第一天 个人数据管理体系(PIMS, BS 10012)
• 管理体系一般要求
• 个人数据的定义 (一般、特别、高风险)
• 个人数据搜集、处理与利用之法律基础 (Legal basis)
• 个人数据与隐私管理组织 (Organizational requirements)
○ 组织安排:主要人员与责任义务 (Data Protection Roles and Responsibilities)
○ 个人数据保护政策内容 (PIMS policy)
• 个人数据与隐私管理规划:
○ 个人数据与流程盘点 (Data inventory and data flow)
○ 个人数据隐私风险分析 (PIA, Privacy Impact Assessment)
○ 个人数据隐私风险处理 (PRT, Privacy Risk Treatment)
○ 从服务、产品设计过程,导入隐私保护功能 (Privacy by Design and Default) 的要求
○ 高风险个人数据保护原则 (High-risk personal information)
第二天 个人数据管理体系 (PIMS, BS 10012) 与 个人资料保护原则 (Personal Data Protection Principles)
• 个人数据保护与风险管理原则 1: 合法、公正、透明地处理 (条款 8.2.6)
• 个人数据保护与风险管理原则 2: 仅依据明确、合法目的取得 (条款 8.2.7)
• 个人数据保护与风险管理原则 3: 依据资料最小量原则,适切、相关 (条款 8.2.8)
• 个人数据保护与风险管理原则 4: 正确性与即时更新,尽一切努力,毫不拖延地消除或纠正 (条款 8.2.9)
• 个人数据保护与风险管理原则 5: 存储形式不超过允许期限 (条款 8.2.10)
• 个人数据保护与风险管理原则 6: 组织应通过资讯技术或者组织管理机制,确保适当的安全性、完整性与机密性 (条款 8.2.11)
• 个人数据保护法之特别要求
• 个人数据管理系统文件化资料
• 课程总结 / 问题提问 / 课程考试
课程包含
• 授权课程媒体、讲义
• 课程考试
• 课程证书
课程介绍
随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25 日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)
因此,组织必须依法要建立一套系统化的管理机制(例如,引用 《BS 10012 个人数据管理体系》、《ISO 29100 隐私保护框架》等),除了展现企业符合法律、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合 《ISO 27001 信息安全管理体系》)。
本课程是学习个人数据管理体系的基础,是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、实施专家、审核员的先修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。
近期活动
-
相关活动
奥航智讯官方微信联系我们 | CONTACT US- 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
- 联系电话:021-51099961
- 企业邮箱:contact@smart-alliance.com
- W E B : www.smart-alliance.com
在线留言 | FEEDBACK
