欧盟一般数据保护法案 (EU GDPR) 与欧盟电子通信隐私保护法案 (EU ePrivacy Regulation)隐私保护官合规培训课程

本课程是了解欧盟一般数据保护法案(EU GDPR (General Data Protection Regulation) 的最佳入门课程。学员可经由课程了解个人数据的重要性，及国内法令法规要求，对个人数据保护范围、原则、方法有初步且正确的认知。

 

课程介绍 

随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR )，要求不论政府或者民间组织，有义务保护因为业务需要，所搜集、处理、利用的个人数据。 (注：不论可以直接或间接识别到个人的资料，都属于个人数据范围)

因此，组织必须依法要建立一套系统化的管理机制(例如，引用BS 10012 个人数据管理系统、ISO 29100 隐私保护框架等)，符合GDPR 条款5 所要求的个人数据保护原则。一方面展现企业符合法律、法规要求(例如，建立专人专责负责、个人数据盘点、教育训练、沟通、告知等)，另一方面，可以有效地落实个人数据保护控制措施(例如，整合ISO 27001 信息安全管理、ISO 22301运营持续管理)

特别针对产品开发商，如何使开发的产品，提供符合GDPR 条款32 安全处理个人数据(Security of processing) 所建议的安全功能; 对于服务供应商，符合条款25 设计及默认的数据保护机制(Data protection by design and by default)的要求等，都会在课程当中做介绍。

本课程是学习欧盟 一般数据保护法案 (EU GDPR) 的基础，是您想成为隐私保护官 (Data Protection Officer) 的必修课程。同时，也是成为个人数据保护与管理推动小组成员之必要条件之一。

参加本课程的学员，必须具备下列知识：

• 了解管理体系共同要求符合性标准 (ISO 19600)

￮ 管理体系流程 (计划-执行-确认-改善) 与 管理体系框架

￮ 管理体系对于机构运营风险管理的要求

￮ 管理体系对于高阶与一般经理人如何展现领导能力的要求

￮ 规划管理系统时，必须考虑的项目

￮ 管理体系需要那些支持、资源？

￮ 管理体系日常运维要求、注意事项

￮ 如何评估管理体系的有效性？

￮ 如何改善管理体系？

• 个人数据保护原则：

￮ 合法、公正、透明地处理

￮ 仅依据明确、合法目的取得

￮ 依据数据最小量原则，适当、相关

￮ 正确性与即时更新，尽一切努力，毫不拖延地消除或纠正

￮ 存储形式不超过允许期限

￮ 组织应通过信息技术或者组织管理机制，确保适当的安全性、完整性与机密性

• 了解个人数据保护相关法律、规范

￮ 欧盟一般数据保护法案 (EU GDPR, European General Data Protection Regulation)

备注：课程认证考试内容，除了欧盟 一般数据保护法案 (EU GDPR)、BS 10012 之外，可能会跟本课程课前必备知识有关。如果需要，建议您参加我们提供的管理体系符合性指引 (ISO 19600) 相关课程。

 

课程对象

本课程建议组织中，担任下列功能的人员参加：

• 隐私保护官、代表

• 运营风险管理相关经理人

• 公司治理、政策制定经理人

• 咨询、顾问

• 管理体系代表、审核员

• 法务、合规人员

 

课程目标

本课程通过参与式 (participate learning) 学习方法，结合课堂简报、小组讨论、经验交流等活动，培养学员下列的能力：

• 了解欧盟一般数据保护法案 (EU GDPR) 的基本框架与精神

• 了解产品、个人数据控制者 (Controller)、个人数据处理者 (Processor) GDPR 合规要求

• 了解EU GDPR一般数据保护法案合规要求

 

课程收益

• 提升学员对于个人数据保护法、欧盟一般数据保护法案 (EU GDPR) 的了解。

• 提升学员对于个人数据管理活动的了解，协助组织推动 EU GDPR 合规性工作。

• 了解现行个人数据管理与国际标准之间的差异，持续强化管理能力。

快速留言报名

联系方式
留言咨询
联系方式