国际信息科学考试学会(EXIN)数据保护官(DPO)认证之隐私和数据保护基础(PDPF)认证指南

本书为国际信息考试科学考试学会（EXIN）指定教材，第壹部分EXIN隐私与数据保护白皮书（中、英文）为本书主体，该部分内容主要涵盖针对《欧盟通用数据保护条例》（GDPR）核心概念与规范的解读，以及对该法规下有关合规实践的指引。第二部分为针对EXIN隐私与数据保护基础认证考试的有关说明及备考指南，第三部分为针对该认证的样例试题。包含PDPF考试所需基本知识及材料，是DPO-PDPF考试推荐教材。

本书是国际信息科学考试学会（EXIN）数据保护官（DPO）认证之隐私和数据保护基础（PDPF）认证指定教材，以中英文对照形式梳理PDPF认证考试重点。此外，本书以考点为脉络，对欧盟发布的《通用数据保护条例》（GDPR）进行解读，不仅可以帮助考生详细了解GDPR，更可以为数据管理人员在实际工作中提供参考。

写在前面
译者序一
译者序二
第一部分 白皮书：EXIN隐私和数据保护基础与要点
引言
第一篇 隐私基础
1.定义与历史背景
1.1 数据保护条例的发展史
1.2 GDPR的适用范围与适用区域
1.3 定义
1.4 角色、责任、利益相关者
2.处理个人数据
3.合法依据与目的
3.1 合法依据
3.2 目的和用途说明
3.3 辅助性和相称性
4.数据主体的权利
4.1 信息透明及沟通
4.2 有关个人数据的信息及个人数据查阅
4.3 数据主体的查阅（检查）权
4.4 纠正与删除
4.5 反对权和自动化的个体决策
4.6 向监管机构提出申诉的权利
5.个人数据泄漏及相关程序
5.1 个人数据泄漏的概念
5.2 个人数据泄漏发生时的处置程序
5.3 个人数据泄漏的类别
第2篇 数据保护的组织化
6.数据保护对组织的重要性
6.1 GDPR的合规要求
6.2 所需的管理活动
7.监管机构
7.1 监管机构的一般责任
7.2 与数据泄露有关的角色和责任
7.3 监管机构在执行GDPR方面的权力
7.4 跨境数据传输
7.5 适用于EEA之内数据传输的条例
7.6 适用于EEA之外数据传输的条例
第3篇 数据保护实践
8.更高标准层面
8.1 基于设计和默认的数据保护
8.2 控制者和处理者之间的书面合同
8.3 数据保护影响评估（DPIA）
8.4 数据生命周期管理（DLM）
8.5 数据保护审计
8.6 与使用数据、营销和社交媒体相关的应用实践
8.7 大数据
第二部分 Whitepaper: EXIN Privacy & Data Protection Foundation and Essentials
Introduction
Ⅰ.Privacy fundamentals
1.Definitions and Historical Context
1.1 The History of Data Protection Regulations
1.2 Material and territorial scope of the GDPR
1.3 Definitions
1.4 Roles, Responsibilities, Stakeholders
2.Processing of Personal Data
3.Legitimate Grounds and Purpose Limitation
3.1 Legitimate Grounds
3.2 Purpose Limitation and Purpose Specification
3.3 subsidiarity and Proportionality
4.Rights of Data Subjects
4.1 Transparent Information
4.2 Information on and Access to Personal Data
4.3 Right of Access （Inspection） by the Data Subject
4.4 Rectification and Erasure
4.5 Right to Object and Automated Individual Decision-Making
4.6 Right to Lodge a Complaint with a Supervisory Authority
5.Personal Data Breaches and Related Procedures
5.1 The Concept of Personal Data Breach
5.2 Procedures on How to Act When a Personal Data BreachOccurs
5.3 Categories of Personal Data Breaches
Ⅱ.Organizing Data Protection
6.Importance of Data Protection for the Organization
6.1 Requirements for Compliance with the GDPR
6.2 Required Types of Administration
7.Supervisory Authorities
7.1 General Responsibilities of a Supervisory Authority
7.2 Roles and Responsibilities Related to Personal Data Breaches
7.3 Powers of the Supervisory Authority in Enforcing the GDPR
7.4 Cross-Border Data Transfer
7.5 Regulations Applying to Data Transfer Inside the EEA
7.6 Regulations Applying to Data Transfer Outside the EEA
Ⅲ.Practice of Data Protection
8.Quality Aspects
8.1 Data Protection by Design and by Default
8.2 Written Contracts Between the Controller and the Processor
8.3 Data Protection Impact Assessment （DPIA）
8.4 Data Lifecycle Management （DLM）
8.5 Data Protection Audit
8.6 Practice-Related Applications of the Use of Data, Marketing and Social Media
8.7 Big Data
第三部分 隐私和数据保护基础（PDPF）认证备考指南
第四部分 隐私和数据保护基础（PDP）认证考试样题及答案解析