2019年8月6日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论是否盈利性组织,不论规模大小)的组织,提供一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。如何让这套框架体系得以有效运行,是所有组织自上而下所有层级的人员都需要高度重视和深度思考的。
通过本课程学习,将帮助学员对个人信息与隐私保护的基本概念、隐私原则、数据主体权利以及Privacy by Design理念建立深入理解,并通过案例分析与练习,帮助学员掌握运用ISO/IEC 27701:2019标准建立隐私信息管理体系以应对不同司法管辖区的隐私法规和监管要求的思路和方法,展示对数据主体隐私权利的尊重。通过本课程学习,也将帮助学员掌握ISO/IEC 27701:2019审核关注点,以及管理体系审核流程、审核方法的相关概念。
课程收益
- 通过专业的案例剖析,深入理解个人隐私信息、隐私保护原则、数据主体权利、隐私设计等重要概念;
- 整体性了解ISO/IEC 27701:2019标准的结构与特点及其与ISO/IEC 27001:2013信息安全管理体系标准的对应关系;
- 通过案例分析与练习,掌握隐私信息管理体系实施方法、隐私设计的思路、隐私信息管理体系审核方法。
课程对象
对信息安全、信息安全管理体系标准已有一定的基本性了解:
- 希望深入理解隐私保护法律法规要求及相关标准的组织的管理层人员;
- 希望从事隐私保护研究和咨询的从业人员;
- 信息安全与隐私管理体系审核员;
- 在组织中从事信息安全管理、数据安全、隐私保护相关岗位的人员。
课程亮点
- 横向串联法律法规、国际标准、国家标准,结合案例分析,以及隐私保护核心思想的解读,快速理解掌握其中的思想精髓和执行层面的异同点;
- 通过实战案例分析与练习,深入理解ISO/IEC 27701:2019隐私信息管理体系的实施方法、审核技巧。
培训证书
所有参课学员需在课程最后一天进行内审员资格考试,考试通过的学员将获英国标准协会(BSI)颁发的“ISO/IEC 27701 隐私信息管理体系内审员”课程证书。