欧盟 一般数据保护法案 (EU GDPR) 与 欧盟 隐私保护标章认证介绍

 

本课程是了解 欧盟 一般数据保护法案 (EU General Data Protection Regulation, 2016/679, GDPR ) 的最佳入门课程。学员可经由课程了解个人数据的重要性，及国内法律法规要求，对个人数据保护范围、原则、方法有初步且正确的认知。

 

课程介绍

随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR )，要求不论政府或者民间机构，有义务保护因为业务需要，所搜集、处理、利用的个人数据。 (注：不论可以直接或间接识别到个人的资料，都属于个人数据范围)

因此，机构必须依法要建立一套系统化的管理机制(例如，引用 《BS 10012 个人数据管理体系》、《ISO 29100 隐私保护框架》等)，除了展现企业符合法律、法规要求(例如，建立专人专责负责、个人数据盘点、教育训练、沟通、告知等)，另一方面，可以有效地落实个人数据保护控制措施(例如，整合 《ISO 27001 信息安全管理体系》)。

特别针对产品开发商，如何使开发的产品，提供符合 GDPR 条款 32 安全处理个人数据 (Security of processing) 所建议的安全功能; 对于服务供货商，符合条款 25 设计及默认的数据保护机制 (Data protection by design and by default)的要求等，都会在课程当中做介绍。

本课程是学习个人数据管理体系的基础，是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、实施专家、审核员的先修课程。同时，也是成为个人数据保护与管理推动小组成员之必要条件之一。

参加本课程的学员，必须具备下列知识：

• 了解管理体系共同要求符合性标准 (ISO 19600)

￮ 管理体系流程 (计划-执行-确认-改善) 与 管理体系框架

￮ 管理体系对于机构运营风险管理的要求

￮ 管理体系对于高阶与一般经理人如何展现领导能力的要求

￮ 规划管理体系时，必须考虑的项目

￮ 管理体系需要那些支持、资源？

￮ 管理体系日常运维要求、注意事项

￮ 如何评估管理体系的有效性？

￮ 如何改善管理体系的有效性？ 

• 个人数据保护原则：

￮ 合法、公正、透明地处理

￮ 仅依据明确、合法目的取得

￮ 依据数据最小量原则，适当、相关

￮ 正确性与即时更新，尽一切努力，毫不拖延地消除或纠正

￮ 存储形式不超过允许期限

￮ 机构应通过信息技术或者机构管理机制，确保适当的安全性、完整性与机密性

• 了解个人数据保护相关法律、规范

￮ 欧盟 一般数据保护法案 (EU GDPR, European General Data Protection Regulation)

• 备注：课程认证考试内容，除了 欧盟 一般数据保护法案 (EU GDPR)、BS 10012 之外，可能会跟本课程课前必备知识有关。如果需要，建议您参加我们提供的管理系统符合性指引 (ISO 19600) 相关课程。

 

课程对象

管理体系是机构日常运营活动的一部份，任何参与机构运营活动的内、外部人员，对于国际标准的了解，皆有助于机构业务相关活动的推动与提升有效性。

本课程建议机构中，担任下列功能的人员参加：

• 任何参与管理体系活动的人员

• 运营风险管理相关经理人

• 公司治理、政策制定经理人

• 咨询、顾问

• 管理体系代表、审核员

• 法务与合规人员

 

课程目标 

本课程通过参与式 (participate learning) 学习方法，结合课堂简报、小组讨论、经验交流等活动，培养学员下列的能力：

• 了解欧盟 一般数据保护法案 (EU GDPR) 的基本框架与精神

• 了解个人数据保护原则 (Personal Data Protection Principles) 

• 了解欧盟 一般数据保护法案 (EU GDPR) 合規性要求

 

 

课程收益

• 提升学员对于欧盟 一般数据保护法案 (EU GDPR) 的了解。

• 提升学员对于个人数据管理活动的了解，协助机构推动相关合规管理工作。

• 了解现行个人数据管理与国际标准之间的差异，持续强化个人数据管理能力。

快速留言报名

联系方式
留言咨询
联系方式