內(nèi)容一? 歐盟 一般數(shù)據(jù)保護(hù)法案 (EU GDPR) 框架

? 個人數(shù)據(jù)的定義 (一般、特別、高風(fēng)險、例外)

?? 適用范圍、對象

內(nèi)容二? 歐盟一般數(shù)據(jù)保護(hù)法案 (EU GDPR)?個人數(shù)據(jù)保護(hù)與風(fēng)險管理原則

? 合法、公正、透明地處理 (BS 10012:2017 條款 8.2.6)

? 僅依據(jù)明確、合法目的取得 (BS 10012:2017?條款 8.2.7)

? 依據(jù)數(shù)據(jù)最小量原則，適切、相關(guān) (BS 10012:2017?條款 8.2.8)

? 正確性與即時更新，盡一切努力，毫不拖延地消除或糾正(BS 10012:2017?條款 8.2.9)

? 存儲形式不超過允許期限 (BS 10012:2017?條款 8.2.10)

? 組織應(yīng)透過信息技術(shù)或者組織管理機制，確保適當(dāng)?shù)陌踩?、完整性與機密性(BS 10012:2017?條款 8.2.11)

內(nèi)容三? 一般企業(yè)如何滿足歐盟 一般數(shù)據(jù)保護(hù)法案 (EU GDPR) 要求——個人數(shù)據(jù)管理體系 (PIMS, BS 10012)

1個人數(shù)據(jù)與隱私管理組織 (Organisational requirements)

? 組織安排：主要人員與責(zé)任 (Data Protection Roles and Responsibilities)

? 個人數(shù)據(jù)保護(hù)政策內(nèi)容 (PIMS policy)

2個人數(shù)據(jù)與隱私管理規(guī)劃

? 個人數(shù)據(jù)與流程盤點 (Data inventory and data flow)

? 個人數(shù)據(jù)隱私風(fēng)險評鑒 (PIA, Privacy Impact Assessment)

? 個人數(shù)據(jù)隱私風(fēng)險處理 (PRT, Privacy Risk Treatment)

? 從服務(wù)、產(chǎn)品設(shè)計過程，導(dǎo)入隱私保護(hù)功能 (Privacy by Design and Default) 的要求

? 高風(fēng)險個人數(shù)據(jù)保護(hù)原則 (High-risk personal information)

3服務(wù)商注意事項

????? 安全處理個人數(shù)據(jù) (Security of processing) 的要求

4產(chǎn)品開發(fā)商注意事項

?設(shè)計及預(yù)設(shè)之?dāng)?shù)據(jù)保護(hù)機制 (Data protection by design and by default)的要求

內(nèi)容四? 總結(jié) / 問題提問 / 考試

?對全天講解內(nèi)容進(jìn)行總結(jié)，回答參加人員的提問。

學(xué)習(xí)結(jié)束后，所有學(xué)習(xí)人員均可在指定時間內(nèi)完成針對此次學(xué)習(xí)情況進(jìn)行的測試。

注：測試為網(wǎng)絡(luò)形試考試，學(xué)習(xí)人員可以自行選擇參加，參加測試合格人員，將發(fā)放結(jié)業(yè)證書。（本次專家咨詢講解為英國皇家品質(zhì)學(xué)會 (CQI) / 國際審核員注冊協(xié)會 (IRCA) 認(rèn)證培訓(xùn)機構(gòu) Hermes infotech Inc. 授權(quán)）