Event Properties 活动內容
| Event Date 活动开始日期 | 2018-06-11 9:00 am |
| Event End Date 活动結束日期 | 2018-06-11 5:00 pm |
| Capacity 活动名额 | 50 |
| Location 活动地点 | 中国 上海 |
欧盟 一般数据保护法案 (EU GDPR) 基础解析 内容介绍
文章来源: 作者: 发布时间:2018-03-20 浏览次数:1991
随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的欧美隐私权屏障架构(EU-US Privacy Shield Framework) 与欧盟即将于 2018 年 5 月 25 日全面实施的 一般数据保护法案(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)
因此,组织必须依法要建立一套系统化的管理机制(例如,引用 BS 10012 个人数据管理体系、ISO 29100 隐私保护框架等),符合 GDPR 條款 5 所要求的個人数据保護原則,一方面展现企业符合法令、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合 ISO 27001 信息安全管理体系)。
特别针对产品开发商,如何使开发的产品,提供符合 GDPR 条款 32 安全处理个人数据 (Security of processing) 所建议的安全功能; 对于服务供货商,符合条款 25 设计及预设之数据保护机制 (Data protection by design and by default)的要求等,都会在课程当中做介绍。
本次是学习欧盟 一般数据保护法案 (EU GDPR) 的基础,是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、建置专家、审核员的先修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。
参加人员,必须具备下列知识:
了解管理体系共同要求符合性标准 (ISO 19600)
● 管理体系流程 (计划-执行-确认-改善) 与 管理体系框架
● 管理体系对于组织运营风险管理的要求
● 管理体系对于高阶与一般经理人如何展现领导能力的要求
● 规划管理体系时,必须考虑的项目
● 管理体系需要那些支持、资源?
● 管理体系日常维运要求、注意事项
● 如何评估管理体系的有效性?
● 如何改善管理体系的有效性?
个人个人数据保护原则:
● 合法、公正、透明地处理
● 仅依据明确、合法目的取得
● 依据数据最小量原则,适当的、相关的、有限的
● 正确性与即时更新,尽一切努力,毫不拖延地消除或纠正
● 存储形式不超过允许期限
● 组织应透过信息技术或者组织管理机制,确保适当的安全性、完整性与机密性
了解了解个人数据保护相关法律、规范
● 欧盟 一般数据保护法案 (EU GDPR, European General Data Protection Regulation)
备注:本次认证考试内容,除了 欧盟 一般数据保护法案 (EU GDPR)、BS 10012 之外,可能会跟本此分享前必备知识有关。如果需要,建议您参加我们提供的管理系统符合性指引 (ISO 19600) 相关咨询。
咨询对象
管理体系是组织日常营运活动的一部份,任何参与组织营运活动的内、外部人员,对于国际标准的了解,皆有助于组织业务相关活动的推动与提升有效性。
本次分享建议组织机构中,担任下列功能的人员参加:
● 任何参与管理体系活动的人员
● 营运风险管理相关经理人
● 公司治理、政策制定经理人
● 咨询、顾问
● 管理体系代表、审核员
● 法务与合规人员
学习目标
本次透过参与式 (participate learning) 学习方法,结合课堂课件、小组讨论、经验交流等活动,培养学员下列的能力:
● 了解欧盟 一般数据保护法案 (EU GDPR) 的基本框架与精神
● 了解个人数据管理的主要活动
● 了解个人数据保护原则 (Personal Data Protection Principles) 与 个人数据管理体系 (PIMS, BS 10012) 之间的关系
学习效益
● 提升人员对于《欧盟 一般数据保护法案 (EU GDPR)》 的了解。
● 提升人员对于个人数据管理活动的了解,协助组织推动相关管理工作。
● 了解现行个人数据管理与国际标准之间的差异,持续强化管理能力。
大纲
欧盟 一般数据保护法案 (EU GDPR) 框架● 个人数据的定义 (一般、特别、高风险、例外)
● 适用范围、对象
欧盟 一般数据保护法案 (EU GDPR) 个人数据保护与风险管理原则
■ 合法、公正、透明地处理 (BS 10012:2017 条款 8.2.6)
■ 仅依据明确、合法目的取得 (BS 10012:2017 条款 8.2.7)
■ 依据数据最小量原则,适切、相关 (BS 10012:2017 条款 8.2.8)
■ 正确性与即时更新,尽一切努力,毫不拖延地消除或纠正 (BS 10012:2017 条款 8.2.9)
■ 存储形式不超过允许期限 (BS 10012:2017 条款 8.2.10)
■ 组织应透过资讯技术或者组织管理机制,确保适当的安全性、完整性与机密性 (BS 10012:2017 条款 8.2.11)
一般企业如何满足欧盟 一般数据保护法案 (EU GDPR) 要求
- 个人数据管理体系 (PIMS, BS 10012)
● 个人数据与隐私管理组织 (Organisational requirements)
■ 组织安排:主要人员与责任 (Data Protection Roles and Responsibilities)
● 个人数据与隐私管理规划:■ 个人数据保护政策内容 (PIMS policy)
■ 个人数据与流程盘点 (Data inventory and data flow)
■ 个人数据隐私风险评鉴 (PIA, Privacy Impact Assessment)
■ 个人数据隐私风险处理 (PRT, Privacy Risk Treatment)
■ 从服务、产品设计过程,导入隐私保护功能 (Privacy by Design and Default) 之要求
■ 高风险个人数据保护原则 (High-risk personal information)
● 服务商注意事项
■安全处理个人数据 (Security of processing) 的要求
●产品开发商注意事项
■设计与预设之数据保护机制 (Data protection by design and by default)的要求
总结/问题提问/考试
学习内容包含
■ 授权学习内容PPT
■ 考试(网络考试,可选)
■ 结业证书(可选)
注意事项
● 本次讲义、PPT等,都透过 www.TKSG.Global 线上学习系统提供,学习地点必须提供高速上网服务,参与者必须自备电脑或可上网设备。
● 本此咨询为英国皇家品质学会 (CQI) / 国际审核员注册协会 (IRCA) 认证培训机构 Hermes infotech Inc. 授权
