培訓為期2天，主要圍繞ISO/IEC 27701隱私信息管理體系（PIMS）國際標準展開，通過知識點梳理、案例分析與隨堂練習，系統教授隱私信息管理體系的具體實施方法。

本次培訓采取邀約制，名額免費開放給數云客戶方的信息安全或法務責任人，來自奢品、美妝護膚、高端服飾、醫藥、科技、電子制造等行業的客戶方代表參加了此次培訓。

數云信息化和安全部負責人羅興峰介紹說，這次培訓是數云基于客戶需求、從自身經歷出發的分享。

數云信息化和安全部負責人羅興峰

作為品牌方的業務服務商，安全合規是數云時刻繃緊的弦，早在數據出境安全事項被三令五申前，數云就已經在安全合規的路上摸索多年。

“也有過疑惑，為什么做、做什么、怎么做、從哪切入，是買大量產品還是做更多安全外圍工作？……直到6年前，了解到ISO管理體系，數云的安全工作得到了從know-why到know-how的全面啟發，并由此不斷突破。”在這個過程中，數云幫到了更多客戶。

“之前有和一些客戶聊過，發現大家對數據合規和隱私保護的關注度很高，于是定了這場培訓的主題，希望能給一直以來支持并信任數云的客戶帶來些啟發和助益，知其然，也知其所以然。”

當天的學員都來自知名跨國企業，作為全球化營銷的弄潮兒，這些企業一方面需要消費者數據來賦能營銷，尤其是確保在全球跨國/地區消費的過程中，每個會員都能收獲基本一致的服務和統一的品牌印象。于此同時，消費者數據也會作為重要的生意參考，用于洞察市場需求、規劃生意方向。而這些又必然會涉及個人信息數據出境的相關事項。

數據跨境流通是推動發展的必要條件，而安全則是發展的基礎和前提，有鑒于此，近年來，合規的要求越來越明確，企業可能面臨的處罰也不容小覷。

自2021年11月1日《個人信息保護法》實施以來，網信辦等相關部門就對個人信息跨境傳輸進行了明確且詳盡的規劃。截至目前，在個人信息跨境傳輸的三條合規路徑中，除個人信息保護認證路徑尚未全面鋪開外，數據出境安全評估和個人信息出境標準合同備案已正式落地，并涌現出了一批有代表性的案例。

以數云為例，在2023年收官之際，數云就協助瑞士品牌XOVē艾素菲順利通過了上海市網信辦的首批企業數據跨境傳輸備案查驗，成為上海第3家通過訂立標準合同方式實現個人信息合規出境的企業，這就和數云不斷完善技術和管理的相關流程、體系有關。

為了更好地為客戶在消費者數字化運營過程中保駕護航，數云先后通過了ISO/IEC 27001:2022最新版信息安全管理體系以及ISO/IEC 27701：2019個人信息保護管理體系兩項國際化認證，后者完美匹配數據跨境的需求。

既然個人信息數據出境是必做題，而合規又是必要前提，那就幫有需求的客戶更好地理解數據保護與隱私合規要求，做到從容應對、有效作業，這也是數云舉辦本次培訓的目的。

為此，數云聯合BSI英標系統規劃了培訓內容和流程。BSI作為全球首家國家標準機構，具備提供一系列以權威的國際標準為核心的認證和培訓服務。

本次培訓精選的課程內容——ISO/IEC 27701隱私信息管理體系（PIMS）國際標準，就是面向涉及個人數據處理的組織而特設的一整套框架，可以從組織治理、法律合規、客戶關系、風險管理、流程規范、員工意識、信息技術、監督審計等多個維度，輔助不同類型的組織落實個人信息保護責任。

BSI華東區負責人練衛堪

BSI華東區負責人練衛堪Kent把此次培訓的價值歸納為2個詞：“賦能”和“信任”。

賦能學員是組織這次培訓的目的。網信辦關于數據出境申請的規則其實很接近GDPR的要求，而ISO/IEC 27701本身就是圍繞GDPR要求而設計的。其背后凝結了全球最好企業的最佳實踐，如蘋果、3M、阿里、華為等，通過集合相關領域的最強大腦開發出來的標準，其本身就代表了“專業”。所以賦能，就是用對的“專業”幫助客戶和伙伴更好做事、把事做好。

獲得信任則是學員參加此次培訓的目的。ISO認證就是基于公認標準的一種信任背書，經權威驗證的能力則是品牌撬動市場認可的支點。在信息安全領域，信任尤其重要。

培訓全程由BSI專業培訓講師授課，結合《個人信息保護法》和《個人信息出境標準合同辦法》要求，橫向串聯法律法規、國際標準、國家標準，關聯案例分析，系統解讀隱私保護的核心思想，幫助客戶快速理解掌握其中的思想精髓和執行層面的異同點，并指導ISO/IEC 27701:2019隱私信息管理方法論的落地應用，給到包括實施管理和技術等層面的改進方向和建議。

培訓頗有成效，學員在結束時都通過了筆試，獲得了英國標準協會（BSI）頒發的“ISO/IEC 27701 隱私信息管理體系實施專家”課程證書。他們將把知識的火種帶進自己的企業，保障消費者個人數據高效流通的同時，流通過程也更合規且安全。