規(guī)及標深圳1.本科及以上學歷，法律或計算機、軟件相關專業(yè)，優(yōu)秀2.一年及以上法2.對各業(yè)務線App、SDK、小程序產品產品有較強敏感度且有強學習能力序號公司地點工作內容能力要求律工作經驗，了解企業(yè)合規(guī)深圳1.計算機或信息業(yè)，本科以上風險事件監(jiān)測預警分析和應急處置的相關產品功能，完善平臺內容合規(guī)和安全策4.梳理總結音視頻產品安全方法論及價值1.對國內外行業(yè)發(fā)展與行業(yè)監(jiān)管有深信行業(yè)的發(fā)展趨勢及生態(tài)有良好的序號公司地點工作內容能力要求2北京全內控、內審和風2.負責牽頭充實安全合規(guī)中臺通用知識庫上海3.2年以上數據4.有信息安全和法學雙背景者1.跟蹤并解讀數據合規(guī)領域相關法律法規(guī)評審結果出具相應的合規(guī)方案并協(xié)調各4.擬定和審核數據合規(guī)相關協(xié)議及法律文件，支持與相關方進行數據領域合作談5.協(xié)同公司相關團隊處置數據合規(guī)風險事序號公司地點工作內容能力要求杭州3年以上國際數據合規(guī)工作經驗，大型國際互聯(lián)網公司數據合規(guī)實踐經驗薪通過國際數據合規(guī)整體體系機制和標準有較強的數據安全/數據合規(guī)專業(yè)評序號公司地點工作內容能力要求杭州校法學專業(yè)本科畢業(yè)，國內法學碩士、國律所、咨詢公司、跨國公司等機構處理國際數據合規(guī)法GDPR下相關法律事務工作2.起草、修訂數據傳輸協(xié)議；4.對合作方執(zhí)行隱私合規(guī)盡職調查；7.就業(yè)務場景中其它隱私合規(guī)相關需求出杭州1.大學本科及以絡安全等相關2.有一年及以上薪1.通過數據分析盤點速賣通用戶隱私數據2.對數據安全防泄漏治理，通過上下游聯(lián)序號公司地點工作內容能力要求3安全高級專家上海1.安全/風控背2.3年及以上數據產品經驗，熟悉常見的數/2.負責美團內部及生態(tài)數據泄漏風險的識4杭州1.本科及以上學學、法律等相風險運營、數據合規(guī)運營經薪一套切實可行的離線測評和在線管控的2.具備優(yōu)秀的學習能力和團隊合作精杭州3年以上企業(yè)內數據安全、個人信息保護、安全運營等薪1.負責螞蟻集團云環(huán)境的數據安全風險運2.負責螞蟻集團云環(huán)境的數據安全解決方3.具備良好的溝通表達能力和團隊合41.軟件工程、信息安全、計算/序號公司地點工作內容能力要求北京機、通信或法學相關專業(yè)，碩士研究生及2.5年以上合規(guī)將法律合規(guī)要求轉化為技術和流程解決負責推進公司層面統(tǒng)一的合規(guī)工作專項主持設計并推動合規(guī)自動化工具的開發(fā)將專業(yè)合規(guī)實踐能力輸出為專業(yè)實操指了解重要國家的法律法規(guī)，如ISO27701體系建設、數據治理體系端/數據平臺常用技術特點，掌握序號公司地點工作內容能力要求北京1.信息安全、計算機等相關專數據安全、隱私保護相關經/協(xié)調推動完成各類監(jiān)管整改和檢查等工1.具有豐富的企業(yè)安全行業(yè)和技術相4.具有良好的團隊協(xié)作能力、溝通能上海計算機、數學相關專業(yè)本科及以上學/全解決方案，并推進技術方案的落地實序號公司地點工作內容能力要求5.其他與隱私安全相關的響應5.優(yōu)秀的材料沉淀總結及方案輸出能師上杭州本科以上學歷，計算機相關或者法律薪合規(guī)產品或者解決方案實踐經驗優(yōu)北京1.本科及以上學或法學相關專序號公司地點工作內容能力要求2.在個人信息保護、產品合規(guī)等領域至少5各項監(jiān)管整改應對和安全合規(guī)治理任務師深圳1.本科及以上學歷，計算機/信息安全/數學及安全與隱私合規(guī)方面檢測評估經驗或客戶端逆向與開發(fā)對公司產品開展數據安全與隱私合規(guī)評3.對接公司業(yè)務部門的數據安全與隱私合4.參與安全相關工具、平臺的建設。協(xié)議分析方面技能以及一定的代碼2.熟悉國內外現(xiàn)行的數據安全與隱私用個人信息行為認定方法、Google3.具備優(yōu)秀的邏輯思維和數據分析能5北京1.計算機相關專業(yè)，本科及以2.5年以上數據薪序號公司地點工作內容能力要求4.協(xié)調內外資源輸出數據安全與合規(guī)解決拓展自己的知識范圍，形成獨立判6深圳1.本科及以上學息系統(tǒng)、網絡安全等相關專2.3年及以上安全或隱私保護相關經驗，具備互聯(lián)網行業(yè)經驗者優(yōu)先，具備甲方工作經驗者優(yōu)先，能力優(yōu)秀者可3.負責公司AI產品隱私合規(guī)的測試和檢5.