课程介绍
无论公司总部在哪儿,无论数据存储和处理地点在哪儿,只要与身处欧盟的人做生意,或者监视欧盟公民的行为,就必须遵从GDPR。再进一步解释:如果你收集欧盟公民的数据,你就受到GDPR的管辖。除非你的公司非常严格地排除了欧盟,否则你还是得处理GDPR合规问题,所以GDPR全球适用。
培训对象
受到GDPR影响的组织,涉及欧盟业务的企业业务、法务和IT人士。
课程收益
GDPR的完整介绍,包括其关键实施和合规活动;
理解GDPR发布的原因和适用范围;
能够识别在处理个人数据时的相关各方;
理解关键原则和条件;
理解对于所在组织的影响、风险和机会;
知道如何行动以合规,建立注重个人信息保护的文化。
知识概要
-- 什么是 GDPR;
-- 指定一个团队;
-- 许可;
-- 权利和义务;
-- 建立政策和流程(法律事务);
-- 维护。
课程大纲
什么是个人数据 / 敏感数据
理解 GDPR 术语
Privacy by design and privacy by default
选择合适的人员(legal, marketing, IT, HR)
什么是数据保护官DPO
决定何为个人数据
谁能访问数据
数据以何种方式在哪里存放,电子的还是纸面的
保护数据
数据主体及其权利
控制者的义务
加工者的义务
处理数据请求
国际数据传输
什么是数据泄露
罚款和处罚
第三方数据服务
国际数据传输
为雇员和客户建立数据隐私政策
记录拥有数据的法律基础
建立收集和处理数据的行为指南
检查与供应商的第三方合同
更新数据- 确保拥有的数据是及时更新的
更新隐私条款和管理流程
更新需要更新的合同
认证过程
GDPR认证考试。
开班信息
暂无开班信息