課程介紹

完成個人資料與隱私保護風險管理 (ISO 31000:2009) (整合 ISO 29100 and ISO/IEC 27001 要求) 專家實作課程，暸解如何進行隱私保護風險管理，是協助組織展開個人資料與隱私保護的第一步。

課程效益

1. 提升對於個人資料保護的意識與瞭解保護原則

2. 瞭解如何進行隱私保護風險評鑑

3. 瞭解如何運用資訊安全控制措施，保護個人資料

課程目標

本課程結合課堂簡報、小組討論、經驗交流、情境演練等，透過參與式 (participated learning) 學習，培養學員下列的能力：

1. 瞭解 ISO 31000 風險管理主要過程，以及如何將風險管理運用於隱私保護

2. 瞭解個人資料保護法的框架與意涵

3. 瞭解 ISO 29100 隱私保護原則與框架，以及如何落實到風險評鑑過程 

4. 瞭解如何進行隱私風險評鑑

5. 瞭解如何利用 ISO/IEC 27001 (與 ISO/IEC 27002) 資訊安全管理與控制措施，保護個人資料

課程大綱

第一天：風險管理 與 隱私原則 

1. 個人資料保護法 (PDPA) 摘要

2. 風險管理流程 (ISO 31000)

3. 準備隱私風險評鑑 (Privacy Risk Assessment) －個資流程與個資清冊

4. 鑑別 (Identify) 個人資料與隱私風險 

   (1)適法性查核 (Legal Compliance Checking) (參考 ISO 29100 隱私保護原則) 

   (2)技術符合性查核 (Technical Compliance Checking) 

   第二天：隱私風險評鑑 與 控制

1. 評估 (Evaluation) 個人資料與隱私風險 

   (1)整合資訊安全 與 隱私保護原則

   (2)隱私保護控制措施要求

2. 落實 (Treatment) 個人資料與隱私風險控制計畫 －隱私保護控制措施

3. 其他議題 (跨境、雲服務、萬物聯網、穿戴式醫療器材...等)

4. 課程總結 / 問答 / 課程考試(考試通過標準為70%，考試時間1 小時)

講師簡介

講師為IRCA認定之講師

課程對象

��

管理系統是組織日常營運活動的一部份，任何參與組織營運活動的內、外部人員，對於國際標準的瞭解，皆有助於組織業務相關活動的推動與提升有效性。本課程建議在組織中，擔任下列功能的人員參加：

1. 隱私長 (DPO, Data Protection Office)

2. 資訊技術 (IT) 與信息安全 (IS) 相關經理人

3. 風險管理相關經理人

4. 公司治理、政策制定經理人

5. 諮詢、顧問

6. 審核員

結訓與認證

(課程包含一次中文筆試測驗，合格者將授予TSKG國際認可英文證書；未通過中文筆試測驗者，課程結束後 6個月內，有一次免費補考機會；如果還是沒能通過補考者，則還有一次可自費補考的機會(補考費用$2000元)。)

價格

每人35,000元

請參加學員自備筆記型電腦(需要能上網)

常見問題

信用卡（線上報名）： 繳費方式選「信用卡」，直到顯示「您已完成報名手續」為止，才確實完成繳費。


ATM轉帳（線上報名）：繳費方式選擇「ATM轉帳」者，系統將給您一組轉帳帳號「銀行代號、轉帳帳號」，但此帳號只提供本課程轉帳使用, 各別學員轉帳請使用不同轉帳帳號！！

 提醒您：請於繳費後，將「收據」寫上您的「公司全銜、課程名稱、姓名、聯絡電話」傳真至02-2381-1000或E-mail至：jia@itri.org.tw 顏小姐 收；即可完成報名手續。

貼心提醒

Ø 舉辦日期：106/06/21(三)~06/22(五) 09:00 -18:00 （共16hrs）

Ø 舉辦地點：工研院產業學院 台北學習中心 (實際地點以上課通知為準!)

Ø 課程洽詢：(02)2370-1111 分機319 顏小姐

-----------------------------------------------------------------------------

 ※ 以下注意事項 ─ 敬請您的協助，謝謝!

1 發票型式如是開三聯式的，請註明服務機關之完整抬頭，以利開立收據。

2 為確保您的上課權益，報名後若未收到任何回覆，敬請來電洽詢方完成報名。

3 因課前教材、講義及餐點之準備及需為您進行退款相關事宜，若您不克前來，請於開課三日前告知，以利行政作業進行並共同愛護資源。

4 為尊重講師之智慧財產權益，恕無法提供課程講義電子檔。

5 為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。

6 繳費方式為信用卡、ATM轉帳，恕不受理現場報名和繳費。