個人隱私保護管理
個資法已於民國101年十月一日正式上路,多數政府單位、金融保險、各類電信、醫療院所、購物網站、以及零售通路等業者,仍對個資管理或個資保護之實作方式有著太多無所適從。雖然目前多數業者仍期待個資管理系統(BS 10012)可以提供組織一套管理方式,但是在管理系統建置之前,業者到底又該如何著手進行操作建立?
ISO 29100是現行針對在管理系統中,提供建置個資保護框架,並明確依據個資保護要求項目,讓您自個資的蒐集開始,到資料運用、保護保存、至最後銷毀過程,能根據個資生命週期的特性,使組織能達成適法適切地管理個資。TUV NORD此次主任稽核員課程特別依據ISO 29100個資保護管理框架為基礎,更加上與個資法與個資施行細則說明,協助個資管理訂定相關人員角色,並在個資風險管理的控制,建置符合個資風險要求。
通過ISO 29100主任稽核員訓練課程, 你將具備以下知識與能力
- 闡述ISO 29100、ISO 31000、ISO/IEC 27001:2013與個資法及施行細則之關係、內容與目的。
- 闡述個資(PII)之生命週期 (Life Cycle)及個資管理系統(PIMS)的目的與利益。
- 闡述個資風險與處理的要求。
- 闡述依據ISO 29100,建立個資搜集、處理、利用、銷毀與個資傳輸過程。
- 依據ISO19011要求,闡述稽核員如何規劃、執行、報告與追查(PIMS)
- 從稽核員角度詮釋ISO 29100個人影斯保護管理要項。
- 依據ISO19011要求,規劃、執行、報告與追查個資管理系統稽核活動。
學習效益與未來職場規劃
- 取得TUV NORD國際級認證機構認可之證照,邁向成為個資稽核員之資格。
- 取得個人個資管理專業證照,有助於工作職場的加分效果,強化個人競爭力,專業知識與資訊水平與國際接軌
- 在組織當中,所學內容可適用於個資管理領域的技術職或管理職
- 在企業組織中,也代表擁有國際資訊安全的專業人才,對於未來要導入個資管理標準,有儲備專業人才。
- 成就個人生涯規劃,加強職場競爭力,職務升遷...等
適合參加此課程?
- 希望深入瞭解ISO 29100與個資管理系統人員
- 個資相關內部或外部稽核員(精進稽核技巧與拓展稽核領域)
- 顧問師(想要從事個資管理系統建置、驗證輔導)
- 法務或相關法令遵從業務相關人員
學員應有的基本知識與背景
- 資訊安全技術或資訊安全技術管理經驗
- 個資相關處理之基本知識、經驗
- 個資相關法律基本知識