課程時數:1小時
世界經濟合作暨發展組織(OECD)於2013年訂定了保護隱私和個人數據跨境流動的指導方針,隨著個人資料越來越受到重視及GDPR的全面實施,意味著監理要求也日漸增加,經濟組織內外部在個人資料保護治理上的整合將勢在必行。
提供治理單位、執行管理階層、實作及運作資料保護與隱私管理制度的單位有利的連結,將是組織治理責任之一重要部分,如何確保治理單位在組織營運全景中,可接受到關於資料保護與隱私相關活動成效之報告或資訊,使得個資議題能貼切組織營運目標並且得以即時研議決策,減少個資侵害事故對組織的信用與聲譽所帶來的衝擊。
● 簡述個人資料保護治理之沿革
● 從資訊治理角度,了解如何規劃資料保護與隱私治理
● 介紹隱私設計概念
● 說明隱私設計導向的治理原則與過程
● 提出強化企業隱私風險意識及隱私保護控制措施之建議
● 資料保護與治理概述
● 資料分類與存取控制
● 資料存儲與保護技術
● 組織內部的資料治理實務
● 資料保護與治理未來趨勢
● 資訊、資安單位主管
● 資料保護、隱私安全單位主管
● 資訊安全政策與法令遵循認知
● 資訊作業與系統安全管理認知