课程梗概
本课程由上海市标准化协会(SAS)与挪威船级社(中国)有限公司(DNV)共同举办,时长为 2天*。
涵盖欧盟《通用数据保护条例》(GDPR)在组织内的要求和实施方法。该条例也适用于欧盟以外的组织,如果他们收集或处理欧盟居民/实体的个人数据。
涵盖的主题包括数据隐私政策和程序、隐私影响评估、风险处理、数据清单和数据流,以及弥合《通用数据保护条例》与当前组织流程之间的差距。
*本次培训时间为2025年9月15日-16日(暂定,具体以开课通知为准),培训形式为在线学习。
课程特点
①法规案例实践分享,分析企业如何应对合规挑战。
②权威知识解读,课程紧密结合 GDPR 法规最新动态与数据隐私前沿成果,构建权威知
识体系。
③实战专家授课,师资团队由资深专家组成,参与过大型企业数据隐私项目,经验丰富。
④课堂上通过真实案例剖析、模拟演练,让学员置身真实场景,提升解决实际问题的能力。
⑤渐进技能提升,课程难度循序渐进,学员掌握基础后,再学习数据传输法规等复杂内容,稳步提升技能。
招生对象
①数据保护官(DPO)或为组织高层提供数据隐私建议的人员;
②负责全球隐私合规框架(如 GDPR)的核心实施或审核人员;
③负责实施数据隐私框架的专业从业人员
④信息安全主任审核员或实践者
⑤负责满足合规要求的 IT 技术负责人或技术人员
课程收益
成功完成课程后,学员将充分理解:
①欧盟组织和非欧盟组织有效遵守《通用数据保护条例》所需的概念和方法;
②如何将这些概念应用于与欧盟和非欧盟组织相关的实际业务场景;
③如何持续改进内部隐私保护流程;
④数据控制员、数据处理员和数据保护专员(DPO)的职责;
⑤隐私要求与隐私影响评估。
课程安排
第一天
09:00-10:30
第一节:《通用数据保护条例》发展过程
第二节:GDPR 范围和概述
什么是个人数据
全球合规趋势、GDPR 背景、适用范围、对象和地点
10min课间休息
10:40-12:00
第三节:数据主体权利
探究数据主体权利赋予个人在数字环境中保护其个人数据的价值和实践
午休1.5h
13:30-15:00
第四节: GDPR 核心原则
探究个人数据处理的七大基准原则
10min课间休息
15:10-16:50
第五节:角色和职责
控制者和处理者的角色和责任
数据保护官的任命与职责
实践1:判定数据处理的相关角色
实践2: 数据清单
了解何时需要创建数据清单以及如何在其中有效地组织数据如何为业务流程创建数据清单
10min课间休息
17:00-17:30
总结回顾
第二天
09:00-10:40
实践3:数据保护影响评估(DPIA)
识别与减轻数据处理隐私风险的系统性评估工具
如何实施PIA
10 min课间休息
10:50-12:00
第六节:个人数据跨境传输
充分性认定基础上数据跨境传输
遵守适当保障措施的数据跨境传输
午休1.5h
13:30-14:40
第七节: 监管与处罚
处罚机制
处罚考量因素
典型案例
10min课间休息
14:50-16:20
实践4:隐私声明
理解隐私声明的定义和重要性,以及在数字时代它对个人和组织为何至关重要-明确隐私声明中应包含的关键要素,例如数据收集、使用、存储和共享政策为一个虚构应用起草一份基本的隐私声明。
10min课间休息
16:30-17:30
总结和考试
课程收费
本次课程收费为3800元/人(含税)。
课程报名
请于2025年9月10日前扫描下方二维码在线填写报名信息。
如有其他问题,请联系市标协培训中心:021-54038056或15900953208。