-
2017年6月1日,《网络安全法》正式实施并明确了组织对于个人信息保护的责任;
-
2018年5月1日,中国国家标准《个人信息安全规范》正式实施,给出了隐私保护相关的策略和推荐的良好实践;
-
2018年5月25日,欧盟GDPR通用数据保护条例正式实施;
针对上述所提及的GDPR,也被广泛认为是欧盟有史以来最严格数据安全管理法规。为何“最严格”?
“罚得狠”
根据GDPR条例规定,对未采取技术或管理措施来避免、降低隐私侵权损害风险的组织,将面临付出高昂罚款的代价。
-
第一层级:最高可达 1000 万欧元或者母公司全球年营业额的2%,以高者为准;
-
第二层级:最高可达 2000 万欧元或者母公司全球年营业额的 4%,以高者为准。
“管的宽”
GDPR正式实施后,将直接影响欧盟境内的企业,同时也将对欧盟市场有运营的其它组织产生重大影响。
也就是说,该条例不仅管辖注册地或总部在欧盟内的企业,也完全可能管辖到“地理位置”位于欧盟外的企业。
根据其规定,只要企业向欧盟内的用户提供产品、服务或持有处理欧盟内用户的数据,均在其管辖范围内。
“分得细”
在GDPR改革正式发布前,虽然许多组织已经在执行该条例,但针对以往不适用的组织,GDPR此次推出新的规范。其中例如用户数据种类进行了更加全面和细致的划分。
新规还确立了被遗忘权、删除权、可携带权等一系列用户权利。(最新动态 | 欧盟最严通用数据保护条例(GDPR)今日正式生效,BSI为您带来全面解读)
与此同时,当今最热门的话题“云计算”也因涉及到将用户数据保存在云端带来的风险而遭受多方质疑。
随着民众隐私保护意识的提升和相关法律法规的正式实施,对于以处理个人信息作为主要业务内容的企业而言,个人信息与隐私的保护和管理越来越关系到企业的生存和发展。
这些信息如果保护不当则会造成对企业声誉不可挽回的损失甚至大规模法律诉讼。
BSI深知数据、安全及合规对于组织的价值,以及一旦发生数据泄露、隐私安全等威胁,将致使组织面临严重的后果。
BSI个人隐私/数据保护相关系列课程现正式上线!
此系列课程能够帮助组织聚焦此领域,获取专业知识和技能,以确保您能够更加从容、自信地为组织建立和管理数据保护和隐私安全。
《个人信息与隐私保护基础课程》1天
本课程基于BSI总部的GDPR Foundation课程进行了符合中国特色的定制化设计与调整,在GDPR基础之上,结合中国的相关法律法规、国家标准以及国际标准,对个人信息与隐私保护的基本概念、原则进行解读,对企业在隐私合规方面的责任进行分析,帮助学员快速了解作为个人信息处理者的组织应该如何实施这些要求。
课程收益
-
理解个人信息与隐私保护的定义、基本原则与策略;
-
整体性了解GDPR、ISO/IEC 29100:2011《隐私框架》、GB/T 35273-2017《个人信息安全规范》、ISO/IEC 27018:2014《信息技术-安全技术-个人可识别信息处理者在公有云中保护个人可识别信息的实践指南》相关要求
-
通过案例分析与练习,加深对个人信息保护原则的理解;
-
初步了解如何通过实施BS 10012:2017帮助组织构建个人信息管理体系,以适应GDPR或其他类似的合规性要求
推荐学员
-
希望了解隐私保护法律法规要求及相关标准的企业管理层、员工(也可开展企业内训);
-
希望从事隐私保护研究和咨询的从业人员;
-
在组织中从事信息安全管理、数据安全、隐私保护相关岗位的人员;
-
任何希望快速了解隐私保护知识和方法的个人
《基于BS 10012和GDPR的个人信息管理体系实施专家(CBGP/CBGE)》课程3天
BSI于 2017年3月31日正式发布了BS 10012:2017个人信息管理体系 (Personal Information Management System, PIMS)。这是对BS 10012:2009版的修订。
此次修订符合2016年4月14日正式通过的欧盟通用数据保护条例GDPR的要求,并为全面数据治理中的个人信息保护提供了一个良好框架。
通过本课程学习,将对个人信息与隐私保护的基本概念、原则、数据主体权利等建立深入理解,帮助学员掌握如何通过建立符合BS 10012:2017标准要求的个人信息管理体系,帮助作为个人信息处理者的组织实施符合GDPR相关要求的控制措施。
课程收益
-
深入理解GDPR关于个人信息与隐私保护的定义、基本原则与策略;
-
整体性了解ISO/IEC 29100:2011《隐私框架》、GB/T 35273-2017《个人信息安全规范》、ISO/IEC 27018:2014《信息技术-安全技术-个人可识别信息处理者在公有云中保护个人可识别信息的实践指南》等标准框架和实施指南中对于个人信息与隐私保护相关要求;
-
理解如何通过实施BS 10012:2017帮助组织构建个人信息管理体系,以适应GDPR的合规性要求;
-
通过案例分析与练习,加深对个人信息保护原则的理解,掌握BS 10012:2017个人信息管理体系的实施方法
推荐学员
-
希望深入理解隐私保护法律法规要求及相关标准的组织的管理层人员;
-
希望从事隐私保护研究和咨询的从业人员;
-
信息安全、个人信息管理体系审核员;
-
在组织中从事信息安全管理、数据安全、隐私保护相关岗位的人员
《隐私保护培训课程:ISO 27018标准与实践》1天
ISO 27018——公有云环境下个人信息保护国际标准,能向客户证明,云服务提供商拥有一套具体的个人信息管理制度,专门处理其隐私的保护能力,让客户了解云服务提供商对隐私和保护客户数据的承诺是云服务提供商现在和未来的首要任务。
通过本课程,学员将了解到基于ISO 27002框架下,ISO 27018要求云服务提供商在用户职责、云安全技术的应用、第三方和隐私数据泄露事件等相关领域的具体要求,帮助云服务提供商选择一种标准的方法来证明其保护租户个人数据能力。
课程收益
-
理解个人身份信息(PII)的含义
-
熟悉掌握ISO 27018:2014标准的精髓
-
了解ISO 27018和ISO 27002的区别
-
学习ISO 27018在企业实施的方法
推荐学员
-
云服务提供商(IaaS\PaaS\SaaS)的CSO、IT运维人员、研发人员
-
希望学习个人隐私管理方法的专业人士
-
他感兴趣人士
【咨询与报名】
-
拨打BSI全国热线电话 400 005 0046
-
联系您的BSI销售经理/客户经理
-
点击下方“阅读原文”即刻抢先报名