資策會•數位教育研究所•科技化服務(ITeS)中心
   
       
 
 
         
   
★ 企業對個資法保護課程!

CPS 虛實整合系統之設計與應用
2017/10/26開課,10/19前報名可享優惠

 

◆ 課程源起

「個人資料保護法」(簡稱個資法)已於2012年正式上路,無論是公務機關、企業或個人,在新法實施後對於個人資料的蒐集、處理或利用,都必須遵循該法規的規範,如果企業違法使用個人資料,最高可能被求償二億元,對所有企業的衝擊都非常大,也因此無論是政府或企業單位,對個資法的規範與要求都必須儘早瞭解並擬訂因應措施,以免造成重大損失。

為了預防個人資料被未授權的存取、揭露或外洩,個資法要求所有公務機關或非公務機關應該制定『個人資料之風險評估及管理機制』,同時擬定『個人資料蒐集、處理及利用之內部管理程序』,有效予以實施。因此,企業應該持續地評估所蒐集、處理及利用之個人資料的風險,依據個資法規範與施行細則的要求,以及產業公認的標準與框架等,擬訂適當的個資保護控制目標與措施,實現企業在個資保護上的目標。

為確認企業在個資保護的流程、程序與活動等都能完整有效地實施,個資法要求相關企業與組織應擬訂『資料安全稽核機制』,並確認相關的使用紀錄、軌跡資料及證據保存等都有妥善地管理與保護。因此,企業應該針對所實施的個資保護流程、程序與活動等,定期予以稽核、查核與矯正,並對相關紀錄與證據等做好保護,提昇企業在個資法遵循性上的成效,提供更好的商業價值。

企業藉由個資保護的目標與政策、稽核查核的結果、個資保護事件的監控與分析等來發現個資保護的缺失或風險,維護個人資料的機密性、完整性和可用性,預防個資外洩事件的發生。同時藉由矯正措施、預防措施等的擬訂與實施,來持續改善企業在個資保護上的績效,符合個資法在『個人資料安全維護之整體持續改善』的要求。

雖然目前企業多半已知個資法事關重大,但對於實務上如何進行個資保護的控制、稽核與整體持續改善仍不甚瞭解,故資策會特規劃「企業個資保護的控制、稽核與持續改善」課程,以滿足業界實務需求。
 ◆ 課程目標

藉由深入淺出的介紹,除可協助學員個資法在P-D-C-A方法論上的流程與內容外,透過講師的經驗分享,可讓學員學習個資保護控制措施的規劃與設計,瞭解如何依據個資法規範和產業相關標準,來擬訂與實施符合企業所需之個資保護控制目標與措施,以提升務上如何進行個資保護的控制、稽核與整體持續改善,進而增加其職場的競爭能力。

 ◆ 適合對象
  • 需瞭解個資法規範及因應的企業,包含資訊部門主管、負責資訊安全與電腦稽核的人員與主管、負責與個人資料有關之專案或系統的業務單位、專案經理、架構設計師、或資深技術人員等。
  • 承包資訊安全或個資保護專案服務的業務、專案、技術與決策人員。
  • 對個資保護之控制、稽核與持續改善有興趣的個人或團體。
 ◆ 課程大綱
課程單元
課程主題
企業對個資保護的認知與因應

