ISO - PIMSIMP

個人資料管理系統建置實務課程

Personal Information Management System (BS10012:2017+A1:2018) Implementation Training Course
  • 時數:24小時
  • 費用:NT$ 22,000
  • 點數:5.5

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 22906 班 2022/10/12 ~ 2022/10/14 每週三四五 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

TKSG原廠授權教材

課程目標

在我國新通過的個人資料保護法規範中,企業主除了將負擔個人資料外洩舉證的責任外,賠償的最高總額更大幅度增加至新台幣2億元!面對新版個資法的要求,企業如何規劃流程中對於個人資料的蒐集、處理與利用程序並建置有效的管理系統,將會是企業面臨的一大挑戰。

個人資料管理系統(PIMS, BS10012:2017)標準於2017年3月正式公布,並且於2018年更新部分內容,(原基礎架構是以英國個人資料保護法為主體),更新後,標準內容更適合於歐盟一般數據保護法案(EU GDPR)的實施。

本課程依據 BS10012:2017+A1:2018 標準與歐盟一般數據保護法案(EU GDPR)之要求設計,透過課程對個人資料管理系統(PIMS, Personal Information Management System)標準的解說,將使您了解個人資料管理的各項實施準則、最佳方法論及實務經驗,使您能建置一個既符合個人資料保護法之要求,且又達到國際水準的個人資料管理系統並進行持續改善作業。

適合對象

1.稽核人員

2.法務/法令遵循人員

3.資訊安全人員

4.IT人員

5.已完成以下課程所具備技術能力PIMSFD:個人資料管理系統基礎訓練課程

課程內容

1.管理系統一般要求

2.個人資料的定義(一般、特別、高風險)

3.個人資料蒐集、處理與利用之法律基礎(Legal Basis)、歐盟一般數據保護法案(EU GDPR)

4.個人資料與隱私管理組織(Organizational Requirements)

4-1組織安排:主要人員與責任(Data Protection Roles and Responsibilities)

4-2個人資料保護政策內容(PIMS Policy)

5.個人資料與隱私管理規劃:

5-1個人資料與流程盤點(Data Inventory and Data Flow)

5-2個人資料隱私風險評鑑(PIA, Privacy Impact Assessment)

5-3個人資料隱私風險處理(PRT, Privacy Risk Treatment)

5-4從服務、產品設計過程,導入隱私保護功能(Privacy by Design and Default)之要求

5-5高風險個人資料保護原則(High-Risk Personal Information)

個人資料保護原則 (Personal Data Protection Principles)

1.個資保護與風險管理原則1:合法、公正、透明地處理(條款8.2.6)

2.個資保護與風險管理原則2:僅依據明確、合法目的取得(條款8.2.7)

3.個資保護與風險管理原則3:依據資料最小量原則,適切、相關(條款8.2.8)

4.個資保護與風險管理原則4:正確性與即時更新,盡一切努力,毫不拖延地消除或糾正(條款8.2.9)

5.個資保護與風險管理原則5:存儲形式不超過允許期限(條款8.2.10)

6.個資保護與風險管理原則6:組織應透過資訊技術或者組織管理機制,確保適當的安全性、完整性與機密性(條款8.2.11)

7.個人資料保護法之特別要求

8.管理系統績效評估

9.管理系統持續改善

10.個人資料管理系統文件化資料

11.課程總結/問題提問/課程考試

學會技能

  1. 了解BS 10012標準框架與基本要求
  2. 了解個人資料處理法與歐盟一般數據保護法案(EU GDPR)要求
  3. 協助組織進行個人資料保護風險管理
  4. 協助組織訂定個人資料保護範圍與政策
  5. 協助組織建立個人資料管理系統
  6. 協助組織實施個人資料管理措施

備註事項

  1. 白天班之上課時間為09:00~18:00

  2. 課程結束通過考試,可獲頒培訓機構原廠結訓證書

  3. 請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)

  4. 本課程符合PMI®國際專案管理學會PDU專業學分申請,需自行上網登錄