参加本课程的学员,必须具备下列知识:
• 了解管理体系共同要求符合性标准 (ISO 19600)
○ 管理体系流程 (计划-执行-确认-改善) 与 管理体系框架
○ 管理体系对于机构运营风险管理的要求
○ 管理体系对于高层与一般经理人如何展现领导能力的要求
○ 规划管理体系时,必须考虑的项目
○ 管理体系需要那些支持、资源?
○ 管理体系日常运维要求、注意事项
○ 如何评估管理体系的有效性?
○ 如何改善管理体系的有效性?
• 个人数据保护原则:
○ 合法、公正、透明地处理
○ 仅依据明确、合法目的取得
○ 依据资料最小量原则,适当、相关
○ 正确性与即时更新,尽一切努力,毫不拖延地消除或纠正
○ 存储形式不超过允许期限
○ 机构应通过信息技术或者组织管理机制,确保适当的安全性、完整性与机密性
• 了解个人资料保护相关法律、规范
○ 欧盟 一般数据保护法案 (EU GDPR, European General Data Protection Regulation)
• 备注:课程认证考试内容,除了 BS 10012 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的管理系统符合性指引 (ISO 19600) 相关课程。
课程对象
管理体系是组织日常营运活动的一部份,任何参与机构运营活动的内、外部人员,对于国际标准的了解,皆有助于组织业务相关活动的推动与提升有效性。
本课程建议组织中,担任下列职能的人员参加:
• 任何参与管理体系活动的人员
• 运营风险管理相关经理人
• 公司治理、政策制定经理人
• 咨询、顾问
• 管理体系代表、审核员
• 法务与合规人员
课程目标
本课程通过参与式 (participate learning) 学习方法,结合课堂简报、小组讨论、经验交流等活动,培养学员下列的能力:
• 了解个人数据管理的基本框架
• 了解个人数据管理的主要活动
• 了解个人数据保护原则 (Personal Data Protection Principles) 与 个人数据管理体系 (PIMS, BS 10012) 之间的关系
课程收益
• 提升学员对于个人数据保护法的了解。
• 提升学员对于个人数据管理活动的了解,协助组织推动相关管理工作。
• 了解现行个人数据管理与国际标准之间的差异,持续强化管理能力。
课程介绍
随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25 日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)
因此,组织必须依法要建立一套系统化的管理机制(例如,引用 《BS 10012 个人数据管理体系》、《ISO 29100 隐私保护框架》等),除了展现企业符合法律、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合 《ISO 27001 信息安全管理体系》)。
本课程是学习个人数据管理体系的基础,是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、实施专家、审核员的先修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。
近期活动
-
相关活动
奥航智讯官方微信联系我们 | CONTACT US- 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
- 联系电话:021-51099961
- 企业邮箱:contact@smart-alliance.com
- W E B : www.smart-alliance.com
在线留言 | FEEDBACK