l   個人資料保護法規範

n   必懂的個資法規要求

l   個人資料保護相關的國際標準與原則

n   ISO 27001/27002BS 10012與其他國際的個資保護原則

l   個資法遵循性 (Compliance) 的品質與風險管理

n   ISO 27001 / BS 10012 - PDCA 流程

n   個資法 PDCA 流程與實施辦法

²  施行細則11項安全維護事項要求

²  個人資料檔案安全維護計畫

個資保護評估與控制

的規劃與設計 

l   個資之風險評估及管理機制

n   風險的盤點、分析與處置

n   風險控制的設計

l   個資保護控制措施的規劃與設計

n   人員

²  個資保護的角色與職責

²  認知宣導及教育訓練

n   流程

²  個人資料保護管理政策

²  個資蒐集、處理與利用的內部管理程序

²  事故之預防、通報及應變機制

n   技術

²  資料安全管理措施

²  人員管理措施

²  設備安全管理措施

個資保護的查核與稽核

l   個資保護的稽核準則

n   稽核的原則與要求

n   稽核的角色、職責與能力

n   COBIT 在個資保護控制與稽核的運用

n   控制措施的成熟度評估

l   個資保護的查核與稽核

n   ISO 27000 稽核流程指引

n   企業個資保護稽核計畫

n   個資法規範與施行細則要求的查核與稽核


個資保護的持續改善

l   個資保護的持續改善指引

n   基本介紹

n   ITIL Continual Service Improvement (CSI) 在個資保護持續改善的運用

l   個資保護的持續改善措施

* 課程執行單位保留調整課程內容與講師之權利

 ◆ 課程日期

2017年10月26日10月27日(週 四、五),每日9:00~12:30、13:30~17:00上課,計兩天、14小時。

 ◆ 上課地點

資訊工業策進會 數位教育研究所,台北市信義路三段153號10樓。
上課地點位於捷運大安站1號出口左轉(復興南路與信義路交叉口附近)
* 上課地點與教室之確認,以上課通知函為主。

 ◆ 報名方式
本課程採線上報名,請按右方【我要報名】進入報名系統。

按此連至線上報名網址
下載DM

課程諮詢:(02)6631-6539 課程經理 張先生,或E-mail:alanchang@iii.org.tw
報名確認:(02)6631-6535 孫小姐,或E-mail:chelseasun@iii.org.tw

 ◆ 課程費用與繳費
1. 本課程費用 NT$10,000元,費用含課程、講義、午餐餐盒
2. 凡於2017年10月19日前完成報名與繳費者,可享優惠價 NT$8,000 (含稅)。
3. 團報優惠:兩人團報可打95折、四人團報可打9折優惠。
˙團報優惠與早鳥優惠可一併使用。
˙課程報名系統每個帳號僅提供一位學員報名,若為團報學員,每位皆必須完成線上報名,並於其他金額說明欄位註記「與XXX一起團報」,以利事後核對名單。
4. 請以信用卡或即期支票支付—
  ˙以信用卡支付者:請務必將正確信用卡資料填寫於繳費方式資料表。
˙以即期支票支付者:抬頭為「財團法人資訊工業策進會」, 劃線並禁止背書轉讓,以掛號寄至台北市106信義路三段153號9樓之1,邱小姐 收。
6. 課程若未如期開班,費用將全額退還。
◆ 報名確認與取消
1. 已完成報名與繳費之學員,課程主辦單位將於開課三天前以E-mail方式寄發上課通知函;若課程因故取消或延期,亦將以E-mail方式通知,如未收到任何通知,敬請來電確認。
2. 已完成繳費之學員如欲取消報名,請於實際上課日前以書面通知業務承辦人,主辦單位將退還90% 課程費用。
3. 學員於培訓期間如因個人因素無法繼續參與課程,將依課程退費規定辦理之︰上課未逾總時數三分之一,欲辦理退費,可退還所有費用二分之一;上課逾總時數三分之一,則不退費。
4. 課程執行單位保留是否接受報名之權利。
5. 如遇不可抗拒之因素,課程主辦單位保留修訂課程日期及取消課程的權利。
 ◆ 餐點服務
本課程上課期間,每天都會提供午餐餐盒,學員不需自行準備或額外付費。
 ◆ 結業證書
依本會ISO品質系統之「教育訓練服務程序」規定,本課程之參訓學員,缺課未超過總時數五分之一者,結業時由本會核發結業證書。
 ◆ 招生人數
最低招生人數至少為10人,預計開班人數為40人。
 ◆ 學習護照
本課程學習時數可登錄「公務人員終身學習護照」、「中小企業終身學習護照」,相關事宜按發照單位作業辦法辦理。

   
         
     

資訊工業策進會 數位教育研究所    版權所有,禁止侵害,違者必究。
Copyright (c) 2015 III Digital Education Institute. All Rights Reserved