ISO - 27PMISF

個人資料隱私管理系統(PIMS,ISO/IEC 27701:2019)基礎培訓課程

Personal Information Privacy Management(PIMS, ISO/IEC 27701:2019)Foundation Training Course
  • 時數:16小時
  • 費用:NT$ 20,000
  • 點數:5.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21452 班 2021/10/04 ~ 2021/10/05 每週一二 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

CQI/IRCA認證原廠授權教材

課程目標

歐盟的一般數據保護法案 (EU GDPR) 開啟了全球隱私法規和合規性的新紀元。越來越多的隱私法規(許多是根據GDPR制定的) 已在不同的司法管轄區(無論是市場/行業還是地理位置)中頒布。因此,組織必須實施相關的政策和程序,以確保遵守越來越多的隱私法規。此外,我們正處於快速數位化轉型之中,數據的收集和處理活動正在急劇地增加。數據量及與該數據有關的法規要求也持續同步增長,使各種類型組織的合規性變得越來越複雜。

個人資料隱私管理系統(PIMS, ISO/IEC 27701) 國際標準,從資訊安全管理的角度出發,延伸您目前的資訊安全管理系統 (ISMS, ISO/IEC 27001:2013, ISO/IEC 27002),涵蓋個人資料隱私管理,包含,管理過程合規要求(目標、政策、風險管理、資源等管理要求),與技術合規(安全風險控制措施)要求,例如,環境與基礎設施、設備、人員、通訊、網絡、系統、應用程式、資安事件管理、營運持續過程中的資訊安全與個人資料隱私保護管理...等。

個人資料隱私管理系統(PIMS, ISO/IEC 27701)建立在資訊安全管理最廣泛採用的國際標準之一 (ISMS, ISO/IEC 27001)的基礎之上。如果您的組織已經熟悉 ISO/IEC 27001,那麼將新的個人資料隱私管理整合到既有資訊安全管理系統將是合乎邏輯的、並且效率更高。這意味著兩者的實施和稽核將更便宜,且更容易實現。

關於ISMS(ISO/IEC 27001)和PIMS(ISO/IEC 27701)之間的關係:

1.ISO/IEC 27001是世界上使用最廣泛的 ISO 標準之一,許多公司已經通過了認證。

2.PIMS(ISO/IEC 27701)包括個人資料控制方(controller)與處理方(processor) 特定的控制措施,這些控制措施可幫助降低個人資料隱私保護與資訊安全之間的鴻溝。在組織中,這些控制措施可能是兩個獨立功能之整合的關鍵。

3.個人資料隱私保護取決於安全性。同樣,PIMS(ISO/IEC 27701)依賴於 ISO/IEC 27001 進行安全管理。PIMS(ISO/IEC 27701) 認證必須藉由延伸ISMS(ISO/IEC 27001)認證而獲得,並且不能獨立獲得。

適合對象

管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。 本課程建議組織中,擔任下列功能的人員參加:

1.公司治理、政策制定經理人

2.資訊技術(IT)與信息安全(IS)相關經理人

3.風險管理相關經理人

4.個人資料隱私保護官(DPO, Data Protection Officer)、代表(Representative)

5.諮詢、顧問

6.審核員

7.法務人員

課程內容

【第一天】個人資料隱私管理(PIMS, ISO/IEC 27701)要求

1.管理系統框架、結構與流程導向(PDCA)

2.管理系統合規風險管理-組織營運風險與個人資料隱私保護管理要求

3.領導統御能力與承諾

3-1高階管理展現領導能力、管理系統政策與目標

3-2管理系統支持與文件化資訊

3-3個人資料控制方(Controller)與處理方(Processor)

4.管理系統合規風險管理-資訊安全與個人資料處理風險管理

5.資訊安全管理系統(ISMS, ISO/IEC 27001) 延伸個人資料隱私管理(PIMS, ISO/IEC 27701)控制措施概述

【第二天】個人資料隱私管理(PIMS, ISO/IEC 27701)-個人資料控制方 (Controller)、個人資料處理方 (Processor) 特定風險控制措施要求

1.個人資料控制方(Controller)資料蒐集、處理條件

2.個人資料控制方(Controller)資料處理原則實施與義務

3.個人資料控制方(Controller)資料處理過程保護與預設隱私保護措施

4.個人資料控制方(Controller)資料分享、傳輸與公佈保護措施

5.課程總結/問題提問/課程考試

學會技能

1.了解個人資料隱私管理系統(PIMS, ISO/IEC 27701)國際標準的目的、對組織帶來的益處、管理系統要求

2.了解個人資料隱私管理系統(PIMS, ISO/IEC 27701)過程,以及如何運用資訊安全控制措施降低風險與保護個人資料的隱私

備註事項

  1. 白天班之上課時間為09:00~18:00

  2. 課程結束通過考試,可獲頒培訓機構原廠結訓證書

  3. 請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)

  4. 本課程符合PMI®國際專案管理學會PDU專業學分申請,需自行上網登錄