ISO - 27PMISIP

個人資料隱私管理系統(PIMS,ISO/IEC 27701:2019)建置專家培訓課程

Personal Information Privacy Management(PIMS, ISO/IEC 27701:2019)Implementer Training Course
  • 時數:24小時
  • 費用:NT$ 22,000
  • 點數:5.5

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 21475 班 2021/08/30 ~ 2021/09/01 每週一二三 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

CQI/IRCA認證原廠授權教材

課程目標

歐盟的一般數據保護法案(EU GDPR)開啟了全球隱私法規和合規性的新紀元。越來越多的隱私法規(許多是根據GDPR制定的)已在不同的司法管轄區(無論是市場/行業還是地理位置)中頒布。因此,組織必須實施相關的政策和程序,以確保遵守越來越多的隱私法規。此外,我們正處於快速數位化轉型之中,數據的收集和處理活動正在急劇地增加。數據量及與該數據有關的法規要求也持續同步增長,使各種類型組織的合規性變得越來越複雜。

個人資料隱私管理系統(PIMS, ISO/IEC 27701)國際標準,從資訊安全管理的角度出發,延伸您目前的資訊安全管理系統(ISMS, ISO/IEC 27001:2013, ISO/IEC 27002),涵蓋個人資料隱私管理,包含,管理過程合規要求(目標、政策、風險管理、資源等管理要求),與技術合規(安全風險控制措施)要求,例如,環境與基礎設施、設備、人員、通訊、網絡、系統、應用程式、資安事件管理、營運持續過程中的資訊安全與個人資料隱私保護管理...等。

個人資料隱私管理系統(PIMS, ISO/IEC 27701)建立在資訊安全管理最廣泛採用的國際標準之一 (ISMS, ISO/IEC 27001)的基礎之上。如果您的組織已經熟悉 ISO/IEC 27001,那麼將新的個人資料隱私管理整合到既有資訊安全管理系統將是合乎邏輯的、並且效率更高。這意味著兩者的實施和稽核將更便宜,且更容易實現。

關於 ISMS (ISO/IEC 27001)和PIMS(ISO/IEC 27701)之間的關係: 1.ISO/IEC 27001是世界上使用最廣泛的 ISO 標準之一,許多公司已經通過了認證。

2.PIMS(ISO/IEC 27701) 包括個人資料控制方(controller)與處理方(processor) 特定的控制措施,這些控制措施可幫助降低個人資料隱私保護與資訊安全之間的鴻溝。在組織中,這些控制措施可能是兩個獨立功能之整合的關鍵。

3.個人資料隱私保護取決於安全性。同樣,PIMS(ISO/IEC 27701)依賴於ISO/IEC 27001 進行安全管理。PIMS(ISO/IEC 27701)認證必須藉由延伸ISMS(ISO/IEC 27001)認證而獲得,並且不能獨立獲得。

適合對象

管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。 本課程建議組織中,擔任下列功能的人員參加:

1.公司治理、政策制定經理人

2.資訊技術(IT)與信息安全(IS)相關經理人

3.風險管理相關經理人

4.個人資料隱私保護官(DPO, Data Protection Officer)、代表(Representative)

5.諮詢、顧問

6.審核員

7.法務人員

課程內容

【第一天】個人資料隱私管理(PIMS, ISO/IEC 27701)要求

1.管理系統框架、結構與流程導向 (PDCA)

2.管理系統合規風險管理-組織營運風險與個人資料隱私保護管理要求

3.領導統御能力與承諾

3-1高階管理展現領導能力、管理系統政策與目標

3-2管理系統支持與文件化資訊

3-3個人資料控制方(Controller)與處理方(Processor)

4.管理系統合規風險管理-資訊安全與個人資料處理風險管理

4-1資訊資產與個人資料管理(資產清冊、資產擁有者)

4-2資訊安全與個人資料風險管理要求與過程

4-3風險評鑑(鑑別風險、風險擁有者、風險分析、風險評估)

4-4風險處理(風險處理選項、個人資料隱私保護適用性聲明(SoA)、風險處理計畫)

5.資訊安全管理系統(ISMS, ISO/IEC 27001)延伸個人資料隱私管理(PIMS, ISO/IEC 27701)控制措施要求與指引

5-1資訊安全政策(Information security policies)個人資料隱私管理控制措施指引

5-2組織安全(organizational security)個人資料隱私管理控制措施指引

5-3人員安全(human resource security)個人資料隱私管理控制措施指引

5-4個人數據與資產管理(personal data and asset management)個人資料隱私管理控制措施指引

5-5存取控制(access control)個人資料隱私管理控制措施指引

5-6加密技術(cryptography)個人資料隱私管理控制措施指引

5-7實體(physical security)與作業安全管理(operational security)個人資料隱私管理控制措施指引

5-8通信與網路安全(communication and network security)與系統與應用程式安全 (Systems acquisition,development and maintenance)個人資料隱私管理控制措施指引

5-9供應商安全 (supplier security)個人資料隱私管理控制措施指引

5-10安全事件管理(Information security incident management)包含:安全事件預防、偵測活動個人資料隱私管理控制措施指引

5-11營運持續管理計畫的資訊安全管理(Information security aspects of business continuity management)個人資料隱私管理控制措施指引

5-12合規管理(Compliance)個人資料隱私管理控制措施指引

【第二天】個人資料隱私管理 (PIMS, ISO/IEC 27701)-個人資料控制方(Controller)特定風險控制措施要求與指引

1.個人資料控制方(Controller)資料蒐集、處理條件

2.個人資料控制方(Controller)資料處理原則實施與義務

3.個人資料控制方(Controller)資料處理過程保護與預設隱私保護措施

4.個人資料控制方(Controller)資料分享、傳輸與公佈保護措施

【第三天】個人資料隱私管理(PIMS, ISO/IEC 27701)-個人資料處理方(Processor)特定風險控制措施要求與指引

1.個人資料控制方(Controller)資料蒐集、處理條件

2.個人資料控制方(Controller)資料處理原則實施與義務

3.個人資料控制方(Controller)資料處理過程保護與預設隱私保護措施

4.個人資料控制方(Controller)資料分享、傳輸與公佈保護措施

5.課程總結/問題提問/課程考試

學會技能

1.了解個人資料隱私管理系統(PIMS, ISO/IEC 27701)國際標準的目的、對組織帶來的益處、管理系統要求

2.瞭解個人資料隱私管理系統(PIMS, ISO/IEC 27701)過程,以及如何運用資訊安全控制措施降低風險與保護個人資料的隱私

3.實作個人資料隱私保護風險控制措施要求與指引文件

備註事項

1.白天班之上課時間為09:00~18:00

2.課程結束後可獲頒英國皇家品質協會CQI/IRCA認證培訓機構原廠結訓證書

3.請自攜筆記型電腦(含電源線/滑鼠/無線網卡或外接式網路卡)