今年,是中国数据合规元年。
无论是立法的高度还是执法的强度(比如,阿里巴巴案、滴滴案、携程大数据杀熟案),“数据”“合规”一次次吸引着公众的目标,数据合规从没有像今天这样重要、迫切。
在此背景下,通讯移动/互联网领域分别出现了专职的隐私保护、数据合规岗位,律所也针对性出现了“合规”这一专门领域的执业团队。
显然,数据合规已然成为法律人的业务蓝海。
然而,做好这门业务却并不容易,一方面你需要对立法、监管动态了然于胸;另一方面你又要能切实从企业需求出发,将合规操作落到实处。
那么,这些业务和数据合规间的交接点在哪儿?整个流程有哪些关键步骤?具体该怎么做?
为了帮助法律人针对企业的数据合规需求给出定向解决方案,11月20日,智拾网诚邀某500强企业信息安全官陈皓开设「数据合规强化训练营」,旨在借由1整天高浓度讲解,打通数据合规实务壁垒。
这场训练营,我们就讲实务!
01.
首先,详细为大家介绍下同样讲数据合规,本次训练营有何不同?
必须报名的理由是什么?
A
体系化的实操指南
针对律师不了解企业客户的核心需求,陈皓讲师从企业一线业务出发,设计了一整套落地应用的数据合规知识体系,将合规管理各个时间节点该做什么、怎么做、要点在哪儿都纳入其中系统模型、风险监控、网络安全……一网打尽!
如何开发数据保护管理系统:4大步骤
●如何任命DPO、DPO开展工作路线图
●DPO的行动规划:安全和隐私管理、数据和内容管理、跨境数据传输
●Privacy by design的7大基本原则和落地关键点
B
定制化的案例解析
针对企业常见的数据合规业务场景,设计针对性的匹配案例,不但对应每个知识模块,更贯穿整个合规业务流程:系统如何规划?团队如何组建?风险如何解决?借由从前到后的案例布局,让学员深刻理解——数据合规业务,到底该怎么做?
C
独家学习资料
配套近350页、30万字学习资料。课前发送阅读材料,促使大家带着思考及问题进入学习;课中伴随教材、练习与知识笔记,边听课,边划重点,让效果翻倍。课后还将发放结业证书,让整场学习充满仪式感。
02.
高质量的课程内容,是讲师经验思维的高度浓缩。与专家讲师深度对话,是学习,更是享受。
谁来授课?
陈皓
某500强企业信息安全官
总体负责大中华及亚太信息安全管理工作,从事信息技术风险管理、云安全评估、企业信息安全体系建设管理、IT项目和服务业务风险评估、业务连续性管理、供应商外包审计,内部安全事件响应及调查等工作。
同时也是ISC2 、ISACA、CSA 、IAPP 和 OWASP会员,并担当ISC2上海分会理事,云安全联盟技术专家,积极参与信息安全公益事业,并获得上海网信办“青少年信息安全意识教育”公益奖 ,CCSF 2017优秀首席信息安全官等奖项,2018 CSO公益大使。
03.
训练营到底值不值,看课程内容就知道了,好产品,不解释。
具体讲哪些内容?
模块一:企业个人信息保护体系建设的十大关键点
1.什么是数据保护管理系统
2.如何开发数据保护管理系统:4大步骤
3.个人信息保护内/外部政策:政策中应该包含的18大要点(附隐私声明模板)
4.如何任命DPO、DPO开展工作路线图
5.高级管理层、员工、外部各方在体系中的角色和职责
6.数据保护生命周期和数据流程图,如何进行数据映射
7.问责制工具:隐私声明和知情同意登记
8.Privacy by Design 和DPIA
9.数据泄漏的管理流程和风险监控
10.个人信息保护体系的持续改进
模块二:DPO的设置和团队组建
1.DPO的角色设定、工作职责、任职资格
2.DPO团队的建立:Tool、Process、People
3.DPO三年战略计划:使命、价值、目的和目标
4.CISO和DPO:设置角色和工作范围的三个选项
5.中国DPO的设置和考量
6.DPO的行动规划:安全和隐私管理、数据和内容管理、跨境数据传输
7.引入的隐私技术:分类及其发展
模块三:企业中的Privacy by design 和DPIA
1.Privacy by design的7大基本原则和落地关键点
2.中国DPIA -个人信息安全影响评估:PISIA的5W1H
3.个人信息安全影响评估原理和流程
模块四:网络安全基础知识和ISO27000
1.网络安全的基本概念
2.网络安全基础框架
3.ISO27001-2的安全管理和实际
4.隐私保护和网络安全
04.
如果你想切实掌握数据合规业务的实务要点,欢迎加入此次训练营
如何报名?
课程时间:11月20日
报名方式:扫描下方二维码即可登记报名,客服将第一时间与您联系
早鸟价立享8折
↓↓↓
报名领取350页、30万字《数据合规实务指引手册》
点击阅读原文,立即报名训练营
继续阅读
阅读原文
关键词
个人信息
技术
信息安全
网络安全
数据合规