各相关单位:
??个人信息保护影响评估是个人信息处理者数据合规的核心内容。《个人信息保护法》第五十五条、五十六条规定了个人信息处理者进行个人信息保护影响评估,且评估报告和处理情况记录应当至少保存三年的法定义务。
?一、认证介绍
?二、课程特点
??(一)体系深入
??(二)内容全面
??全面涵盖国现行有效的个人信息保护影响评估相关法律、法规、部门规章、司法解释、标准中涉及的个人信息保护影响评估的相关要求和内容以及国外先进经验。
??(三)丰富实践
??以切实提升实践能力为目标,9大专业模块中设计多场景的多个典型案例进行实操,带领学员全面提升实践能力。
(四)强大师资
培训讲师由国内个人信息保护领域经验丰富的法律从业人员以及涉及个人信息处理的大型企业的数据合规专业人员组成。
??三、培训对象
(二) 企业高管、数据处理、法务、数据安全保护、数据合规等部门人员;
(三) 政府部门、事业单位、行业协会组织的个人信息保护行政人员、数据官、数据专员、处理个人信息部门的人员;
(四) 有志于学习并提升个人信息保护影响评估专业能力的人士。
四、课程大纲
序号 | 模块 | 具体内容 |
一 | 法律体系概述(A模块) | 1.我国个人信息保护法律体系介绍 2.域外个人信息保护法律体系介绍 |
二 | 评估原理(B模块) | 1.开展评估的价值 2.评估报告的用途 3.评估责任主体 4.评估基本原理 5.评估实施需要考虑的要素 |
三 | 评估必要性分析(C模块) | 1.《个人信息安全影响评估指南》5.1.评估必要分析部分讲解 2.《个人信息保护法》第五十五条第(一)项讲解 3.《个人信息保护法》第五十五条第(二)项讲解 4.《个人信息保护法》第五十五条第(三)项讲解 |
四 | 评估必要性分析(C模块) 评估准备工作(E模块) | 1.《个人信息保护法》第五十五条第(五)项讲解 2.评估必要性分析实践训练 3.评估团队组建策略 4.评估计划制定方法 5.评估对象和范围确定方法 6. 相关方咨询计划 |
五 | 数据跨境自评估(D模块) | 1.我国数据跨境法律、行政法规、标准体系介绍 2.《个人信息保护法》第三章:个人信息跨境提供的规则详解 3.《数据出境安全评估办法》详解 4.《促进和规范数据跨境流动规定》详解 5.《个人信息出境标准合同办法》详解 6.《网络数据安全管理条例》详解 7.数据出境风险自评估实践训练 |
六 | 数据映射分析(F模块) | 1.个人信息处理过程的数据清单制作 2.个人信息处理过程数据映射图表制作 3.数据映射分析 4.数据映射分析实践 |
七 | 风险源识别(G模块) | 1.风险分析原理 2.威胁识别 3.脆弱性识别 4.个人信息安全事件可能性评估四大要素1:网络环境与技术措施 5.个人信息安全事件可能性评估四大要素2:个人信息处理流程 6.个人信息安全事件可能性评估四大要素:3:参与人员与第三方 |
八 | 1.风险源识别(G模块) 2.个人权益影响及安全风险分析(H模块) 3.评估报告撰写及公布(I模块) | 1.个人信息安全事件可能性评估四大要素:4:业务特点和规模及安全态势 2.风险源识别实践 3.个人权益的类型 4.个人权益维度 5.个人权益影响分析过程 6.安全风险综合分析 7.个人权益影响及安全风险分析实践 8.评估报告内容 9.风险处置和持续改进 10.报告发布策略制定 11.评估报告撰写实践 |
五、培训及考试
??考试:线上(100分钟)
六、培训时间
??首期认证结束后,可向中国通信企业协会咨询后续开班安排。
??七、收费标准及首期认证优惠措施
??培训费6900元/人(培训机构收取),考试认证费2100元/人(认证机构收取)
??(二)首期优惠措施
??培训费6000元/人,考试认证费2100元/人。
八、报名方法
??即日起,请扫描下方二维码进行在线报名,并将培训费用汇至如下账户,由中国通信企业协会开具培训费增值税专用发票。考试认证费于考试报名时在线缴纳给考试机构,由考试机构开具发票。
??账??号:0200 0033 0900 5403 113
??开 户 行:中国工商银行北京长安支行
(联系方式:中国通信企业协会 010-68200127)