欧盟一般数据保护法案 (EU GDPR) 与欧盟电子通信隐私保护法案 (EU ePrivacy Regulation)隐私保护官合规培训课程
本课程是了解欧盟一般数据保护法案(EU GDPR (General Data Protection Regulation) 的最佳入门课程。学员可经由课程了解个人数据的重要性,及国内法令法规要求,对个人数据保护范围、原则、方法有初步且正确的认知。
课程介绍
随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)
因此,组织必须依法要建立一套系统化的管理机制(例如,引用BS 10012 个人数据管理系统、ISO 29100 隐私保护框架等),符合GDPR 条款5 所要求的个人数据保护原则。一方面展现企业符合法律、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合ISO 27001 信息安全管理、ISO 22301运营持续管理)
特别针对产品开发商,如何使开发的产品,提供符合GDPR 条款32 安全处理个人数据(Security of processing) 所建议的安全功能; 对于服务供应商,符合条款25 设计及默认的数据保护机制(Data protection by design and by default)的要求等,都会在课程当中做介绍。
本课程是学习欧盟 一般数据保护法案 (EU GDPR) 的基础,是您想成为隐私保护官 (Data Protection Officer) 的必修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。
参加本课程的学员,必须具备下列知识:
• 了解管理体系共同要求符合性标准 (ISO 19600)
○ 管理体系流程 (计划-执行-确认-改善) 与 管理体系框架
○ 管理体系对于机构运营风险管理的要求
○ 管理体系对于高阶与一般经理人如何展现领导能力的要求
○ 规划管理系统时,必须考虑的项目
○ 管理体系需要那些支持、资源?
○ 管理体系日常运维要求、注意事项
○ 如何评估管理体系的有效性?
○ 如何改善管理体系?
• 个人数据保护原则:
○ 合法、公正、透明地处理
○ 仅依据明确、合法目的取得
○ 依据数据最小量原则,适当、相关
○ 正确性与即时更新,尽一切努力,毫不拖延地消除或纠正
○ 存储形式不超过允许期限
○ 组织应通过信息技术或者组织管理机制,确保适当的安全性、完整性与机密性
• 了解个人数据保护相关法律、规范
○ 欧盟一般数据保护法案 (EU GDPR, European General Data Protection Regulation)
备注:课程认证考试内容,除了欧盟 一般数据保护法案 (EU GDPR)、BS 10012 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的管理体系符合性指引 (ISO 19600) 相关课程。
课程对象
本课程建议组织中,担任下列功能的人员参加:
• 隐私保护官、代表
• 运营风险管理相关经理人
• 公司治理、政策制定经理人
• 咨询、顾问
• 管理体系代表、审核员
• 法务、合规人员
课程目标
本课程通过参与式 (participate learning) 学习方法,结合课堂简报、小组讨论、经验交流等活动,培养学员下列的能力:
• 了解欧盟一般数据保护法案 (EU GDPR) 的基本框架与精神
• 了解产品、个人数据控制者 (Controller)、个人数据处理者 (Processor) GDPR 合规要求
• 了解EU GDPR一般数据保护法案合规要求
课程收益
• 提升学员对于个人数据保护法、欧盟一般数据保护法案 (EU GDPR) 的了解。
• 提升学员对于个人数据管理活动的了解,协助组织推动 EU GDPR 合规性工作。
• 了解现行个人数据管理与国际标准之间的差异,持续强化管理能力。
欧盟一般数据保护法案 (EU GDPR) 与欧盟电子通信隐私保护法案 (EU ePrivacy Regulation)隐私保护官合规培训课程
本课程是了解欧盟一般数据保护法案(EU GDPR (General Data Protection Regulation) 的最佳入门课程。学员可经由课程了解个人数据的重要性,及国内法令法规要求,对个人数据保护范围、原则、方法有初步且正确的认知。