價格:聯(lián)系客服報價
上課方式:公開課/內(nèi)訓/總裁班課程 時間上課時間:2天
授課對象:企業(yè)中高級管理人員、企業(yè)儲備管理人員、合規(guī)管理者、企業(yè)法務、業(yè)務銷售、全員普法、企業(yè)家、MBA班等
授課講師:孫志強
2021年11月1日實施的《個人信息保護法》是我國第一部針對個人信息保護的法律,企業(yè)作為《個人信息保護法》中的信息處理者,在開展業(yè)務的過程中,必然會收集和掌握大量的員工與客戶個人信息。加強和完善個人信息權益保護工作,是企業(yè)履行社會責任的職責義務所在,也是確保企業(yè)健康發(fā)展的內(nèi)在要求。 課程圍繞《個人信息保護法》的相關內(nèi)容,結(jié)合《民法典》等其他法律法規(guī),結(jié)合熱點案例,以案釋法,系統(tǒng)講解個人信息保護的相關問題,并就企業(yè)經(jīng)營過程中涉及的相關問題提出合規(guī)建議。
●全面系統(tǒng)講解個人信息處理一般規(guī)定、敏感個人信息的處理規(guī)則、國家機關處理個人信息的特別規(guī)定、個人在個人信息處理活動中的權利、個人信息處理者的義務,讓企業(yè)清晰了解《個人信息保護法》立法目的及政策尺度。 ●提供現(xiàn)成專業(yè)模板,學員拿來即用。 ●獲取法律專業(yè)知識的同時,提升法治、合規(guī)意識。 ●現(xiàn)場答疑,解決企業(yè)現(xiàn)實相關法律問題。
課程大綱 第一講立法背景及意義 一、《個人信息保護法》的前世今生 案例解析:1970年德國黑森州頒布全世界第一部《數(shù)據(jù)保護法》 案例解析:2018年歐盟《一般數(shù)據(jù)保護條例》(GDPR) 案例解析:商鞅“作法自斃” 二、個人信息保護相關法律法規(guī) 1、《中華人民共和國民法典》 2、《網(wǎng)絡安全法》 3、《數(shù)據(jù)安全法》 4、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》 5、《個人金融信息保護技術規(guī)范》 6、《征信業(yè)管理條例》 7、《最高院關于人臉識別司法解釋》 案例解析:C3、C2、C1分級 第二講 《個人信息保護法》重點內(nèi)容解讀 一、什么是個人信息? 1、隱私與個人信息 案例解析:中國人臉識別第一案(2021年度十大典型案例) 2、企業(yè)掌握哪些個人信息類型 (1)員工個人信息 (2)客戶個人信息 (3)業(yè)務合作方個人信息 3、一般性個人信息與敏感個人信息 模板:《員工入職信息登記表》 二、處理個人信息需要遵循的原則 1、“告知— 同意”原則(核心原則) 2、“合法、 正當”“誠信”“必要及 “對個人權益影響最小”原則 3、 履行保密義務 信息安全及質(zhì)量保障原則 案例解析: "專業(yè)做雞十年"女士征信報告工作欄竟然被這樣描述! 案例解析: 戴面具的購房者 案例解析:“文冤閣大學士”被“伏擊”? 三、處理個人信息的操作要求 1、一般個人信息 2、敏感個人信息 (1)處理敏感個人信息要取得單獨同意 (2)“單獨同意”的落實方式 案例解析:徐某玉被騙9900元 案例解析:大學教授被騙1760萬 模板:《個人信息確認表》 四、個人信息衍生信息的保護 1、個人信息的衍生信息 2、匿名化處理 案例解析:某銀行違反信用信息采集規(guī)定,被央行罰 1674 萬元! 五、信息處理者的義務 1、完善規(guī)章制度和操作規(guī)程 2、指定個人信息保護負責人 3、定期進行合規(guī)審計 5、及時采取補救措施 4、事前進行影響評估 案例解析:6家銀行因侵犯個人信息被罰 最高處罰1406萬元 第三講 信息處理者的民事、行政、刑事責任 一、常見違法違規(guī)行為類型: 1、未按規(guī)定收集使用個人信息 2、未經(jīng)同意查詢個人信息 3、泄露客戶信息 4、網(wǎng)絡授權訪問控制不到位,存在信息科技風險隱患 案例解析:池子事件 案例解析:員工違規(guī)查詢、泄露、倒賣客戶信息31465條,判處有期徒刑六個月,緩刑一年,并處罰金3千元。 二、侵犯公民個人信息犯罪及處罰 案例解析:某行支行長泄露客戶信息,禁止從事銀行業(yè)工作五年的行政處罰并被追究侵犯公民個人信息罪有期徒刑三年,緩刑三年。 案例解析:一年售賣915份征信報告,判處有期徒刑三年,緩刑三年,并處罰金人民幣十萬元。 四、 《個人信息保護法》對企業(yè)的影響及應對 一、業(yè)務的影響 1、移動應用App 2、自動化決策 案例解析:App殺熟 “手機打車軟件打車”調(diào)研報告 二、應對方案 1、對個人信息實施分級管理 2、完善個人信息保護內(nèi)部管理制度和操作流程 3、處理敏感個人信息須取得單獨同意 4、強化個人信息保護系統(tǒng)建設,確保信息安全 5、開展全員合規(guī)培訓,樹立個人信息保護意識 6、定期合規(guī)檢查 案例解析:中國企業(yè)合規(guī)第一案