ISO - PIMSLA

個人資料管理系統之稽核員/主導稽核員訓練課程

Personal Information Management System (BS10012:2017+A1:2018) Auditor/Lead Auditor Training Course
  • 時數:40小時
  • 費用:NT$ 50,000
  • 點數:14.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21466 班 2021/12/20 ~ 2021/12/24 每週一二三四五 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

CQI/IRCA認證原廠授權教材

課程目標

我國個人資料保護法已施行多年,如何打造既符合個人資料保護法之要求,且又達到國際水準的個人資料管理系統已是全球化過程中不可或缺的環節。

個人資料管理系統(PIMS, BS10012:2017)標準於2017年3月正式公布,並且於 2018 更新部分內容,(原基礎架構是以英國個人資料保護法為主體),更新後,標準內容更適合於歐盟一般數據保護法案 (EU GDPR)的實施。

新版標準採用ISO/IEC Directives, Part 1 Consolidated ISO Supplement-Procedures specific to ISO附錄(Annex SL)所定義之管理系統共通架構,配合既有的管理系統持續改善循環「Plan(規劃)、Do(執行)、Check(檢查)、Act(改善)」,具體說明對個人資料管理系統的各項要求,為個人資料的管理提供一個生命週期的管理基礎。讓企業面對個人資料保護法與歐盟一般數據保護法案(EU GDPR)可能帶來的衝擊,能適切地因應調整企業內部流程及資料的控管機制,並得以與現有資訊安全控制措施進行結合。

本課程將帶領您學習如何成為一位符合要求的主導稽核員,可以勝任個人資料管理系統稽核之工作。

適合對象

稽核人員、法務/法令遵循人員、資訊安全人員、IT人員

課程內容

  1. ISO/IEC Annex SL架構解說

  2. 台灣個人資料保護法與細則介紹

  3. BS10012概論與條款

  4. 個人資料管理系統關鍵作業

  5. PDCA模式、個人資料管理政策

  6. 認證、驗證與稽核員技能

  7. 稽核之定義名詞定義

  8. 稽核規劃

  9. 稽核過程、技巧、準備

  10. 缺失、觀察事項、演練與管理審查

  11. 事件管理、閉幕會議、筆試

學會技能

  1. 了解BS 10012標準框架與基本要求
  2. 了解個人資料處理法與歐盟一般數據保護法案(EU GDPR)要求
  3. 了解管理系統稽核指引要求(ISO 19011)
  4. 了解如何透過稽核,提升個人資料管理系統有效性
  5. 協助組織進行個人資料保護風險管理
  6. 協助組織維護個人資料管理合規性
  7. 協助組織符合第一方、供應商與第三方驗證稽核要求

備註事項

  1. 白天班之上課時間為09:00 ~ 18:00

  2. 課程結束通過考試,可獲頒培訓機構原廠結訓證書

  3. 請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)


全球資安管理趨勢分享