報名時間:2025-02-24~2025-07-16
上課時間:2025-07-24~2025-07-24 9:00~17:00,8小時
■課程說明
ISO組織於2011年正式發佈第一版ISO/IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點,以符合對個人資料保護法律及產業優良實務的遵循。後續於2024年2月發佈第二版,取代了第一版ISO/IEC 29100:2011,也對第一版進行小幅修訂,納入了修訂版ISO/IEC 29100:2011+A1: 2018。
有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
本課程的目的便是希望協助組織在設計隱私保護控制時,應參酌其控制要求項目,作為整體資訊治理基礎的一部分。
■課程大綱
1天課程,包含以下的主題:
●ISO/IEC 29100: 2024隱私權框架的變動
●ISO/IEC 29100:2024隱私保護綱領標準介紹、範圍/名詞與定義/符號及縮寫名詞
●隱私保護綱領的基本要素、隱私保護綱領概述/行為者及角色/互動/辨識PII、隱私防護要求/隱私保謢政策/隱私保護控制措施
●ISO/IEC 29100:2024隱私保護原則、隱私保護原則概述/同意與選擇/目的合法性及具體說明/蒐集限制/資料最小化/使用、保留與揭露限制、
正確性和品質/開放、透明與通知/個人參與及存取/問責制/資訊安全/遵守隱私保護
●考試
■課程對象
●組織內負責實施、推動與管理個人資料保護的人員。
●組織內負責法令遵循、風險管理、資訊管理、資訊系統開發、APP開發者、資料處理、內部控制、內部稽核及法務等領域人員。
●欲瞭解最新國際上對隱私保護標準建置後稽核方法過程者。
●高階管理及經理人員。
●對組織進行內部稽核、對委外業務稽核及主導稽核負責與執行相關人員。
■課程特色
承辦單位:中華民國電腦稽核協會、BSI台灣分公司。
講 師:BSI台灣分公司專業合格之講師授課。
證 書:BSI原廠授證。由BSI台灣分公司授予課程證書。
教 材:英、中對照教材及試卷。
上課環境:為讓學員擁有良好舒適的上課環境,特選用專業級教學場地,午餐則提供Buffet、西餐或合菜,並可免費停車。
■課程費用
原價NT$12,000 / 8小時(含稅、教材、餐點及考試費用等)。
優惠方式:本會會員、BSI驗證客戶(或曾上過BSI課程之舊生)、政府單位同仁報名享9折優惠,多人報名另有優惠,歡迎來電洽詢:(02)2528-8875。
■可申報之時數
CISA、CISM、CGEIT、CRISC、CIA。
公務人員終身學習時數。