工业和信息化部电子工业标准化研究院培训中心
电标培〔2019〕066号
个人信息保护专业人员(PIPP)培养工程“数据保护官”研修班
各有关单位:
近年来数据安全事件频发,个人信息保护成为国内外关注的焦点,各国陆续颁布并实施相关法律法规。2017年6月,《中华人民共和国网络安全法》正式实施;2018年5月,欧盟《通用数据保护条例》(GDPR)正式产生法律效力;同月,我国GB/T 35273-2017《信息安全技术个人信息安全规范》正式实施;2019年5月,《数据安全管理办法(征求意见稿)》公开征求意见;2019年6月,《个人信息出境安全评估办法(征求意见稿)》正式发布。2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展App违法违规收集使用个人信息专项治理。
纵观国内外,个人信息安全关注度空前,个人信息保护势在必行。《通用数据保护条例》要求数据控制者和处理者在内的部分组织设立数据保护负责人。《中华人民共和国网络安全法》、《个人信息安全规范》明确要求设立专职的个人信息保护负责人和工作机构。《数据安全管理办法(征求意见稿)》明确要求数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任。个人信息保护专业人员已成为保护个人信息安全和保障企业依法合规的关键角色。
为了加强个人信息保护高级人才的培养,助力企业建立并完善数据安全管理体系,降低法律风险并兼顾企业社会责任,工业和信息化部电子工业标准化研究院启动个人信息保护专业人员(PIPP)培养工程,组织国内个人信息安全领域资深专家团队,举办“数据保护官”研修班,相关事宜通知如下:
一、培训对象
1、数据保护或信息化工作的主要负责人;
2、企业CIO、CDO等信息化相关领导;
3、法律合规部门负责人;
4、数据运营部门负责人;
5、产品线负责人;
6、运维部门负责人;
7、IT部门负责人。
二、培训内容
时间 |
培训课题 |
课程名称 |
|
第一天 |
上午 |
法律与法规 |
网络安全发展趋势与应对 |
数据安全法律法规走向(国际篇) |
|||
数据安全法律法规走向(国内篇) |
|||
近期数据安全相关政策法规动向 |
|||
下午 |
标准与规范 |
||
《个人信息去标识化》解读 |
|||
第二天 |
上午 |
技术与实践 |
数据安全防护体系建设 |
数据安全风险持续治理 |
|||
下午 |
案例与研讨 |
网络安全和数据安全执法案例解析 |
|
信息安全管理体系(ISMS)与个人信息安全实践 |
|||
第三天 |
上午 |
案例与研讨 |
数据安全合规关注点 |
隐私条款设计与实践 |
|||
下午 |
案例与研讨 |
App个人信息保护关注点与数据安全合规趋势 |
|
数据安全事件应急处置思路与建议 |
|||
晚上 |
答疑 |
|
|
第四天 |
上午 |
最佳实践 |
数据融合和业务合作中的数据安全和隐私保护实践 |
IOT隐私数据合规实践 |
|||
下午 |
考试 |
|
|
面试 |
|
三、培训收益
参加“数据保护官”培训,将会带来以下收益:
1. 学习国内外法律、法规、政策和标准中数据保护相关要求;
2. 了解国内外数据安全态势和事件,以便在本单位内部做好上传下达,让管理层和相关部门明晰数据安全合规工作的重要性;
3. 培养在国内与国外不同的数据保护监管模式下,根据企业实际情况,选择创设最佳数据保护合规路径和数据保护合规体系的能力;
4. 学习数据安全防护体系建设的典型案例,为各单位数据保护尤其是个人信息保护工作提供思路。
四、培训教师
届时将邀请个人信息安全相关标准起草人、行业专家承担课程的讲解。
五、证书颁发
参加人员完成培训,经考评合格者,由工业和信息化部电子工业标准化研究院颁发《数据保护官》证书。
六、培训费用
培训费16800元/人(包括教材、学习用品、听课费等),交通食宿自理。
七、培训时间及地点
时间:2019年11月26-29日
地点:北京贵州大厦(北京市朝阳区和平西街樱花西街18号)
八、培训报名须知
请参加培训的学员认真填写报名申请表,尽快报名。报名申请以电话、传真或邮件的方式反馈至我院。
联系人:王潇耿 、张娟娟
电 话:010-64102656 、010-64102728
E-mail:pipp@cesi.cn
单位地址:北京东城区安定门东大街1号
九、报名汇款帐号
收款单位:中国电子技术标准化研究院
开户银行:工商行北京北新桥支行
开户帐号:0200004309088116710
汇款用途:培训费
汇款学员请将汇款凭条回传至我院,并注明“姓名+PIPP培训费”。
工业和信息化部电子工业标准化研究院
2019年10月15日