BS 10012 、GDPR 個人資訊管理系列課程

個人資料一直是營運過程不可或缺的工具,然而個資的蒐集、處理到利用的流程階段中,卻可能經由不同人員、軟體或單位的編輯,使得潛在的管理風險持續增加,再加上屢見大型組織的個資外洩事件,突顯了過去個資管理方式的鬆散。 

鑑於科技發展與隱私保護的平衡,台灣「個人資料保護法」在 2012 年 10 月實施,歐盟更於 2016 年 4 月通過一般資料保護規範(General Data Protection Regulation,679/2016, GDPR),以取代原歐盟隱私保護指令(95/46/EC),GDPR 將於2018 年 5 月後正式實施,顯見個人資料的運用及隱私保護保護議題,已成為全球企業組織在資訊治理的焦點之一。組織應正視個人資料所代表的價值,瞭解管理工作可能存在的安全弱點與威脅,不光只是尋求現階段個資管理的適法性,更需一套可以一勞永逸的治本之道。

2017 年 3 月英國公布了新版 BS 10012:2017 標準,新版標準的一大重點即是調和 GDPR的多項要求,提供更貼近全球產業趨勢的遵循框架,以維護和提升個人資料保護的守規性。BSI 的 BS 10012 及 GDPR 系列課程將介紹個資管理和隱私權維護的概念及最新的個資法令法規,讓您學習個資管理實務上的 PDCA 作法,教您如何運用這套架構來開發、建置和審視組織的個資管理工作,協助您符合國內主管機關規範以及國際的主流要求,還能做到持續改善的有效管理。