课程简介:
备受全球关注的欧盟 《通用数据保护条例》 (简称“GDPR”) 法律条例已在2018年5月25日生效。此法案适用于全球,无论厂商是否在欧盟境内,只要其产品或服务在欧盟区销售,并且关系到保存与处理欧盟公民个人数据者都必须遵守此法案。欧盟所有成员国将在法案实施后进行严格监管,未达到要求的企业将面临最高达2000万欧元或该企业全球当年4%营业额 (取两者之一最高) 的巨额罚款。
对于企业来说,要确保合规,企业相关专业人员(诸如质量、品质、法务、认证部、海外销售部、IT、供应链管理)对该法规的精准理解非常重要,同时按照GDPR法规要求设立数据保护官(DPO)是企业满足法规的强制要求之一。
参加对象:
• 公司中从事供应链管理、信息安全管理、质量管理、IT及公司法务相关工作的员工
• 公司中有意向或准备成为数据保护官的员工
课程大纲:
• 欧盟通用数据条例的内容及动机
• 检查数据泄漏及动机
• 角色及参与者
• 信息通讯技术供应链,欧盟通用数据保护条例,和云计算的使用
• 回顾欧盟通用数据保护条例的结构
• 细节回顾以及相关条款的解释
• 数据保护官员的角色
• 数据流分析及管理个人数据
• 风险评估及数据保护影响评估
• 案例学习
• 安全技术(加密技术,标记化)
• 信息技术安全控制(ISO/IEC 27002和ISO/IEC 29100)
• 研讨会(制定隐私政策和相关安全程序)
• 展示
• 测试及人员资格认可
活动流程
第一天
- 学习资料解释说明
- 数据保护基础知识
- 欧盟《一般数据保护条例》概述
- 《一般数据保护条例》的基本信息
- 相关方
第二天
- 原则
- 小组任务
- 数据主体的权利
- 控制者的义务
- 责任
第三天
- 数据保护专员的任命和地位
- 数据保护专员的职责:概述
- 数据保护专员的工作
- 练习
第四天
- 数据保护影响评估
- 数据保护管理
- 建立数据保护管理体系
- 小组任务
- 个人数据泄露
- 行政罚款和罚则
第五天