课程大纲

第一天  EU GDPR 框架与数据保护基本要求

•  EU GDPR framework and relevant regulations 框架与相关规范

￮ Requirements 要求

￮ Product and IT-based services 产品与基于 IT 所提供的服务

￮ Roles: Controller and Processor 数据"管制者"与"处理者"

•  Overview on Fundamental Issues 一般基本议题

￮ Data processing 数据处理

￮ Technical construction 技术要求

第二天  EU GDPR - 法律符合性要求

•  Legal Basis for the Processing of Personal Data 个人数据处理的法律基础

•  General Requirements 一般要求

•  Special Requirements to the Various Phases of the Processing 不同阶段数据处理的特殊要求

•  Special Types of Processing Operations 特定类别数据处理作业

•  Compliance with General Data Protection Principles 符合一般数据保护原则

第三天  EU GDPR - 技术-组织保护措施与数据主体权利符合性要求

•  General Duties 一般责任

￮ Preventing Unauthorized Access to Data, Programs, Premises and Devices 防止未经授权访问数据、程式、场所与设备

￮ Logging of Processing Personal Data 个人数据处理纪录档案

￮ Network and Transport Security 网络与传输安全

￮ Mechanisms to Prevent Accidental Loss of Data; Back-up Mechanisms and ￮ ￮ Recovery 防止数据意外遗失、备份与回复

￮ Data Protection and Security Management数据保护与安全管理

￮ Disposal and Erasure of Data数据的清除与删除

￮ Temporary Files 暂存文档

￮ Documentation of Products and Services from a Customer’s Perspective 文件化要求

•  Technology-specific and Service-specific Requirements 技术要求

￮ Encryption 加密

￮ Pseudonymization and Anonymization 假名化与匿名化

￮ Technical Data Protection Functionalities Required by the ePrivacy Directive ￮ (ePD) 符合欧盟电子通信隐私保护法案

￮ Ensuring Transparency of Automated Individual Decisions 自动化决策过程的透明化要求

•  Data Subjects’Rights 数据主体权利

￮ Rights under the General Data Protection Regulation (GDPR) 欧盟一般数据保护法案所赋予数据主体的权利

￮ Rights under the ePrivacy Directive (ePD) 欧盟电子通信隐私保护法案所赋予数据主体的权利

•  Course summary 课程总结 / Examination 课程考试

课程包含

•  授权课程媒体、讲义

•  课程考试

•  课程证书