关于举办企业个人信息安全管理人员培训班的通知

发布日期:2017-12-10   来源:北京软协

各相关企业:

随着信息服务的普及,越来越多的企业在业务中收集个人信息,并对收集的个人信息进行处理和交换。特别是近几年个人信息在被各类主体挖掘和利用的同时,因个人信息泄露所引发的侵权、欺诈等信息犯罪行为多次发生,已为全社会造成了巨大的经济损失。对此,国家陆续颁布、实施了一系列法律、规范。201761日正式实施的《网络安全法》,在第四十条至四十五条中专门规定了个人信息保护的内容,第六十四条规定网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

作为企业信息服务业务的需要,不得不收集和利用个人信息(主要是客户信息),如果在个人信息收集、处理、利用等过程出现泄露、滥用、侵权等行为,企业将面临着违法风险。如果企业出现违反《网络安全法》的行为,不但严重地影响企业的商誉和业务开展,而且会造成巨额经济损失,甚至会承担刑事责任。

很多企业并不知道自身的存在的问题和漏洞,也不知道处理流程是否满足法律的要求?应该采取哪些有效的保护措施?这些都是摆在企业面前急待解决的严峻问题。

为帮助企业贯彻落实好《网络安全法》,中国软协依据《网络安全法》制定和发布了《企业个人信息保护体系》(T/SIA001 2017) 团体标准,将法律的要求体现在企业的日常管理中。中国软协将在试点地区的软件和信息技术服务企业中开展个人信息保护评价试点工作。通过团体标准的贯彻,指导企业完善个人信息管理流程、建立个人信息安全管理体系,对个人信息的保护的问题进行全面、系统的解决。

为使企业理解团体标准,中国软件行业协会定于20171219日~1221日举办试点地区企业个人信息安全管理人员培训班。培训目的是向参加培训人员普及个人信息保护的基本知识,学习团体标准的具体内容和要求,以及建立企业个人信息安全管理体系的具体方式方法、过程及体系运行维护等内容。通过培训的人员不但作为企业进行个人信息保护的骨干力量,而且可以自行建立企业个人信息安全管理体系。

一、主办单位:中国软件行业协会

承办单位:大连软件行业协会

二、培训时间

20171219日~1221

三、培训地点

大连市高新园区七贤岭汇贤街10号人才服务大厦302会议室。

四、培训对象

1、企业个人信息安全管理人员;

2、个人信息保护评价员;

3、希望了解个人信息安全管理体系的相关人员。

五、课程内容及安排

日  期

课程内容

课时

第一天

网络安全法和个人信息安全综述

8:30-9:30

个人信息安全管理体系标准解读

9:30-11:30

个人信息安全安全管理体系(PISMS)架构建立

13:00-16:30

第二天

PISMS规章制度建立

8:30-11:30

13:00--16:30

第三天

个人信息风险分析及防范

8:30-10:30

个人信息安全物理与环境安全标准要求事项解读

10:30-11:30

个人信息安全物理与环境安全技术要求

13:00-14:30

个人信息安全评价申报流程及注意事项

14:30-15:00

企业培训结业考试

15:00-16:00

第四天

PIPA审查流程和要求

(审查概要/文审/现场审查/审查报告/工作委员会)

8:30-9:30

审查实务能力(文件审查)

9:30-11:30

审查实务能力(现场审查)

13:00-16:30

与个人信息相关的常见业务审查要点

8:30-10:30

个人信息安全评价员工作职责及管理制度

10:30-11:30

审查实践练习

(通过案例实践,提高审查资料读解能力/计算机及网络理解能力/沟通能力/监查能力/报告编制能力/观察能力)

13:00-15:00

 

六、收费标准

企业学员2000/人(三天);

预申请评价员学员3000/人(四天)。

注:差旅费及住宿费自理。

七、缴费方式

现场缴费或电汇至以下账户:

户名: 中国软件行业协会

帐号:020000 450901 4490109

开户行: 中国工商银行北京海淀西区支行营业室

领取发票时请提供以下信息:

公司纳税人识别号、公司地址、电话、开户行名称及开户行账号。

八、报名方式

请于20171212日前将报名回执表发送至联系人邮箱

九、联系方式

联系人: 陈冬璇、朱珠

  话:010-62118505-812808

  机:1861337680415801652669

  箱:chendx@csia.org.cn,zhuzhu@csia.org.cn

 

2017年企业个人信息安全管理人员培训班报名回执表.docx

 

中国软件行业协会    

20171127   

    相关新闻: