价格:联系客服报价
上课方式:公开课/内训/总裁班课程 时间上课时间:2天
授课对象:企业中高级管理人员、企业储备管理人员、合规管理者、企业法务、业务销售、全员普法、企业家、MBA班等
授课讲师:孙志强
2021年11月1日实施的《个人信息保护法》是我国第一部针对个人信息保护的法律,企业作为《个人信息保护法》中的信息处理者,在开展业务的过程中,必然会收集和掌握大量的员工与客户个人信息。加强和完善个人信息权益保护工作,是企业履行社会责任的职责义务所在,也是确保企业健康发展的内在要求。 课程围绕《个人信息保护法》的相关内容,结合《民法典》等其他法律法规,结合热点案例,以案释法,系统讲解个人信息保护的相关问题,并就企业经营过程中涉及的相关问题提出合规建议。
●全面系统讲解个人信息处理一般规定、敏感个人信息的处理规则、国家机关处理个人信息的特别规定、个人在个人信息处理活动中的权利、个人信息处理者的义务,让企业清晰了解《个人信息保护法》立法目的及政策尺度。 ●提供现成专业模板,学员拿来即用。 ●获取法律专业知识的同时,提升法治、合规意识。 ●现场答疑,解决企业现实相关法律问题。
课程大纲 第一讲立法背景及意义 一、《个人信息保护法》的前世今生 案例解析:1970年德国黑森州颁布全世界第一部《数据保护法》 案例解析:2018年欧盟《一般数据保护条例》(GDPR) 案例解析:商鞅“作法自毙” 二、个人信息保护相关法律法规 1、《中华人民共和国民法典》 2、《网络安全法》 3、《数据安全法》 4、《电信和互联网用户个人信息保护规定》 5、《个人金融信息保护技术规范》 6、《征信业管理条例》 7、《最高院关于人脸识别司法解释》 案例解析:C3、C2、C1分级 第二讲 《个人信息保护法》重点内容解读 一、什么是个人信息? 1、隐私与个人信息 案例解析:中国人脸识别第一案(2021年度十大典型案例) 2、企业掌握哪些个人信息类型 (1)员工个人信息 (2)客户个人信息 (3)业务合作方个人信息 3、一般性个人信息与敏感个人信息 模板:《员工入职信息登记表》 二、处理个人信息需要遵循的原则 1、“告知— 同意”原则(核心原则) 2、“合法、 正当”“诚信”“必要及 “对个人权益影响最小”原则 3、 履行保密义务 信息安全及质量保障原则 案例解析: "专业做鸡十年"女士征信报告工作栏竟然被这样描述! 案例解析: 戴面具的购房者 案例解析:“文冤阁大学士”被“伏击”? 三、处理个人信息的操作要求 1、一般个人信息 2、敏感个人信息 (1)处理敏感个人信息要取得单独同意 (2)“单独同意”的落实方式 案例解析:徐某玉被骗9900元 案例解析:大学教授被骗1760万 模板:《个人信息确认表》 四、个人信息衍生信息的保护 1、个人信息的衍生信息 2、匿名化处理 案例解析:某银行违反信用信息采集规定,被央行罚 1674 万元! 五、信息处理者的义务 1、完善规章制度和操作规程 2、指定个人信息保护负责人 3、定期进行合规审计 5、及时采取补救措施 4、事前进行影响评估 案例解析:6家银行因侵犯个人信息被罚 最高处罚1406万元 第三讲 信息处理者的民事、行政、刑事责任 一、常见违法违规行为类型: 1、未按规定收集使用个人信息 2、未经同意查询个人信息 3、泄露客户信息 4、网络授权访问控制不到位,存在信息科技风险隐患 案例解析:池子事件 案例解析:员工违规查询、泄露、倒卖客户信息31465条,判处有期徒刑六个月,缓刑一年,并处罚金3千元。 二、侵犯公民个人信息犯罪及处罚 案例解析:某行支行长泄露客户信息,禁止从事银行业工作五年的行政处罚并被追究侵犯公民个人信息罪有期徒刑三年,缓刑三年。 案例解析:一年售卖915份征信报告,判处有期徒刑三年,缓刑三年,并处罚金人民币十万元。 四、 《个人信息保护法》对企业的影响及应对 一、业务的影响 1、移动应用App 2、自动化决策 案例解析:App杀熟 “手机打车软件打车”调研报告 二、应对方案 1、对个人信息实施分级管理 2、完善个人信息保护内部管理制度和操作流程 3、处理敏感个人信息须取得单独同意 4、强化个人信息保护系统建设,确保信息安全 5、开展全员合规培训,树立个人信息保护意识 6、定期合规检查 案例解析:中国企业合规第一案
