全球各国政府均立法规范确保个人信息与隐私受到适当保护和运用,欧盟GDPR通用数据保护法案已于2018年5月25日正式实施,我国刑法和民法已将个人信息与隐私保护明确纳入范围并正在制定相关的法律规范,2017年6月1日正式实施的《网络安全法》明确了组织对于个人信息保护的责任,2018年5月1日正式实施的中国家标准《个人信息安全规范》也给出了隐私保护相关的策略和推荐的良好实践。
与此同时,当今最热门的话题“云计算”也因涉及到将用户数据保存在云端带来的风险而遭受多方质疑。随着民众隐私保护意识的提升和相关法律规正式实施,对于以处理个人信息作为主要业务企业而言,个人信息与隐私保护和管理越来关系到生存发展,这些如果不当则会造成对企业声誉可挽回的损失甚至大规模法律诉讼。
本课程基于BSI总部GDPR Foundation课程进行了符合中国特色的定制化设计与调整,在GDPR基础之上,结合中国的相关法律规、国家标准及国际标准,对个人信息及隐私保护的基本概念、原则进行解读,对企业在隐私合规方面的责任进行分析,帮助学员快速了作为个人信息处理者的组织应该如何实施这些要求。
课程亮点
- 横向串联国内外法律规、际标准家、国家标准
- 结合案例分析
- 以及对GDPR和标准核心思想的解读,快速理掌握其中精髓执行层面异同点
课程对象
- 希望了解隐私保护法律规要求及相关标准的企业管理层、员工(也可开展内训);
- 希望从事隐私保护研究和咨询的业人员;
- 在组织中从事信息安全管理、数据隐私保护相关岗位的人员;
- 任何希望快速了解隐私保护知识和方法的个人
课程收益
- 理解个人信息与隐私保护的定义、基本原则策略;
- 整体性了解GDPR、ISO/IEC 29100:2011《隐私框架》、GB/T 35273-2017 《个人信息安全规范》、 ISO/IEC 27018:2014《信息技术-安全技术-个人可识别信息处理者在公有云中保护个人可识别信息的实践指南》相关要求;
- 通过案例分析与练习,加深对个人信息保护原则的理解;
- 初步了解如何通过实施BS 10012:2017 帮助组织构建个人信息管理体系,以适应GDPR或其他类似的合规性要求
证书
所有参加培训的学员,将获得英国标准协会( BSI)为您颁发的 “Privacy Protection Foundation( PPF ) ” 课程证书。
