課程介紹
無論公司總部在哪兒,無論數據存儲和處理地點在哪兒,只要與身處歐盟的人做生意,或者監視歐盟公民的行為,就必須遵從GDPR。再進一步解釋:如果你收集歐盟公民的數據,你就受到GDPR的管轄。除非你的公司非常嚴格地排除了歐盟,否則你還是得處理GDPR合規問題,所以GDPR全球適用。
培訓對象
受到GDPR影響的組織,涉及歐盟業務的企業業務、法務和IT人士。
課程收益
GDPR的完整介紹,包括其關鍵實施和合規活動;
理解GDPR發布的原因和適用范圍;
能夠識別在處理個人數據時的相關各方;
理解關鍵原則和條件;
理解對于所在組織的影響、風險和機會;
知道如何行動以合規,建立注重個人信息保護的文化。
知識概要
-- 什么是 GDPR;
-- 指定一個團隊;
-- 許可;
-- 權利和義務;
-- 建立政策和流程(法律事務);
-- 維護。
課程大綱
什么是個人數據 / 敏感數據
理解 GDPR 術語
Privacy by design and privacy by default
選擇合適的人員(legal, marketing, IT, HR)
什么是數據保護官DPO
決定何為個人數據
誰能訪問數據
數據以何種方式在哪里存放,電子的還是紙面的
保護數據
數據主體及其權利
控制者的義務
加工者的義務
處理數據請求
國際數據傳輸
什么是數據泄露
罰款和處罰
第三方數據服務
國際數據傳輸
為雇員和客戶建立數據隱私政策
記錄擁有數據的法律基礎
建立收集和處理數據的行為指南
檢查與供應商的第三方合同
更新數據- 確保擁有的數據是及時更新的
更新隱私條款和管理流程
更新需要更新的合同
認證過程
GDPR認證考試。
開班信息
暫無開班信息