負責對發(fā)現(xiàn)的隱私合規(guī)問題提供修復建護監(jiān)管要求、跨境數據流通和保護2.有安卓APP及web應用功能測試7北京1.本科及以上學/1.負責快手本地生活商家及商品準入的風序號公司地點工作內容能力要求上，有電商平臺、本地生活業(yè)務等商家及商品準入、治風險策略管理經驗、商品及商品策略體系3.商家及商品生命周期內的風險深入挖掘等多部門團隊，系統(tǒng)化閉環(huán)落地治理方8師武漢1.本科及以上學歷，計算機科學、信息安全或相關領域優(yōu)/序號公司地點工作內容能力要求驗，熟悉數據安全管理系統(tǒng)和技術工具的底層架構和實4.跟蹤和應用數據安全領域的最新技術和3.擁有成功領導和指導開發(fā)團隊的經5.熟悉常見的數據安全標準，如9北京1.碩士及以上學2.在數據安全、網絡安全、計機器學習和計算機網絡等相關專業(yè)方向具/1.負責大數據應用場景下的數據安全解決1.具備良好的溝通協(xié)調能力和較強的有團隊合作精神，有良好的語言表安全的技術與產品有較為全面的掌序號公司地點工作內容能力要求術領域中級及以上認證證書者優(yōu)先上海1.本科及以上學歷，法律相關2.具備兩年以上合規(guī)相關工作經驗，具備行情合規(guī)經驗者薪司行情數據相關產品和服務進行合規(guī)評3.配合公司開展行情數據合規(guī)培訓和宣傳4.完成公司交辦的其他工作。2.具備優(yōu)秀的法律思維和分析能力；上海1.本科及以上學網絡安全、計算機、通信或法學相關專業(yè)2.3年及以上互聯(lián)網隱私合規(guī)薪4.能夠獨立支持產品需求的合規(guī)性評審/個通能力和推動能力，邏輯思維能力序號公司地點工作內容能力要求師南京1.本科及以上學歷，計算機或信息安全專業(yè)2.5年以上數據/1.負責公司內部及生態(tài)數據泄漏風險的識4.4.推動數據安全策略落實3.熟悉分布式計算相關技術的基本原據安全威脅建模和大數據安全風險師北京1.本科及以上學上相關工作經并協(xié)同權限管理相關團隊共同推動權限2.有數據安全落地經驗者優(yōu)先序號公司地點工作內容能力要求驗4.根據其他部門申請或項目需要提供合規(guī)會廣州1.本科及以上學歷，計算機或信息安全專業(yè)/1.負責公司數據安全頂層規(guī)劃設計和方案3.針對數據使用場景開展數據安全風險評6.企業(yè)級信息安全管理體系與隱私保護體2.熟悉國內外數據安全產品和主流數3.具有較強的溝通協(xié)調能力、抗壓能序號公司地點工作內容能力要求部北京1.本科及以上學2.具備統(tǒng)計學、運用數學或計算機信息類等/風險變化趨勢，捕捉業(yè)務及風險異常情3.關注業(yè)務數據，尋找如何用數據驅動業(yè)使用python中的數據分析部分(正則5.樂觀積極，能夠高效執(zhí)行和擁抱變家?guī)煴本?.本科及以上學濟學、心理學序號公司地點工作內容能力要求2.5年以上互聯(lián)網數據分析相4.優(yōu)秀的溝通協(xié)調能力；北京薪1.對平臺新業(yè)務/新產品/新模式進行數據安3.對數據泄露/數據竊取行為進行監(jiān)控打4.為業(yè)務對外數據合作提供談判、協(xié)議擬6.應對各部委的隱私監(jiān)管和向政府履行報序號公司地點工作內容能力要求司上海1.本科，計算機信息安全相關2.3年以上信息安全管理工作薪1.負責落實監(jiān)管部門和公司有關信息安全2.掌握主要軟硬件的信息安全點和攻NIO上海1.本科，知名境內外法律院校畢業(yè)，英文優(yōu)異、有理工科背景、文字處理能力優(yōu)秀者薪2.推動集團出海和創(chuàng)新業(yè)務的全球數據合序號公司地點工作內容能力要求2.具備至少五年以上數據合規(guī)工作經驗，有汽車數據合規(guī)設計可執(zhí)行或可工程化的數據合規(guī)與數上海1.本科，法學或2.在大型企業(yè)或律師事務所有安全、隱私保護合規(guī)工作經數據安全、信息安全等個人信息保護領出境安全評估和個人信息隱私保護影響術架構符合數據合規(guī)相關法律法規(guī)和公個人信息保護等法律領域有豐富的4.英語可作為工作語言。（二）數據合規(guī)招聘行業(yè)崗位梳理序號公司行業(yè)工作地點工作年限123456789———— 序號公司行業(yè)工作地點工作年限 —————— 規(guī)——————序號公司行業(yè)工作地點工作年限 ———— 司————司序號公司行業(yè)工作地點工作年限——————序號公司行業(yè)工作地點工作年限—— ————司序號公司行業(yè)工作地點工作年限團心序號公司行業(yè)工作地點工作年限 ————序號公司行業(yè)工作地點工作年限司—— 司