English
 
查看详细details
您当前所在位置:首页 奥航智讯 GDPR 查看详细
行业最新动态 会员企业动态 GDPR
个人数据隐私保护与管理体系 (PIMS, BS 10012:2017) 标准导读课程
文章来源:  作者:  发布时间:2018-03-28  浏览次数:2354

本课程是学习个人数据管理体系 (PIMS, BS 10012) 的最佳入门课程。学员可经由课程了解个人数据的重要性,及国内法令法规要求,对个人数据保护范围、原则、方法有初步且正确的认知。




课程介绍


随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的欧美隐私权屏障架构(EU-US Privacy Shield Framework) 与欧盟即将于 2018 年 5 月 25 日全面实施的个人数据保护规范(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)

因此,组织必须依法要建立一套系统化的管理机制(例如,引用 BS 10012 个人数据管理体系、ISO 29100 隐私保护框架等),除了展现企业符合法令、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合 ISO 27001 资讯安全管体系)。

本课程是学习个人数据管理体系的基础,是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、建置专家、审核员的先修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。


参加本课程的学员,必须具备下列知识:

1.  了解管理体系共同要求符合性标准 (ISO 19600)
1.  管理体系流程 (计画-执行-确认-改善) 与 管理体系框架
2.  管理体系对于组织营运风险管理的要求
3.  管理体系对于高阶与一般经理人如何展现领导能力的要求
4.  规划管理体系时,必须考虑的项目
5.  管理体系需要那些支持、资源?
6.  管理体系日常维运要求、注意事项
7.  如何评估管理体系的有效性?
8.  如何改善管理体系的有效性? 

2.  个人数据保护原则:

1.  合法、公正、透明地处理

2.  仅依据明确、合法目的取得

3.  依据资料最小量原则,适切、相关

4.  正确性与即时更新,尽一切努力,毫不拖延地消除或纠正

5.  存储形式不超过允许期限

6.  组织应透过资讯技术或者组织管理机制,确保适当的安全性、完整性与机密性

3.  了解个人资料保护相关法律、规范

1.  欧盟 个人数据保护一般规范 (EU GDPR, European General Data Protection Regulation)


4.  备注:课程认证考试内容,除了 BS 10012 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的管理系统符合性指引 (ISO 19600) 相关课程


课程对象


管理体系是组织日常营运活动的一部份,任何参与组织营运活动的内、外部人员,对于国际标准的了解,皆有助于组织业务相关活动的推动与提升有效性。

本课程建议组织中,担任下列功能的人员参加:

1.  任何参与管理体系活动的人员

2.  营运风险管理相关经理人

3.  公司治理、政策制定经理人

4.  咨询、顾问

5.  管理体系代表、审核员

6.  法务与合规人员


课程目标 


本课程透过参与式 (participate learning) 学习方法,结合课堂简报、小组讨论、经验交流等活动,培养学员下列的能力:

1.  了解个人数据管理的基本框架

2.  了解个人数据管理的主要活动

3.  了解个人数据保护原则 (Personal Data Protection Principles) 与 个人数据管理体系 (PIMS, BS 10012) 之间的关系


课程效益


1.  提升学员对于个人数据保护法的了解。
2.  提升学员对于个人数据管理活动的了解,协助组织推动相关管理工作。
3.  了解现行个人数据管理与国际标准之间的差异,持续强化管理能力。


程大纲 


第一天, 个人数据管理系统 (PIMS, BS 10012)

1.  管理体系一般要求
2.  个人数据的定义 (一般、特别、高风险)
3.  个人数据搜集、处理与利用之法律基础 (Legal basis)
4.  个人数据与隐私管理组织 (Organisational requirements)
5.  组织安排:主要人员与责任 (Data Protection Roles and Responsibilities) 
6.  个人数据保护政策内容 (PIMS policy)
7.  个人数据与隐私管理规划:
8.  个人数据与流程盘点 (Data inventory and data flow)
9.  个人数据隐私风险评鉴 (PIA, Privacy Impact Assessment)
10.个人数据隐私风险处理 (PRT, Privacy Risk Treatment) 
11.从服务、产品设计过程,导入隐私保护功能 (Privacy by Design and Default) 之要求
12.高风险个人数据保护原则 (High-risk personal information) 


第二天, 个人数据管理体系 (PIMS, BS 10012) 与 个人资料保护原则 (Personal Data Protection Principles)

1.  个人数据保护与风险管理原则 1: 合法、公正、透明地处理 (条款 8.2.6)
2.  个人数据保护与风险管理原则 2: 仅依据明确、合法目的取得 (条款 8.2.7)
3.  个人数据保护与风险管理原则 3: 依据资料最小量原则,适切、相关 (条款 8.2.8)
4.  个人数据保护与风险管理原则 4: 正确性与即时更新,尽一切努力,毫不拖延地消除或纠正 (条款 8.2.9)
5.  个人数据保护与风险管理原则 5: 存储形式不超过允许期限 (条款 8.2.10)
6.  个人数据保护与风险管理原则 6: 组织应透过资讯技术或者组织管理机制,确保适当的安全性、完整性与机密性 (条款 8.2.11)
7.  个人数据保护法之特别要求
8.  个人数据管理系统文件化资料
9.  课程总结 / 问题提问 / 课程考试

课程包含


1.  授权课程媒体、讲义
2.  课程考试
3.  课程证书

程注意事项


1.  课程人数限制:每班最低开课人数为 4 人,每班最多可招收 20 位学员。
2.  课程讲义、简报等,皆透过 www.TKSG.Global 线上学习系统提供,上课地点必须提供高速上网服务,学员必须自备电脑或可上网设备。
3.  本课程与英国皇家品质学会 (CQI) /国际审核员注册协会 (IRCA) 认证培训机构 Hermes infotech Inc. 共同举办



Venue (地點):                           Time (時間):                            Facilitator (講師):
  中国 上海                                                               2 天                                                                 授权讲师
                                                                         每日课程时间 
                                                                         09:00 ~ 12:00 
                                                                         13:00 ~ 17:00 


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司