課程資訊


BS 10012:2009+A1:2018個人資訊管理系統 國際標準基礎課程  

報名時間:2021-03-02~2021-07-26
上課時間:2021-08-02~2021-08-02 9:00~17:00

■課程說明
鑑於科技發展與隱私保護的平衡,歐盟於2016年4月14日通過一般資料保護規範(General Data Protection Regulation, 679/2016, GDPR),以取代原歐盟隱私保護指令(95/46/EC),一般資料保護規範將於2018年5月25日後正式實施,可預見未來將為個人資料的運用及隱私保護保護,成為眾多組織在建構治理議題上重視的焦點。 BSI英國標準協會於2009年正式發佈BS 10012:2009個人資訊管理系統(Personal Information Management System, PIMS),此國際標準具體說明對個人資訊管理系統的各項要求、個人資訊管理系統提供了一個架構,讓組織能維持和改善對個人資料保護的法律及國際優良實務的遵循;為了能持續提供符合法令遵循與最佳實務參考,BSI於2017年3月31日完成BS 10012:2017個人資訊管理系統標準修訂,原BS 10012:2009標準亦將於2018年5月25日失效。 本課程的目的便是希望協助組織建立個人資訊管理系統,除作為整體資訊治理基礎的一部分外,進一步符合國際科技發展趨勢,成為切實可行的參考標準。

■課程大綱
●Introduction 前言
●Overview PIMS 個人資訊管理系統概述
●Data protection principles 資料保護原則
●Scope 範圍
●Terms and definitions 專門術語與定義
●Planning for a personal information management system(PIMS) 規劃個人資訊管理系統
●Implementing and operating the PIMS 實行與運作個人資訊管理系統
-Key appointments 重要人員之指派
-Identifying and recording uses of personal information 識別並記錄個人資訊的用途
-Training and awareness 訓練與意識提升
-Risk assessment 風險評估
-Keeping PIMS up-to-date 維持最新的個人資訊管理系統
-Notification 通知
-Fair and lawful processing 公平合法地處理
-Processing personal information for specified purposes 為具體指明的目的處理個人資訊
-Adequate, relevant and not excessive 適當、相關且不過度
-Accuracy 正確
-Retention and disposal 保留與處置
-Individuals' rights 個人的權利
-Security issues 安全議題
-Disclosure to third parties 對第三方揭露資訊
-Sub-contracted processing 轉包處理
-Maintenance 維護
●Monitoring and reviewing the PIMS 監督與檢討個人資訊管理系統
●Improving the PIMS 改善個人資訊管理系統
●Exercise 分組練習
●考試

■課程對象
●各種規模之各行各業,無論是製造業、服務業、政府公務部門和非營利組織均適用。
●組織內負責實施、推動與管理個人資料的人員。
●組織內負責風險管理、資訊管理、資料處理及法務等領域經理人員。
●高階經理人員。
●內部稽核人員。

■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講  師:BSI台灣分公司專業合格之講師授課。
證  書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教  材:英、中對照教材及試卷。 上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。

■課程費用
原價NT$8,000元 / 8小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶、政府單位報名享85折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。

■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。



課程已取消