ISO - PIMSFD

個人資料管理系統基礎訓練課程

Personal Information Management System(BS10012:2017+A1:2018) Foundation Training Course
  • 時數:8小時
  • 費用:NT$ 9,000
  • 點數:2.5

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21465 班 2021/11/01 ~ 2021/11/01 每週一 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

CQI/IRCA認證原廠授權教材

課程目標

個人資料管理系統(PIMS, BS10012:2017)標準於2017年3月正式公布,並且於2018年更新部分內容,(原基礎架構是以英國個人資料保護法為主體),更新後,標準內容更適合於歐盟一般數據保護法案(EU GDPR)的實施。 新版標準採用ISO/IEC Directives, Part 1 Consolidated ISO Supplement-Procedures specific to ISO附錄(Annex SL)所定義之管理系統共通架構,配合既有的管理系統持續改善循環「Plan(規劃)、Do(執行)、Check(檢查)、Act(改善)」,具體說明對個人資料管理系統的各項要求,為個人資料的管理提供一個生命週期的管理基礎。讓企業面對個人資料保護法與歐盟一般數據保護法案(EU GDPR)可能帶來的衝擊,能適切地因應調整企業內部流程及資料的控管機制,並得以與現有資訊安全控制措施進行結合。

本課程將介紹BS10012標準與歐盟一般數據保護法案(EU GDPR)框架,您將可充分了解個人資料保護的重要性與國際上的個人資料保護要求。

適合對象

  1. 各產業負責實施、推動與管理個人資料的人員
  2. 欲了解BS10012管理系統標準條文者

課程內容

1.管理系統一般要求

2.個人資料的定義(一般、特別、高風險)

3.個人資料蒐集、處理與利用之法律基礎(Legal Basis),歐盟一般數據保護法案(EU GDPR)

4.個人資料與隱私管理組織(Organizational Requirements)

4-1組織安排:主要人員與責任(Data Protection Roles and Responsibilities)

4-2個人資料保護政策內容(PIMS Policy)

5.個人資料與隱私管理規劃:

5-1個人資料與流程盤點(Data Inventory and Data Flow)

5-2個人資料隱私風險評鑑(PIA, Privacy Impact Assessment)

5-3個人資料隱私風險處理(PRT, Privacy Risk Treatment)

5-4從服務、產品設計過程,導入隱私保護功能(Privacy by Design and Default)之要求

5-5高風險個人資料保護原則(High-Risk Personal Information)

6.個資保護與風險管理原則

7.個人資料保護法之特別要求

8.個人資料管理系統文件化資料

9.課程總結/問題提問/課程考試

學會技能

  1. 了解BS 10012:2017標準框架與基本要求
  2. 了解個人資料處理法與歐盟一般數據保護法案(EU GDPR)要求
  3. 協助組織進行個人資料保護風險管理
  4. 協助組織訂定個人資料保護範圍與政策

備註事項

1.白天班之上課時間為09:00~18:00

2.2. 課程結束通過考試,可獲頒培訓機構原廠結訓證書

3.請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)

4.後續推薦課程PIMSIMP:個人資料管理系統建置實務課程