瀏覽人次: 1258

企業資訊安全之治理與稽核

課程簡介影片          點我報名


因應疫情,所有課程均採全線上授課!
課程優惠: 
1. 報名學分班可任選二門系列課程。
2. 報名一門系列課程可任選另一門系列課程修讀,報名二門系列課程可任選二門系列課程修讀,餘此類推。修讀課程仍享有相關時數認證。(已繳費之學員亦適用此項優惠喔)

課程目標:
本課程希望透過國內外最新法規與實務,聚焦探討以下主題,增進企業對於資訊安全要求與合規的認識,
  1. 個人資料保護法所要求的「安全維護義務」包括哪些內涵?所謂「技術上、組織上措施」又是什麼?大公司、小公司要負擔的義務一樣嗎?
  2. 如果發生個人資料外洩事件,需要通知當事人或主管機關嗎?
  
授課時間:2021年10月16日() 9:00~12:00 (3小時)
     2021年10月23日() 9:00~12:00 (3小時)
 
授課老師:劉定基老師
【現任】
  • 國立政治大學法學院副教授
  • 新北市政府訴願審議委員會委員
  • 法官學院講座
【經歷】
  • 曾任法務部「政府資訊公開法修正委員會」委員
  • 曾任台北市政府法規委員會委員(2012-2013)
  • 曾任國家通訊傳播委員會訴願審議委員會委員(2013-2016)
  • 法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究協同主持人(2016)
 
實務專家(特邀嘉賓)
  • 王仁甫,資訊工業策進會資安科技研究所策略總監
 
適合對象
董監事、高階經理人、公司治理人員、法令遵循人員、法務人員、採購人員、資安人員、人資人員、內部稽核人員、律師、會計師等。

本課程可獲得上市櫃公司董監事、公司治理主管,以及公開發行公司內部稽核人員進修時數認證。
 
課程大綱
  • 10/16 (第一周) 個人資料保護法「資料安全維護義務」及「個人資料外洩通知義務」的內涵
    透過本堂課程,您將可瞭解:
  1. 安全維護義務包括哪些面向的問題
  2. 技術上、組織上措施的具體內容為何
  3. 違反資訊安全維護義務的責任是什麼
  4. 個人資料外洩的定義什麼?在什麼情形下企業應該通知資料當事人、主管機關發生個資外洩事件?  
  • 10/23 (第二周) 企業資訊安全合規注意事項與實務問題
  1. 如何依據蒐集、處理與利用個人資料的類型、企業規模大小……等因素,決定適當層級的資訊安全措施?
  2. 如何將技術上、組織上措施落實在公司各階層、各部門?
  3. 企業將資訊事務委外辦理(包括使用雲端服務)時,應該注意的事項有哪些?
  4. 發生個資外洩事件時的處理方式與程序為何?