全球各国政府均立法规范确保个人信息与隐私受到适当护和运用,欧盟GDPR通用数据保护法案已于2018年5月25日正式实施,我国刑法和民法已将个人信息与隐私保护明确纳入范围并在制定相关的律规规范,2017年6月1日正式实施的《网络安全法》明确了组织对于个人信息保护责任,2018年5月1日正式实施的中国国家标准《个人信息安全规范》也给出了隐私保护相关的策略和推荐良好实践。
与此同时,当今最热门的话题“云计算”也因为涉及到将用户数据保存在云端带来的风险而遭受多方质疑。随着民众隐私保护意识的提升和相关法律规正式实施,对于以处理个人信息作为主要业务内容企而言,个人信息与隐私的保护和管理越来关系到企业生存发展,这些信息如果不当则会造成对声誉可挽回损失甚至大规模法律诉讼。
英国标准协会(BSI)于2017年3月31日正式发布BS 10012:2017个人信息管理体系 (Personal Information Management System, PIMS),这是对BS 10012:2009版的修订,此次修订符合2016年4月14日正式通过的欧盟通用数据保护法案GDPR的要求,并为全面数据治理中个人信息保护提供了一良好框架。
通过本课程学习,将对个人信息与隐私保护的基本概念、原则数据主体权利等建立深入理解,帮助学员掌握如何通过建立符合BS 10012:2017标准要求的个人信息管理体系,帮助作为个人信息处理者的组织实施符合GDPR相关要求的控制措施。
课程对象
- 希望深入理解隐私保护法律规要求及相关标准的组织管层人员;
- 希望从事隐私保护研究和咨询的业人员;
- 信息安全、个人管理体系审核员;
- 在组织中从事信息安全管理、数据隐私保护相关岗位的人员
课程收益
深入理解GDPR关于个人信息与隐私保护的定义、基本原则策略;
整体性了解ISO/IEC 29100:2011 《隐私框架》、 GB/T 35273-2017《个人信息安全规范》、ISO/IEC 27018:2014《信息技术-安全技术-个人可识别信息处理者在公有云中保护个人可识别信息的实践指南》等标准框架和实施指南中对于个人信息与隐私保护相关要求;
理解如何通过实施BS 10012:2017帮助组织构建个人信息管理体系,以适应GDPR 的合规性要求;
通过案例分析与练习,加深对个人信息保护原则的理解,掌握BS 10012:2017个人信息管理体系的实施方法
证书
所有参加培训的学员,将获得英国标准协会 (BSI)为您颁发的 “Certified BS 10012/GDPR Practitioner(CBGP)”课程证书。
如学员已获BSI颁发的ISO/IEC 27001 LA认证证书,则可以升级为“Certified BS 10012/GDPR Expert(CBGE)”课程证书。