培训为期2天，主要围绕ISO/IEC 27701隐私信息管理体系（PIMS）国际标准展开，通过知识点梳理、案例分析与随堂练习，系统教授隐私信息管理体系的具体实施方法。

本次培训采取邀约制，名额免费开放给数云客户方的信息安全或法务责任人，来自奢品、美妆护肤、高端服饰、医药、科技、电子制造等行业的客户方代表参加了此次培训。

数云信息化和安全部负责人罗兴峰介绍说，这次培训是数云基于客户需求、从自身经历出发的分享。

数云信息化和安全部负责人罗兴峰

作为品牌方的业务服务商，安全合规是数云时刻绷紧的弦，早在数据出境安全事项被三令五申前，数云就已经在安全合规的路上摸索多年。

“也有过疑惑，为什么做、做什么、怎么做、从哪切入，是买大量产品还是做更多安全外围工作？……直到6年前，了解到ISO管理体系，数云的安全工作得到了从know-why到know-how的全面启发，并由此不断突破。”在这个过程中，数云帮到了更多客户。

“之前有和一些客户聊过，发现大家对数据合规和隐私保护的关注度很高，于是定了这场培训的主题，希望能给一直以来支持并信任数云的客户带来些启发和助益，知其然，也知其所以然。”

当天的学员都来自知名跨国企业，作为全球化营销的弄潮儿，这些企业一方面需要消费者数据来赋能营销，尤其是确保在全球跨国/地区消费的过程中，每个会员都能收获基本一致的服务和统一的品牌印象。于此同时，消费者数据也会作为重要的生意参考，用于洞察市场需求、规划生意方向。而这些又必然会涉及个人信息数据出境的相关事项。

数据跨境流通是推动发展的必要条件，而安全则是发展的基础和前提，有鉴于此，近年来，合规的要求越来越明确，企业可能面临的处罚也不容小觑。

自2021年11月1日《个人信息保护法》实施以来，网信办等相关部门就对个人信息跨境传输进行了明确且详尽的规划。截至目前，在个人信息跨境传输的三条合规路径中，除个人信息保护认证路径尚未全面铺开外，数据出境安全评估和个人信息出境标准合同备案已正式落地，并涌现出了一批有代表性的案例。

以数云为例，在2023年收官之际，数云就协助瑞士品牌XOVĒ艾素菲顺利通过了上海市网信办的首批企业数据跨境传输备案查验，成为上海第3家通过订立标准合同方式实现个人信息合规出境的企业，这就和数云不断完善技术和管理的相关流程、体系有关。

为了更好地为客户在消费者数字化运营过程中保驾护航，数云先后通过了ISO/IEC 27001:2022最新版信息安全管理体系以及ISO/IEC 27701：2019个人信息保护管理体系两项国际化认证，后者完美匹配数据跨境的需求。

既然个人信息数据出境是必做题，而合规又是必要前提，那就帮有需求的客户更好地理解数据保护与隐私合规要求，做到从容应对、有效作业，这也是数云举办本次培训的目的。

为此，数云联合BSI英标系统规划了培训内容和流程。BSI作为全球首家国家标准机构，具备提供一系列以权威的国际标准为核心的认证和培训服务。

本次培训精选的课程内容——ISO/IEC 27701隐私信息管理体系（PIMS）国际标准，就是面向涉及个人数据处理的组织而特设的一整套框架，可以从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度，辅助不同类型的组织落实个人信息保护责任。

BSI华东区负责人练卫堪

BSI华东区负责人练卫堪Kent把此次培训的价值归纳为2个词：“赋能”和“信任”。

赋能学员是组织这次培训的目的。网信办关于数据出境申请的规则其实很接近GDPR的要求，而ISO/IEC 27701本身就是围绕GDPR要求而设计的。其背后凝结了全球最好企业的最佳实践，如苹果、3M、阿里、华为等，通过集合相关领域的最强大脑开发出来的标准，其本身就代表了“专业”。所以赋能，就是用对的“专业”帮助客户和伙伴更好做事、把事做好。

获得信任则是学员参加此次培训的目的。ISO认证就是基于公认标准的一种信任背书，经权威验证的能力则是品牌撬动市场认可的支点。在信息安全领域，信任尤其重要。

培训全程由BSI专业培训讲师授课，结合《个人信息保护法》和《个人信息出境标准合同办法》要求，横向串联法律法规、国际标准、国家标准，关联案例分析，系统解读隐私保护的核心思想，帮助客户快速理解掌握其中的思想精髓和执行层面的异同点，并指导ISO/IEC 27701:2019隐私信息管理方法论的落地应用，给到包括实施管理和技术等层面的改进方向和建议。

培训颇有成效，学员在结束时都通过了笔试，获得了英国标准协会（BSI）颁发的“ISO/IEC 27701 隐私信息管理体系实施专家”课程证书。他们将把知识的火种带进自己的企业，保障消费者个人数据高效流通的同时，流通过程也更合规且安全。