個人隱私保護管理 ISO 29100


* / 瀏覽其他服務

個人隱私保護管理

個資法已於民國101年十月一日正式上路,多數政府單位、金融保險、各類電信、醫療院所、購物網站、以及零售通路等業者,仍對個資管理或個資保護之實作方式有著太多無所適從。雖然目前多數業者仍期待個資管理系統(BS 10012)可以提供組織一套管理方式,但是在管理系統建置之前,業者到底又該如何著手進行操作建立?

ISO 29100是現行針對在管理系統中,提供建置個資保護框架,並明確依據個資保護要求項目,讓您自個資的蒐集開始,到資料運用、保護保存、至最後銷毀過程,能根據個資生命週期的特性,使組織能達成適法適切地管理個資。TUV NORD此次主任稽核員課程特別依據ISO 29100個資保護管理框架為基礎,更加上與個資法與個資施行細則說明,協助個資管理訂定相關人員角色,並在個資風險管理的控制,建置符合個資風險要求。

通過ISO 29100主任稽核員訓練課程, 你將具備以下知識與能力

  1. 闡述ISO 29100、ISO 31000、ISO/IEC 27001:2013與個資法及施行細則之關係、內容與目的。
  2. 闡述個資(PII)之生命週期 (Life Cycle)及個資管理系統(PIMS)的目的與利益。
  3. 闡述個資風險與處理的要求。
  4. 闡述依據ISO 29100,建立個資搜集、處理、利用、銷毀與個資傳輸過程。
  5. 依據ISO19011要求,闡述稽核員如何規劃、執行、報告與追查(PIMS)
  6. 從稽核員角度詮釋ISO 29100個人影斯保護管理要項。
  7. 依據ISO19011要求,規劃、執行、報告與追查個資管理系統稽核活動。

學習效益與未來職場規劃

  1. 取得TUV NORD國際級認證機構認可之證照,邁向成為個資稽核員之資格。
  2. 取得個人個資管理專業證照,有助於工作職場的加分效果,強化個人競爭力,專業知識與資訊水平與國際接軌
  3. 在組織當中,所學內容可適用於個資管理領域的技術職或管理職
  4. 在企業組織中,也代表擁有國際資訊安全的專業人才,對於未來要導入個資管理標準,有儲備專業人才。
  5. 成就個人生涯規劃,加強職場競爭力,職務升遷...等

適合參加此課程?

  1. 希望深入瞭解ISO 29100與個資管理系統人員
  2. 個資相關內部或外部稽核員(精進稽核技巧與拓展稽核領域)
  3. 顧問師(想要從事個資管理系統建置、驗證輔導) 
  4. 法務或相關法令遵從業務相關人員

學員應有的基本知識與背景

  1. 資訊安全技術或資訊安全技術管理經驗
  2. 個資相關處理之基本知識、經驗
  3. 個資相關法律基本知識

業務聯絡人

  • 姓名:Quincy Wu / 吳經理
  • 電話:0911-606292
  • 電子信箱:qwu@tuv-nord.com