ISO/IEC 27701 隐私信息管理体系实施专家课程

在如今的数字化时代,各种类型的组织都不可避免地处理着个人信息,信息数量不断增多,信息类型愈趋复杂,其中不乏非常敏感的个人隐私。与此同时,随着行业内甚至跨行业的“生态圈”概念越来越普及,不同组织间合作处理个人信息的情况也在增多,与之伴随的数据泄露、数据滥用的风险与日俱增。在这样一个背景之下,保护个人隐私不再仅仅是个人诉求或是社会需求,也成为全球范围内最重要的法律法规议题之一。

2019年8月6日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论是否盈利性组织,不论规模大小)的组织,提供一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。如何让这套框架体系得以有效运行,是所有组织自上而下所有层级的人员都需要高度重视和深度思考的。

通过本课程学习,将帮助学员对个人信息与隐私保护的基本概念、原则、数据主体权利等建立深入理解,帮助学员掌握如何实施一套符合ISO/IEC 27701:2019标准要求的隐私信息管理体系,来应对不同司法管辖区的隐私法规和监管的要求。

课程亮点

  • 横向串联法律法规、国际标准、国家标准,结合案例分析,以及隐私保护核心思想的解读,快速理解掌握其中的思想精髓和执行层面的异同点;
  • 指导如何运用ISO/IEC 27701:2019隐私信息管理方法论,帮助组织实施管理和技术上的改进,以适应合规要求。