ISO/IEC 27701：2019 隱私保護資訊管理系統 PIMS 主導稽核員訓練課程

實體課程：https://isokm.com.tw/event/detail/121

全球個資隱私保護趨勢浪潮下，個資隱私保護法規在各國陸續推出，例如美國的 CCPA、中國的網安法、數據管理辦法以及歐盟 GDPR。當中以對於全球隱私保護不遺餘力的歐盟在 2018年所施行的一般資料保護規範（GDPR）最受矚目，是各國在制定隱私規範的主要參考之一。 
該課程幫助你深入瞭解隱私資訊管理系統(PIMS)之要求事項，將提供專業知識與技巧，讓您從個資的蒐集開始，到資料運用、保護保存、至最後銷毀過程，能根據個資生命週期 (Life Cycle) 的特性，使組織能達成適法適切地管理個資。

依據ISO 27701隱私資訊管理系統(PIMS)為基礎，更加上ISO 29100、個資法與GDPR綜整探討，協助個資管理訂定相關人員角色，並在個資風險管理的控制，建置符合組織個資防護要求。

• 闡述ISO 27701、ISO 29100、ISO 27001、ISO 27002與個資法及GDPR之關係、內容與目的。
• 闡述個資(PII)之生命週期 (Life Cycle) 及隱私資訊管理系統(PIMS) 的目的與利益。
• 闡述個資風險ISO 29134與處理的要求。
• 闡述依據ISO 27701，建立個資蒐集、處理、利用、銷毀與個資傳輸過程。
• 從稽核員角度詮釋ISO 27701要求事項與實作指引。
• 依據ISO 27006要求，規劃、執行、報告與追查個資管理系統稽核活動。
• 依據ISO 27007要求，闡述稽核員如何規劃、執行、報告與追查個資管理系統(PIMS)。

(第1天)

• 國內外個資保護沿革與現況
• ISO 27701 與 隱私資訊管理
• 隱私框架ISO 29100
• ISO隱私保護原則 與 個資法初探 (小組討論)
• 組織個資角色、流程、人員與個資保護
• 個資流程鑑別 與 個資盤點 (小組討論)

(第2天)

• 個資與資訊安全管理 ISO 27001
• ISO 27701 之增項要求事項與控制措施 (小組討論)
• 個資 風險管理 ISO 29134
• 識別個資風險 與 資訊安全控制措施選擇 (小組討論)
• 個資保護原則
• 個資蒐集、處理、利用、保存、傳輸與銷燬
• 個資蒐集、處理、利用作業流程 與 關鍵查核項目 (小組討論)

(第3天)

• 稽核類別與層次
• 第一階段稽核準備工作 (小組討論)
• 第一階段審查
• 執行文件審查 (小組討論)
• 第二階段審查
• 小組討論: 稽核計劃建立 (小組討論)

(第4天)

• 蒐集資訊與稽核技巧
• 執行控制措施稽核 (小組討論)
• 評估所發現的稽核事項 (小組討論)
• 稽核發現點與不符合事項報告
• 撰寫不符合報告 (小組討論)

(第5天)

• 矯正與預防
• 矯正與預防措施 (小組討論)
• 驗證活動說明
• 最終討論與課程重點回顧 (小組討論)
• 【筆試】ISO 27701 主導稽核員筆試

• 個資控制者(包括聯合個資控制者)
• 個資處理者(包括使用分包個資處理者及處理個資 之個資處理者的分包者)。
• 希望深入瞭解ISO 27701與隱私資訊管理人員
• 個資相關內部或外部稽核員(精進稽核技巧與拓展稽核領域)
• 顧問師(想要從事隱私資訊管理系統建置、驗證輔導)
• 法務或相關法令遵從業務相關人員

• 資訊安全技術或資訊安全技術管理經驗
• 個資相關處理之基本知識、經驗
• 個資相關法律基本知識

• 全程參與且通過測驗之學員，您將會收到由主辦單位所頒發的證明文件《 IRCA核可 ISO/IEC 27701：2013 主導稽核員證書》。
• 全程參與但未能通過測驗之學員，將授予《上課證明》。

• 測驗日期：為課程的第五天。
• 測驗內容：共有四個部份，皆為簡答題、問答題、案例判斷題等。
• 補考說明：若您未通過測試，您必須在一年內向主辦單位申請補考，且僅有一次機會。
• 補考費用：依主辦單位規範，部分主辦單位需收取補考費用。

本課程與各機構合作，因每個主辦單位的課程價格有所不同，
所以，每個課程梯次都可能有著不同的優惠價格唷！
未能於課前一周或指定日期前完成繳費者，將視同取消課程。
請務必與領導力及後續主辦單位保持聯繫及確認。

實體課程：https://isokm.com.tw/event/detail/121