时 间

演讲主题

8.00-8.40

现场签到

8.45-9.00

欢迎辞及活动介绍

SCA联盟，创始人，丁宁

9.00-9.30

欧盟一般数据法案-框架概述

9.30-10.30

产品与服务设计一般性要求

n   服务过程要求

n   技术支持要求

10.30-10.40

环节答疑讨论

10.40-10.55

茶歇与交流

10.55-11.55

法律符合性相关要求

n   个人数据处理的法律要求

n   法律符合性一般要求

n   不同阶段的数据处理要求

n   特定数据处理规定

n   符合《欧盟一般数据保护法案》个人数据保护原则

A.      合法、公正、透明地处理 (BS 10012:2017 条款 8.2.6)

B.      仅依据明确、合法目的取得 (BS 10012:2017 条款 8.2.7)

C.      依据数据最小量原则，适度、相关 (BS 10012:2017 条款 8.2.8)

D.     正确性与即时更新，尽一切努力，毫不拖延地消除或纠正 (BS 10012:2017 条款 8.2.9)

E.      存储形式不超过允许期限 (BS 10012:2017 条款 8.2.10)

F.       组织应透过信息技术或者组织管理机制，确保适当的安全性、完整性与机密性 (BS 10012:2017 条款 8.2.11)

G.      组织责任，展现对于 EU GDPR 合规性要求 (管理体系认证 BS 10012:2017)

11.55-12.15

环节答疑讨论

12.15-13.15

午   餐

13.20-14.50

“技术”与“组织”控制措施相关要求

一般责任

n   预防非授权访问

n   数据处理记录（Logging）

n   网络与传输安全 (Transport security)

n   数据可用性与备份、回复 (Recovery)

n   数据保护与安全管理

n   清除 (disposal) 与删除 (erase) 数据

n   临时文件 (temporary files)

n   客户文件

14.50-15.00

环节答疑讨论

15.00-15.15

茶歇与交流

15.15-16.15

技术与服务要求

n   加密技术 (Encryption)

n   假名化 (Pseudonymisation) 和匿名化 (Anonymisation)

n   欧盟 电子隐私保护法案 (EU ePrivacy Directive) 基本技术要求

n   确保自动化个体决策的透明度 (transparency)

16.15-16.30

环节答疑讨论

16.30-17.30

自然人权利维护要求

n   欧盟 一般数据保护法案自然人权利

n   欧盟 电子隐私保护法案自然人权利

17.30-18.00

综合讨论

n   服务与产品认证服务

18.00

全天结束