您查看的活动已结束

会议时间：2018年6月11日  9:00-17:00 结束  

会议地点：上海证大美爵酒店（浦东新区迎春路1199号  近芳甸路）

主  办 方：SCA 

合作单位 : TKSG

欧盟即将于 2018 年 5 月 25 日全面实施的《一般数据保护法案(General Data Protection Regulation, 679/2016, GDPR )》，法案明确要求不论直接或间接识别到个人的资料，都属于个人数据范围，政府或者民间组织，均有义务保护因为业务需要，所搜集、处理、利用的个人数据。

因此，组织必须依法要建立一套系统化的管理机制(例如，引用 BS 10012 个人数据管理体系、ISO 29100 隐私保护框架等)，符合 GDPR 条款 5 所要求的个人数据保护原则，一方面展现企业符合法令、法规要求(例如，建立专人专责负责、个人数据盘点、教育训练、沟通、告知等)，另一方面，可以有效地落实个人数据保护控制措施(例如，整合 ISO 27001 信息安全管理体系)。

专家解读会特别针对产品开发商，如何使开发的产品，提供符合 GDPR 条款 32 安全处理个人数据 (Security of processing) 所建议的安全功能; 对于服务供货商，符合条款 25 设计及预设之数据保护机制 (Data protection by design and by default)的要求等进行介绍。

此次学习的内容将是今后学习欧盟 《一般数据保护法案 (EU GDPR)》的基础，是学习人员想继续成为个人数据管理体系 (PIMS, BS 10012) 规划、部署专家、审核员的基础必修知识。同时，也是成为个人数据保护与管理推动小组成员之必要条件之一。

参加人员，必须具备下列知识：

一、了解管理体系共同要求符合性标准 (ISO 19600)

​● 管理体系流程 (计划-执行-确认-改善) 与 管理体系框架

​● 管理体系对于组织运营风险管理的要求

● 管理体系对于高级与一般经理人如何展现领导能力的要求

● 规划管理体系时，必须考虑的项目

● 管理体系需要那些支持、资源？

● 管理体系日常运维要求、注意事项

● 如何评估管理体系的有效性？

● 如何改善管理体系的有效性？

二、 个人数据保护原则：

● 仅依据明确、合法目的取得

● 依据数据最小量原则，适当的、相关的、有限的

● 正确性与即时更新，尽一切努力，毫不拖延地消除或纠正

● 存储形式不超过允许期限

● 组织应透过信息技术或者组织管理机制，确保适当的安全性、完整性与机密性

三、了解个人数据保护相关法律、规范

《欧盟 一般数据保护法案 (EU GDPR, European General Data Protection Regulation)》

参加对象：

本次分享建议组织机构中，担任下列职能的人员参加：

● 任何参与管理体系活动的人员

● 运营风险管理相关经理人

● 公司治理、政策制定经理人

● 咨询、顾问

● 管理体系代表、审核员

● 法务与合规人员

学习重要性：

管理体系是组织日常运营活动的一部份，任何参与组织运营活动的内、外部人员，对于国际标准的了解，都有助于组织业务相关活动的推动与提升有效性。

学习目标：

本次透过参与式 (participate learning) 学习方法，结合课堂课件、小组讨论、经验交流等活动，培养参加者下列的能力：

1）了解《欧盟一般数据保护法案 (EU GDPR)》的基本框架与精神

2）了解个人数据管理的主要活动

3）了解个人数据保护原则 (Personal Data Protection Principles) 与 个人数据管理体系 (PIMS, BS 10012) 之间的关系

学习获益：

1）提升学员对于《欧盟一般数据保护法案 (EU GDPR)》 的了解。

2）提升学员对于个人数据管理活动的了解，协助组织推动相关管理工作。

3）了解现行个人数据管理与国际标准之间的差异，持续强化管理能力。

专家讲解内容：

内容一  欧盟 一般数据保护法案 (EU GDPR) 框架

1）个人数据的定义 (一般、特别、高风险、例外)

2）适用范围、对象

内容二  欧盟一般数据保护法案 (EU GDPR) 个人数据保护与风险管理原则

1）合法、公正、透明地处理 (BS 10012:2017 条款 8.2.6)

2）仅依据明确、合法目的取得 (BS 10012:2017 条款 8.2.7)

3）依据数据最小量原则，适切、相关 (BS 10012:2017 条款 8.2.8)

4）正确性与即时更新，尽一切努力，毫不拖延地消除或纠正 (BS 10012:2017 条款 8.2.9)

5）存储形式不超过允许期限 (BS 10012:2017 条款 8.2.10)

6）组织应透过信息技术或者组织管理机制，确保适当的安全性、完整性与机密性 (BS 10012:2017 条款 8.2.11)

内容三  一般企业如何满足欧盟 一般数据保护法案 (EU GDPR) 要求——个人数据管理体系 (PIMS, BS 10012)

1）个人数据与隐私管理组织 (Organisational requirements)

▷  组织安排：主要人员与责任 (Data Protection Roles and Responsibilities) 

▷  个人数据保护政策内容 (PIMS policy)

2）个人数据与隐私管理规划：

▷  个人数据与流程盘点 (Data inventory and data flow)

▷  个人数据隐私风险评鉴 (PIA, Privacy Impact Assessment)

▷  个人数据隐私风险处理 (PRT, Privacy Risk Treatment) 

▷  从服务、产品设计过程，导入隐私保护功能 (Privacy by Design and Default) 之要求

▷  高风险个人数据保护原则 (High-risk personal information) 

3）服务商注意事项

    安全处理个人数据 (Security of processing) 的要求

4）产品开发商注意事项

   设计及预设之数据保护机制 (Data protection by design and by default)的要求

内容四  总结 / 问题提问 / 考试

● 对全天讲解内容进行总结，回答参加人员的提问。

● 学习结束后，所有学习人员均可在指定时间内完成针对此次学习情况进行的测试。

注：测试为网络形试考试，学习人员可以自行选择参加，参加测试合格人员，将发放结业证书。（本次专家咨询讲解为英国皇家品质学会 (CQI) / 国际审核员注册协会 (IRCA) 认证培训机构 Hermes infotech Inc. 授权）

参与方法：  

1）可直接在活动行中提交报名并支付费用。

（重要提醒：在活动行中直接支付费用，如遇退费，活动行平台将收取10%服务费，请确认后再支付。）

2）可与主办方联系。

收费说明：

 ★ SCA联盟成员参加学习，享受费用优惠；

 ★ 其它单位、机构参加学习2000元/人（含全天参与、资料下载、会后上网考试、考试合格证书领取、活动当天上下午茶息、中午自助午餐、增值税普通发票）

报名联系：  

联系人：杨小姐  

联系电话：021-51099961  

EMAIL: Jessica.yang@smart-alliance.com