在如今的数字化时代,各种类型的组织都不可避免地处理着个人信息,信息数量不断增多,信息类型愈趋复杂,其中不乏非常敏感的个人隐私。与此同时,随着行业内甚至跨行业的“生态圈”概念越来越普及,不同组织间合作处理个人信息的情况也在增多,与之伴随的数据泄露、数据滥用的风险与日俱增。在这样一个背景之下,保护个人隐私不再仅仅是个人诉求或是社会需求,也成为全球范围内最重要的法律法规议题之一。
2019年8月6日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论是否盈利性组织,不论规模大小)的组织,提供一整套框架,这套框架有助于从组织治理、法律合规、客户关系、风险管理、流程规范、员工意识、信息技术、监督审计等多个维度,落实各类型组织的个人信息保护的责任。如何让这套框架体系得以有效运行,是所有组织自上而下所有层级的人员都需要高度重视和深度思考的。
通过本课程学习,将帮助学员对个人信息与隐私保护的基本概念、原则、数据主体权利等建立深入理解,帮助学员掌握如何实施一套符合ISO/IEC 27701:2019标准要求的隐私信息管理体系,来应对不同司法管辖区的隐私法规和监管的要求。
课程亮点
- 横向串联法律法规、国际标准、国家标准,结合案例分析,以及隐私保护核心思想的解读,快速理解掌握其中的思想精髓和执行层面的异同点;
- 指导如何运用ISO/IEC 27701:2019隐私信息管理方法论,帮助组织实施管理和技术上的改进,以适应合规要求。
课程对象
对信息安全已有一定的基本性了解:
- 希望深入理解隐私保护法律法规要求及相关标准的组织的管理层人员;
- 希望从事隐私保护研究和咨询的从业人员;
- 信息安全与隐私管理体系审核员;
- 在组织中从事信息安全管理、数据安全、隐私保护相关岗位的人员。
课程收益
- 通过专业的案例剖析,深入理解个人隐私信息、隐私保护原则、数据主体权利等重要概念;
- 整体性了解ISO/IEC 27701:2019标准的结构与特点,并与ISO/IEC 27001:2013、ISO/IEC 29100:2011、ISO/IEC 29151、ISO/IEC 27018:2019、GB/T 35273-2017等一系列标准进行对比分析;
- 通过案例分析与练习,掌握隐私信息管理体系的实施方法,理解如何通过实施ISO/IEC 27701:2019帮助组织构建隐私信息管理体系,以应对数据保护与隐私合规要求。
证书
所有参加培训的学员,将获得英国标准协会(BSI)为您颁发的“ISO/IEC 27701 隐私信息管理体系实施专家”课程证书。
