資策會•數位教育研究所•科技化服務(ITeS)中心
   
       
 
 
         
   
★ 如何既符合國內個資法規範、又能符合個資管理國際標準?
BS10012與個資法建置訓練課程
2018/3/5開課,2/26前報名享特價!》
◆ 課程緣起

個人資料保護法(簡稱個資法)已於2012年正式上路,無論是公務機關、企業或個人,對於個人資訊的蒐集、處理或利用,都必須遵循該法規的規範,如果企業違法使用個人資訊,最高可能被求償二億元,也因此無論是政府或企業單位,對個資法的規範與要求都必須儘早瞭解並擬訂因應措施。其中,若企業可以證明其已完整地執行個資法實施細則第12 條之要求,就有能力舉證其已達良善管理人的責任,也是該企業能否符合個資法要求的關鍵指標

BS10012是一個國際認可的個人資訊管理標準,適用於任何規模和行業的組織,而許多對個資管理與保護要求較高的產業與組織,例如金融、電信、醫療與公家機關等,也都以通過BS10012為目標,以確認組織能在尊重當事人隱私的前提下,充分保障個人資訊的合理運用。然而,BS10012畢竟不完全等同於個資法,通過BS10012並不代表對於個資法的規範就可高枕無憂,因此要如何既符合國內個資法規範、又能符合個資管理國際標準的個人資訊管理系統(PIMS),已是所有企業必須瞭解的重要課題。

資策會規劃「BS10012與個資法建置訓練課程」,本課程是以個資法實施細則第12條之架構為主軸,逐條深入討論所對應之BS10012/ISO27001/個資法第一~三章要求的實務課程,並以國際訓練組織所要求之規範設計課程內容,利用workshop實作練習的方式來進行實務討論與回饋,進而協助組織建立其專屬之個資管理流程,以符合個資法之規範與要求。

更多相關資訊請按此參考「資安與個資主題館」

 ◆ 課程目標

培訓公司負責從事個資法建置之相關人員,瞭解個資法施行細則的規範,並協助相關人員具備規劃與執行個資法及個資安全稽核的能力,以利後續個資法維運之查核。(全程參與課程並通過考試者將頒發由 國際驗證機構正式頒發的BS10012課程結訓證書)

 ◆ 適合對象
  • 機關中負責個人資料保護規劃與執行的主管、專責人員。
  • 想了解實作面如何因應個人資料保護法的相關人員。
  • 希望深入瞭解個資法實施細則與BS10012/ISO27001/個資法所對應之管理面控制措施者。
  • 個資技術工具專家。
 ◆ 課程大綱
課程單元
課程主題
BS10012與
個資法基礎介紹

  • BS10012介紹
  • 個資法精神與重點
  • 實施細則第12條概述與相互關係
配置管理之人員
及相當資源
  • 個資法實施細則第12條-1介紹
  • 配置管理之人員及相當資源–對應之BS10012/ISO27001/個資法要求
    • 練習1:個資組織功能與職掌
界定個人資料之範圍
  • 個資法實施細則第12條-2介紹
  • 界定個人資料之範圍–對應之BS10012/ISO27001/個資法要求
    • 練習2:鑑別個資法導入範圍
個人資料之風險評估
及管理機制
  • 個資法實施細則第12條-3介紹
  • 個人資料之風險評估及管理機制–對應之BS10012/ISO27001/個資法要求
  • 風險管理概述
  • 個資盤點–業務流程分析法與觀察法
    • 練習3:鑑別業務流程清單討論與回饋
    • 練習4:鑑別個資特定目的與類別
  • 個資資產–分級分類管理
    • 練習5:個資分級鑑別:機密性
    • 練習6:個資分級鑑別:完整性
    • 練習7:個資分級鑑別:可用性
  • 個資資產–威脅與脆弱點管理
  • 個資資產–風險處理計畫與評鑑報告
事故之預防、通報
及應變機制

  • 個資法實施細則第12條-4介紹
  • 事故之預防、通報及應變機制–對應之BS10012/ISO27001/個資法要求
    • 練習8:鑑別核心個人資料業務流程
個人資料蒐集、處理
及利用之內部管理程序
  • 個資法實施細則第12條-5介紹
  • 個資蒐集、處理及利用之內部管理程序–對應之BS10012/ISO27001/個資法要求
    • 練習9:個人資料蒐集流程
    • 練習10:個人資料處理流程
    • 練習11:鑑別個資特定目的與類別
資料安全管理
及人員管理

