內(nèi)容一? 歐盟 一般數(shù)據(jù)保護(hù)法案 (EU GDPR) 框架

? 個(gè)人數(shù)據(jù)的定義 (一般、特別、高風(fēng)險(xiǎn)、例外)

?? 適用范圍、對(duì)象

內(nèi)容二? 歐盟一般數(shù)據(jù)保護(hù)法案 (EU GDPR)?個(gè)人數(shù)據(jù)保護(hù)與風(fēng)險(xiǎn)管理原則

? 合法、公正、透明地處理 (BS 10012:2017 條款 8.2.6)

? 僅依據(jù)明確、合法目的取得 (BS 10012:2017?條款 8.2.7)

? 依據(jù)數(shù)據(jù)最小量原則，適切、相關(guān) (BS 10012:2017?條款 8.2.8)

? 正確性與即時(shí)更新，盡一切努力，毫不拖延地消除或糾正(BS 10012:2017?條款 8.2.9)

? 存儲(chǔ)形式不超過允許期限 (BS 10012:2017?條款 8.2.10)

? 組織應(yīng)透過信息技術(shù)或者組織管理機(jī)制，確保適當(dāng)?shù)陌踩?、完整性與機(jī)密性(BS 10012:2017?條款 8.2.11)

內(nèi)容三? 一般企業(yè)如何滿足歐盟 一般數(shù)據(jù)保護(hù)法案 (EU GDPR) 要求——個(gè)人數(shù)據(jù)管理體系 (PIMS, BS 10012)

1個(gè)人數(shù)據(jù)與隱私管理組織 (Organisational requirements)

? 組織安排：主要人員與責(zé)任 (Data Protection Roles and Responsibilities)

? 個(gè)人數(shù)據(jù)保護(hù)政策內(nèi)容 (PIMS policy)

2個(gè)人數(shù)據(jù)與隱私管理規(guī)劃

? 個(gè)人數(shù)據(jù)與流程盤點(diǎn) (Data inventory and data flow)

? 個(gè)人數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)鑒 (PIA, Privacy Impact Assessment)

? 個(gè)人數(shù)據(jù)隱私風(fēng)險(xiǎn)處理 (PRT, Privacy Risk Treatment)

? 從服務(wù)、產(chǎn)品設(shè)計(jì)過程，導(dǎo)入隱私保護(hù)功能 (Privacy by Design and Default) 的要求

? 高風(fēng)險(xiǎn)個(gè)人數(shù)據(jù)保護(hù)原則 (High-risk personal information)

3服務(wù)商注意事項(xiàng)

????? 安全處理個(gè)人數(shù)據(jù) (Security of processing) 的要求

4產(chǎn)品開發(fā)商注意事項(xiàng)

?設(shè)計(jì)及預(yù)設(shè)之?dāng)?shù)據(jù)保護(hù)機(jī)制 (Data protection by design and by default)的要求

內(nèi)容四? 總結(jié) / 問題提問 / 考試

?對(duì)全天講解內(nèi)容進(jìn)行總結(jié)，回答參加人員的提問。

學(xué)習(xí)結(jié)束后，所有學(xué)習(xí)人員均可在指定時(shí)間內(nèi)完成針對(duì)此次學(xué)習(xí)情況進(jìn)行的測(cè)試。

注：測(cè)試為網(wǎng)絡(luò)形試考試，學(xué)習(xí)人員可以自行選擇參加，參加測(cè)試合格人員，將發(fā)放結(jié)業(yè)證書。（本次專家咨詢講解為英國(guó)皇家品質(zhì)學(xué)會(huì) (CQI) / 國(guó)際審核員注冊(cè)協(xié)會(huì) (IRCA) 認(rèn)證培訓(xùn)機(jī)構(gòu) Hermes infotech Inc. 授權(quán)）