瀏覽人次:
14945
企業資訊安全之治理與稽核
課程簡介影片 點我報名因應疫情,所有課程均採全線上授課!
課程優惠:
1. 報名學分班可任選二門系列課程。
2. 報名一門系列課程可任選另一門系列課程修讀,報名二門系列課程可任選二門系列課程修讀,餘此類推。修讀課程仍享有相關時數認證。(已繳費之學員亦適用此項優惠喔)
課程目標:
本課程希望透過國內外最新法規與實務,聚焦探討以下主題,增進企業對於資訊安全要求與合規的認識,
- 個人資料保護法所要求的「安全維護義務」包括哪些內涵?所謂「技術上、組織上措施」又是什麼?大公司、小公司要負擔的義務一樣嗎?
- 如果發生個人資料外洩事件,需要通知當事人或主管機關嗎?
授課時間:2021年10月16日(六) 9:00~12:00 (3小時)
2021年10月23日(六) 9:00~12:00 (3小時)
授課老師:劉定基老師
【現任】
- 國立政治大學法學院副教授
- 新北市政府訴願審議委員會委員
- 法官學院講座
- 曾任法務部「政府資訊公開法修正委員會」委員
- 曾任台北市政府法規委員會委員(2012-2013)
- 曾任國家通訊傳播委員會訴願審議委員會委員(2013-2016)
- 法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究協同主持人(2016)
實務專家(特邀嘉賓)
- 王仁甫,資訊工業策進會資安科技研究所策略總監
適合對象
董監事、高階經理人、公司治理人員、法令遵循人員、法務人員、採購人員、資安人員、人資人員、內部稽核人員、律師、會計師等。
本課程可獲得上市櫃公司董監事、公司治理主管,以及公開發行公司內部稽核人員進修時數認證。
課程大綱
- 10/16 (第一周) 個人資料保護法「資料安全維護義務」及「個人資料外洩通知義務」的內涵
透過本堂課程,您將可瞭解:
- 安全維護義務包括哪些面向的問題
- 技術上、組織上措施的具體內容為何
- 違反資訊安全維護義務的責任是什麼
- 個人資料外洩的定義什麼?在什麼情形下企業應該通知資料當事人、主管機關發生個資外洩事件?
- 10/23 (第二周) 企業資訊安全合規注意事項與實務問題
- 如何依據蒐集、處理與利用個人資料的類型、企業規模大小……等因素,決定適當層級的資訊安全措施?
- 如何將技術上、組織上措施落實在公司各階層、各部門?
- 企業將資訊事務委外辦理(包括使用雲端服務)時,應該注意的事項有哪些?
- 發生個資外洩事件時的處理方式與程序為何?