今年,是中国数据合规元年。 无论是立法的高度还是执法的强度(比如,阿里巴巴案、滴滴案、携程大数据杀熟案),“数据”和“合规”一次次吸引着公众的目标,数据合规从没有像今天这样重要、迫切。 在此背景下,通讯移动/互联网领域分别出现了专职的隐私保护、数据合规岗位,律所也针对性出现了“合规”这一专门领域的执业团队。 显然,数据合规已然成为法律人的业务蓝海。 然而,做好这门业务却并不容易,一方面你需要对立法、监管动态了然于胸;另一方面你又要能切实从企业需求出发,将合规操作落到实处。 那么,这些业务和数据合规间的交接点在哪儿?整个流程有哪些关键步骤?具体该怎么做? 为了帮助法律人针对企业的数据合规需求给出定向解决方案,11月20日,智拾网诚邀某500强企业信息安全官陈皓开设「数据合规强化训练营」,旨在借由1整天高浓度讲解,打通数据合规实务壁垒。 这场训练营,我们就讲实务! 首先,详细为大家介绍下同样讲数据合规,本次训练营有何不同? ▌必须报名的理由是什么? A 体系化的实操指南 针对律师不了解企业客户的核心需求,陈皓讲师从企业一线业务出发,设计了一整套落地应用的数据合规知识体系,将合规管理各个时间节点该做什么、怎么做、要点在哪儿都纳入其中:系统模型、风险监控、网络安全……一网打尽! ●如何开发数据保护管理系统:4大步骤 ●如何任命DPO、DPO开展工作路线图 ●DPO的行动规划:安全和隐私管理、数据和内容管理、跨境数据传输 ●Privacy by design的7大基本原则和落地关键点 B 定制化的案例解析 针对企业常见的数据合规业务场景,设计针对性的匹配案例,不但对应每个知识模块,更贯穿整个合规业务流程:系统如何规划?团队如何组建?风险如何解决?借由从前到后的案例布局,让学员深刻理解——数据合规业务,到底该怎么做? C 独家学习资料 配套近350页、30万字学习资料。课前发送阅读材料,促使大家带着思考及问题进入学习;课中伴随教材、练习与知识笔记,边听课,边划重点,让效果翻倍。课后还将发放结业证书,让整场学习充满仪式感。 高质量的课程内容,是讲师经验思维的高度浓缩。与专家讲师深度对话,是学习,更是享受。 ▌谁来授课? 陈皓 某500强企业信息安全官 总体负责大中华及亚太信息安全管理工作,从事信息技术风险管理、云安全评估、企业信息安全体系建设管理、IT项目和服务业务风险评估、业务连续性管理、供应商外包审计,内部安全事件响应及调查等工作。 同时也是ISC2 、ISACA、CSA 、IAPP 和 OWASP会员,并担当ISC2上海分会理事,云安全联盟技术专家,积极参与信息安全公益事业,并获得上海网信办“青少年信息安全意识教育”公益奖 ,CCSF 2017优秀首席信息安全官等奖项,2018 CSO公益大使。 训练营到底值不值,看课程内容就知道了,好产品,不解释。 ▌具体讲哪些内容? 模块一:企业个人信息保护体系建设的十大关键点 1.什么是数据保护管理系统 2.如何开发数据保护管理系统:4大步骤 3.个人信息保护内/外部政策:政策中应该包含的18大要点(附隐私声明模板) 4.如何任命DPO、DPO开展工作路线图 5.高级管理层、员工、外部各方在体系中的角色和职责 6.数据保护生命周期和数据流程图,如何进行数据映射 7.问责制工具:隐私声明和知情同意登记 8.Privacy by Design 和DPIA 9.数据泄漏的管理流程和风险监控 10.个人信息保护体系的持续改进 模块二:DPO的设置和团队组建 1.DPO的角色设定、工作职责、任职资格 2.DPO团队的建立:Tool、Process、People 3.DPO三年战略计划:使命、价值、目的和目标 4.CISO和DPO:设置角色和工作范围的三个选项 5.中国DPO的设置和考量 6.DPO的行动规划:安全和隐私管理、数据和内容管理、跨境数据传输 7.引入的隐私技术:分类及其发展 模块三:企业中的Privacy by design 和DPIA 1.Privacy by design的7大基本原则和落地关键点 2.中国DPIA -个人信息安全影响评估:PISIA的5W1H 3.个人信息安全影响评估原理和流程 模块四:网络安全基础知识和ISO27000 1.网络安全的基本概念 2.网络安全基础框架 3.ISO27001-2的安全管理和实际 4.隐私保护和网络安全 |
|
来自: 昵称43561860 > 《刑事》