课程介绍
随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)
因此,组织必须依法要建立一套系统化的管理机制(例如,引用 《BS 10012 个人数据管理体系》、《ISO 29100 隐私保护框架》等),除了展现企业符合法律、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合 《ISO 27001 信息安全管理体系》)。
本课程是学习个人数据管理体系的基础,是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、实施专家、审核员的先修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。
参加本课程的学员,必须具备下列知识:
1、了解管理体系的主要活动,包含高层管理人员的领导能力与责任、功能与管理活动之间的相互关系、营运目标与政策、目标、规划、计划执行、绩效量测、定期审查、与持续改善等活动。
2、了解管理体系共同要求符合性标准 (ISO 19600)
○ 管理体系流程 (计划-执行-确认-改善) 与 管理系统框架
○ 管理体系对于机构营运风险管理的要求
○ 管理体系对于高阶与一般经理人如何展现领导能力的要求
○ 规划管理体系时,必须考虑的项目管理体系需要那些支持、资源?
○ 管理体系日常运维要求、注意事项
○ 如何评估管理体系的有效性?
○ 如何改善管理体系?
3、个人数据隐私保护与管理体系 (BS 10012) 标准
○ 个人数据保护法
○ 个人数据风险评鉴
○ 个人数据搜集、处理与利用过程
○ 个人数据保护原则
▪ 合法、公正、透明地处理
▪ 仅依据明确、合法目的取得
▪ 依据资料最小量原则,适当、相关
▪ 正确性与即时更新,尽一切努力,毫不拖延地消除或纠正
▪ 存储形式不超过允许期限
▪ 机构应通过资讯技术或者机构管理机制,确保适当的安全性、完整性与机密性
○ 个人数据保护控制方法 (参考 ISO/IEC 27001 / 27002)
○ 个人数据管理相关名词与定义
○ 个人数据管理系统文件化资料
4、了解管理体系审核指引 (ISO 19011)
○ 审核方案管理
○ 起始审核
○ 如何执行文件审查
○ 如何准备现场审核活动
○ 如何执行现场审核活动
○ 审核发现
○ 审核报告
○ 如何执行审核跟催
○ 审核员能力
5、了解个人数据隐私保护与管理体系标准 (BS 10012):了解 BS 10012 个人数据隐私保护与管理体系,以及个人数据隐私保护与管理体系 常用的名词与定义。
6、了解管理体系审核与验证标准,例如,ISO/IEC 17021-1 管理体系认证机构-认证规范
7、了解个人资料保护相关法律、规范
○ 欧盟一般数据保护法案 (EU GDPR, European General Data Protection Regulation)
备注:课程认证考试内容,除了 BS 10012 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的管理体系共同要求符合性指引 (ISO 19600)、管理体系审核指引 (ISO 19011)、信息安全管理体系 (ISO/IEC 27001)、欧盟一般数据保护法案 (EU GDPR) 与个人数据管理体系 (BS 10012) 等基础课程。
课程对象
管理体系是机构日常营运活动的一部份,任何参与机构营运活动的内、外部人员,对于国际标准的了解,皆有助于机构业务相关活动的推动与提升有效性。
本课程建议机构中,担任下列功能的人员参加:
• 隐私保护官 (DPO, Data Protection Officer)
• 信息技术 (IT) 与信息安全 (IS) 相关经理人
• 风险管理相关经理人
• 公司治理、政策制定经理人
• 咨询、顾问
• 审核员
课程目标
本课程结合课堂简报、小组讨论、经验交流、角色扮演、情境演练等,通过参与式 (participated learning) 学习,培养学员下列的能力:
• 了解个人数据隐私保护与管理体系的目的、对机构带来的益处、管理体系与相关标准、管理体系内部审核、供应商审核与第三方认证等要求。
• 了解管理体系审核指引 ISO 19011 (与认证规范 ISO 17021) 中,审核员的角色与能力的要求,包含审核计画、执行、报告、发现追踪到完成审核。
• 如何应用管理体系审核指引 ISO 19011 (与认证规范ISO 17021) 要求,进行个人数 据隐私保护与管理体系审核(包含审核计画划、执行、报告、发现追踪到完成审核),以确保机构的 个人数据隐私保护与管理体系 的有效性,并符合国际标准 BS 10012 要求。
课程收益
• 机构具备根据国际标准 BS 10012,执行 个人数据隐私保护与管理体系 内部审核的能力,符合认证要求。
• 参与课程并通过考试学员,将获得课程证书,展现执行个人数据隐私保护与管理体系 审核的专业知识与技能,具备担任供应商审核的能力。
• 协助机构有效地执行个人数据隐私保护与管理体系 审核,有助于确保机构保护 个人数据与隐私,符合利害相关方的期望与公司治理要求(例如,符合网络安全法、个人数据隐私保护法要求) 。
• 了解现行个人数据隐私保护与管理体系与国际标准的差异,持续强化管理体系能力。
• 符合个人数据管理体系审核员认证基本要求
课程介绍
随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)
因此,组织必须依法要建立一套系统化的管理机制(例如,引用 《BS 10012 个人数据管理体系》、《ISO 29100 隐私保护框架》等),除了展现企业符合法律、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合 《ISO 27001 信息安全管理体系》)。
本课程是学习个人数据管理体系的基础,是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、实施专家、审核员的先修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。