  • 個資法實施細則第12條-6介紹
  • 資料安全管理及人員管理–對應之BS10012/ISO27001/個資法要求
認知宣導及教育訓練
  • 個資法實施細則第12條-7介紹
  • 認知宣導及教育訓練–對應之BS10012/ISO27001/個資法要求
設備安全管理
  • 個資法實施細則第12條-8介紹
  • 設備安全管理–對應之BS10012/ISO27001/個資法要求
    • 練習12:區域與設備安全管理
資料安全稽核機制
  • 個資法實施細則第12條-9介紹
  • 資料安全稽核機制–對應之BS10012/ISO27001/個資法要求
使用紀錄、軌跡資料
及證據保存

  • 個資法實施細則第12條-10介紹
  • 使用紀錄、軌跡資料及證據保存–對應之BS10012/ISO27001/個資法要求
    • 討論1:人工作業與IT技術工具導入?
個人資料安全維護
之整體持續改善作
  • 個資法實施細則第12條-11介紹
  • 個人資料安全維護之整體持續改善–對應之BS10012/ISO27001/個資法要求
    • 討論2:導入與建置流程、稽核與驗證?

* 課程執行單位保留調整課程內容與講師之權利

 ◆ 課程講師

本課程講師(何銘燁老師)為實務經驗豐富之資深稽核員及講師,專長領域包括資訊安全、資訊服務管理、風險管理、目標導向管理、績效管理、流程合理化改善、上市上櫃輔導及其整合系統輔導等,擁有包括IRCA ISO9000 LA、IRCA ISO27001 LA、IRCA ISO20000 LA、IRCA BS25999 AC、EARA ISO14000 LA、BS10012 等認證及主導講師資格,具有豐富的顧問、稽核及授課實務經驗。

 ◆ 課程日期
2018年3月5日~3月6日(週一二)上課,每天9:00~12:30、13:30~18:00,計二天、16 小時。
 ◆ 上課地點

資訊工業策進會 數位教育研究所, 台北市信義路三段153號10樓。
上課地點位於捷運大安站1號出口左轉(復興南路與信義路交叉口附近)
* 上課地點與教室之確認,以上課通知函為主。

 ◆ 報名方式
本課程採線上報名,請按右方【我要報名】進入報名系統。

按此連至線上報名網址

課程諮詢:(02)6631-6539 課程經理 張先生,或E-mail:alanchang@iii.org.tw
報名確認:(02)6631-6535 郭小姐,或E-mail:florakuo@iii.org.tw
 ◆ 課程費用與繳費
1. 本課程費用 NT$21,000元(含稅),費用含課程、講義、午餐餐盒
2. 凡於2018年2月26日前,完成報名並填寫繳費資料者,可享優惠價 NT$16,800 元(含稅)。
3. 團報優惠:兩人團報可打95折、四人團報可打9折優惠。
˙團報優惠與早鳥優惠可一併使用。
˙課程報名系統每個帳號僅提供一位學員報名,若為團報學員,每位皆必須完成線上報名,並於其他金額說明欄位註記「與XXX一起團報」,以利事後核對名單。
4. 請以信用卡或即期支票支付—
  ˙以信用卡支付者:請務必將正確信用卡資料填寫於繳費方式資料表。
˙以即期支票支付者:抬頭為「財團法人資訊工業策進會」, 劃線並禁止背書轉讓,以掛號寄至台北市106信義路三段153號11樓,邱小姐 收。
5. 課程若未如期開班,費用將全額退還。
◆ 報名確認與取消
1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還90% 課程費用。
3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還所有費用二分之一;上課逾總時數三分之一,則不退費。
4. 課程執行單位保留是否接受報名之權利。
5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
 ◆ 餐點服務
本課程上課期間,每天都會提供午餐餐盒,學員不需自行準備或額外付費。
 ◆ 結業證書
依本會ISO品質系統之「教育訓練服務程序」規定,本課程學員缺課未超過總時數五分之一者,結業時由本會核發結業證書。
 ◆ 學習護照
本課程學習時數可登錄「公務人員終身學習護照」、「中小企業終身學習護照」,相關事宜按發照單位作業辦法辦理。
 ◆ 資安與個資管理 相關課程

 

   
         
     

資訊工業策進會 數位教育研究所    版權所有,禁止侵害,違者必究。
Copyright (c) 2015 III Digital Education Institute. All Rights Reserved