我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
對組織益處
ISO組織於2011年正式發佈ISO/ IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
適合對象
- 組織內負責實施、推動與管理個人資料保護的人員
- 組織內負責法令遵循、風險管理、資訊管理、資訊系統開發、APP開發者、資料處理、內部控制、內部稽核及法務等領域人員
- 欲了解最新國際上對隱私保護標準建置後稽核方法過程者
- 高階管理及經理人員
- 對組織進行內部稽核、對委外業務稽核及主導稽核負責與執行相關人員
課程大綱
- 個人資料保護法介紹
- 專門術語與定義
- 概述典型的稽核活動
- 啟動管理系統之稽核
- 進行首次會議、結束會議
- 準備稽核結論及撰寫稽核報告
現在就申請專業課程
5天課程