ISO - PIMSIMP
個人資料管理系統建置實務課程
Personal Information Management System (BS10012:2017+A1:2018) Implementation Training Course
- 時數:24小時
- 費用:NT$ 22,000
- 點數:5.5
選擇查詢分區開課時間
教材
課程目標
在我國新通過的個人資料保護法規範中,企業主除了將負擔個人資料外洩舉證的責任外,賠償的最高總額更大幅度增加至新台幣2億元!面對新版個資法的要求,企業如何規劃流程中對於個人資料的蒐集、處理與利用程序並建置有效的管理系統,將會是企業面臨的一大挑戰。
個人資料管理系統(PIMS, BS10012:2017)標準於2017年3月正式公布,並且於2018年更新部分內容,(原基礎架構是以英國個人資料保護法為主體),更新後,標準內容更適合於歐盟一般數據保護法案(EU GDPR)的實施。
本課程依據 BS10012:2017+A1:2018 標準與歐盟一般數據保護法案(EU GDPR)之要求設計,透過課程對個人資料管理系統(PIMS, Personal Information Management System)標準的解說,將使您了解個人資料管理的各項實施準則、最佳方法論及實務經驗,使您能建置一個既符合個人資料保護法之要求,且又達到國際水準的個人資料管理系統並進行持續改善作業。
適合對象
1.稽核人員
2.法務/法令遵循人員
3.資訊安全人員
4.IT人員
5.已完成以下課程所具備技術能力PIMSFD:個人資料管理系統基礎訓練課程
課程內容
1.管理系統一般要求
2.個人資料的定義(一般、特別、高風險)
3.個人資料蒐集、處理與利用之法律基礎(Legal Basis)、歐盟一般數據保護法案(EU GDPR)
4.個人資料與隱私管理組織(Organizational Requirements)
4-1組織安排:主要人員與責任(Data Protection Roles and Responsibilities)
4-2個人資料保護政策內容(PIMS Policy)
5.個人資料與隱私管理規劃:
5-1個人資料與流程盤點(Data Inventory and Data Flow)
5-2個人資料隱私風險評鑑(PIA, Privacy Impact Assessment)
5-3個人資料隱私風險處理(PRT, Privacy Risk Treatment)
5-4從服務、產品設計過程,導入隱私保護功能(Privacy by Design and Default)之要求
5-5高風險個人資料保護原則(High-Risk Personal Information)
個人資料保護原則 (Personal Data Protection Principles)
1.個資保護與風險管理原則1:合法、公正、透明地處理(條款8.2.6)
2.個資保護與風險管理原則2:僅依據明確、合法目的取得(條款8.2.7)
3.個資保護與風險管理原則3:依據資料最小量原則,適切、相關(條款8.2.8)
4.個資保護與風險管理原則4:正確性與即時更新,盡一切努力,毫不拖延地消除或糾正(條款8.2.9)
5.個資保護與風險管理原則5:存儲形式不超過允許期限(條款8.2.10)
6.個資保護與風險管理原則6:組織應透過資訊技術或者組織管理機制,確保適當的安全性、完整性與機密性(條款8.2.11)
7.個人資料保護法之特別要求
8.管理系統績效評估
9.管理系統持續改善
10.個人資料管理系統文件化資料
11.課程總結/問題提問/課程考試
學會技能
- 了解BS 10012:2017標準框架與基本要求
- 了解個人資料處理法與歐盟一般數據保護法案(EU GDPR)要求
- 協助組織進行個人資料保護風險管理
- 協助組織訂定個人資料保護範圍與政策
- 協助組織建立個人資料管理系統
- 協助組織實施個人資料管理措施
備註事項
1.白天班之上課時間為09:00~18:00
2.課程結束後可獲頒英國皇家品質協會CQI/IRCA認證培訓機構原廠結訓證書
3.請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)
相關連結
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市前鎮區中山二路2號25樓