報名時間:2024-10-12~2025-07-11
上課時間:2025-07-21~2025-07-25 9:00~17:00,36小時
■課程說明
ISO組織於2011年發佈第一版ISO/IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點,以符合對個人資料保護法律及產業優良實務的遵循。後續於2024年2月發佈第二版,取代了第一版ISO/IEC 29100:2011,也對第一版進行小幅修訂,納入了修訂版ISO/IEC 29100:2011+A1:2018。
有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如:Privacy by Design、Data Portability Right及Right to be Forgotten 等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
本課程的目的便是希望參加者能從五天的課程中,得到如何協助組織建立、稽核對個人資料保護控制的能力,使其成為符合ISO/IEC 29100:2024標準的合格稽核員,並通過測驗以取得合格課程證書。
■課程大綱
共五天課程,包含了以下的主題:
●個人資料保護法介紹
●ISO/IEC 29100:2024隱私保護綱領標準介紹
●專門術語與定義
●隱私保護綱領的基本要素
●ISO/IEC 29100:2024的隱私保護原則
●概述典型的稽核活動
●定義稽核術語
●稽核活動
●啟動管理系統之稽核
●管理系統稽核員應具備的特質與能力
●文件審查
●進行首次會議、結束會議
●蒐集和確認稽核資訊
●撰寫不符合事項報告
●準備稽核結論及撰寫稽核報告
●考試 (第五天,9:00~12:00,半天,不供餐)
■課程對象
●組織內負責實施、推動與管理個人資料保護的人員。
●組織內負責法令遵循、風險管理、資訊管理、資訊系統開發、APP開發者、資料處理、內部控制、內部稽核及法務等領域人員。
●欲瞭解最新國際上對隱私保護標準建置後稽核方法過程者。
●高階管理及經理人員。
●對組織進行內部稽核、對委外業務稽核及主導稽核負責與執行相關人員。
■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講 師:BSI台灣分公司專業合格之講師授課。
證 書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教 材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。
■課程費用
原價NT$56,000 / 36小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶(或曾上過BSI課程之舊生)、政府單位同仁報名享9折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。
■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。