课程大纲 

1、EU GDPR欧盟一般数据保护法案概述

￮ 框架

￮ 适用范围与对象

2、第1部分：产品与服务设计一般性要求

￮ 服务过程要求

￮ 技术支持要求

3、第2部分：法律符合性相关要求

￮ 个人数据处理的法律依据

￮ 法律符合性一般要求

￮ 不同阶段的数据处理要求

￮ 特定资料处理规定

￮ 符合欧盟一般数据保护法案个人数据保护原则

1、合法，公正，透明地处理（BS 10012：2017条款8.2.6）

2、仅依据明确，合法目的取得（BS 10012：2017条款8.2.7）

3、依据数据最小量原则，适切，相关（BS 10012：2017条款8.2.8）

4、正确性与即时更新，尽一切努力，毫不拖延地消除或纠正（BS 10012：2017条款8.2.9）

5、存储形式不超过允许期限（BS 10012：2017条款8.2.10）

6、机构应通过信息技术或者机构管理机制，确保适当的安全性，完整性与机密性（BS 10012：2017条款8.2.11）

7、机构责任，展现对EU GDPR合规性要求（管理体系认证BS 10012：2017）

4、第3部分：“技术”与“机构”控制措施相关要求

￮ 一般责任

▪ 预防非授权访问

▪ 数据处理纪录（Logging）

▪ 网路与传输安全（Transport security）

▪ 数据可用性与备份，回复（Recovery）

▪ 数据保护与安全管理

▪ 清除（Disposal）与删除（Erase）数据

▪ 暂存档案（Temporary files）

▪ 客户文件

￮ 技术与服务要求

▪ 加密技术（Encryption）

▪ 假名化（Pseudonymisation）和匿名化（Anonymisation）

▪ 欧盟电子隐私保护指引（EU ePrivacy Directive，ePD）基本技术要求

▪ 确保自动化个体决策的透明度（Transparency）

5、第4部分：自然人权利维护要求

￮ 欧盟一般数据保护法案自然人权利

￮ 欧盟电子隐私保护指引自然人权利

6、综合讨论

￮ 服务与产品认证服务

 

课程包含

• 授权课程媒体、讲义

• 课程考试

• 课程证书