课程介绍
随着全球各国「个人数据保护法」的陆续实施、美国与欧盟之间的《欧美隐私盾框架》(EU-US Privacy Shield Framework) 与欧盟于 2018 年 5 月 25日全面实施的《欧盟一般数据保护法案》(General Data Protection Regulation, 679/2016, GDPR ),要求不论政府或者民间组织,有义务保护因为业务需要,所搜集、处理、利用的个人数据。 (注:不论可以直接或间接识别到个人的资料,都属于个人数据范围)
因此,组织必须依法要建立一套系统化的管理机制(例如,引用 《BS 10012 个人数据管理体系》、《ISO 29100 隐私保护框架》等),除了展现企业符合法律、法规要求(例如,建立专人专责负责、个人数据盘点、教育训练、沟通、告知等),另一方面,可以有效地落实个人数据保护控制措施(例如,整合 《ISO 27001 信息安全管理体系》)。
本课程是学习个人数据管理体系的基础,是您想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、实施专家、审核员的先修课程。同时,也是成为个人数据保护与管理推动小组成员之必要条件之一。