课程大纲

第一天  个人数据管理体系要求 (PIMS, BS 10012)

• 欧盟一般数据保护法案 (EU GDPR) 介绍

• 管理体系框架、过程 (计划-执行-确认-改善)

• 利益相关方与要求，包含法律、规范、合约、标准、方针与过程序符合性要求

• 管理体系范围

• 高层管理的领导能力要求与个人数据管理方針、目标

• 管理体系范围人员与职责

• 管理体系需要的支持

第二天  个人数据管理体系要求 (PIMS, BS 10012) 与 欧盟一般数据保护法案 (EU GDPR) 数据处理原则 (Personal Data Processing Principles)

• 个人数据管理 (个人数据与流程清册、数据控管者 (Data controller) 与处理者 (Data processor) 责任)

• 个人数据保护影响评估 管理 (DPIA, data protection impact assessment)  要求、过程

• 个人数据风险分析 (风险与风险拥有者鉴别、风险分析、风险评估)

• 个人数据风险处理 (风险处理选项、控制措施、风险处理计划、个人数据处理原则)

• 个人数据管理体系文件化信息 

第三天  个人数据管理体系审核指引 (ISO 19011) – 审核过程演练 – 审核 准备 与 计划

• 审核员 (Auditor) 角色与责任

• 管理系统绩效评估与持续改善机制

• 不同形式的审核，内部审核、供应商审核与第三方认证审核要求

• 审核目的 (Audit purpose)

• 审核起始、准备与可行性评估

• 审核演练 - 第一阶段审核 (文件审查、第二阶段审核可行性评估)

• 准备第二阶段审核 - 现场审核计画 (Audit plan)

• 准备审核工作文件 - 审核查检表 (Checklist) 与审核轨迹 (Audit Trail) 

第四天, 个人数据管理体系审核指引 (ISO 19011) - 审核过程演练 - 审核开幕会议 、执行现场审核活动、审核员角色与审核技巧演练

• 审核开幕会议 (Opening meeting)

• 审核过程演练 - 审核场景 与 审核员角色演练

• 审核技巧演练 (Audit skills) - 访谈、审核证据 (Audit evidence) 搜集

• 审核发现 (Audit findings)演练 - 包含符合(conformance)、缺失 (non-conformity) 与建议可改善事项 (OFI, opportunity for improvement)

• 准备审核报告 (Audit report)

第五天 个人资料管理体系审核指引 (ISO 19011) - 审核过程演练 - 审核结束会议、审核发现追踪与认证

• 审核结论 (Audit conclusion)

• 审核闭幕会议 (Close meeting)

• 审核发现追踪 (Audit follow-up)

• 管理体系认证

• 审核员课程考试

 

课程包含

• 授权课程媒体、讲义

• 审核员课程考试

• 审核员课程证书 (若考试成绩未达通过标准，仅获颁课程参加证书)