我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如 Privacy by Design、Data Portability Right 及 Right to be Forgotten 等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
ISO 組織於 2011 年正式發佈 ISO/ IEC 29100:2011 隱私框架標準 (台灣也已發佈 CNS 29100 ),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
此標準於 2024 年 2 月發佈最新版 ISO/IEC 29100:2024,取消並取代了第一版 ISO/IEC 29100:2011。改版主要內容是對 2011 版進行小幅修訂,也納入了修訂版 ISO/ IEC 29100: 2011+A1:2018。
對組織益處
本課程目的是希望參加者學習如何協助組織建立、稽核對個人資料保護控制的能力,使其成為符合 ISO/ IEC 29100:2024 標準的合格稽核員,並替組織帶來以下效益:
- 提升組織的隱私資訊保護
- 強化風險管理及法規遵循
- 增進建立與稽核隱私資訊管理系統之能力
適合對象
- 組織內負責實施、推動與管理個人資料保護的人員
- 組織內負責法令遵循、風險管理、資訊管理、資訊系統開發、APP 開發者、資料處理、內部控制、內部稽核及法務等領域人員
- 欲了解最新國際上對隱私保護標準建置後稽核方法過程者
- 高階管理及經理人員
- 對組織進行內部稽核、對委外業務稽核及主導稽核負責與執行相關人員
課程大綱
- 個人資料保護法介紹
- 專門術語與定義
- 概述典型的稽核活動
- 啟動管理系統之稽核
- 進行首次會議、結束會議
- 準備稽核結論及撰寫稽核報告
