全球各国政府均立法规范确保个人信息与隐私受到适当保护和运用，欧盟 GDPR 通用数据保护法案已于 2018年 5 月 25 日正式实施，我国刑法和民法已将个人信息与隐私保护明确纳入范围并正在制定相关的法律规范，2017年 6 月 1 日正式实施的《网络安全法》明确了组织对于个人信息保护的责任，2018 年 5 月 1 日正式实施的中国国家标准《个人信息安全规范》也给出了隐私保护相关的策略和推荐的良好实践。与此同时，当今最热门的话题“云计算”也因为涉及到将用户数据保存在云端带来的风险而遭受多方的质疑。随着民众隐私保护意识的提升和相关法律法规的正式实施，对于以处理个人信息作为主要业务内容的企业而言，个人信息与隐私的保护和管理越来越关系到企业的生存和发展，这些信息如果保护不当则会造成对企业声誉不可挽回的损失甚至大规模法律诉讼。英国标准协会（BSI）于 2017 年 3 月 31 日正式发布 BS 10012:2017 个人信息管理体系 (Personal Information

Management System, PIMS)，这是对 BS 10012:2009 版的修订，此次修订符合 2016 年 4 月 14 日正式通过的欧盟通用数据保护法案 GDPR 的要求，并为全面数据治理中的个人信息保护提供了一个良好框架。通过本课程学习，将对个人信息与隐私保护的基本概念、原则、数据主体权利等建立深入理解，帮助学员掌握如何通过建立符合 BS 10012:2017 标准要求的个人信息管理体系，帮助作为个人信息处理者的组织实施符合GDPR 相关要求的控制措施。

培训时长：培训时长3天
培训方式介绍：在线教育平台。
课程服务承诺：终身免费重学；续证指导；全程课程班主任跟进辅导学习和考试等事宜，并全程监督学习情况。
考试及证书：所有参加培训的学员，将获得英国标准协会（BSI）为您颁发的“Certified BS 10012/GDPRPractitioner（CBGP）”课程证书。如学员已获 BSI 颁发的“ISO /IEC 27001 LA”认证证书，则可以升级为“Certified BS 10012/GDPRExpert（CBGE）”课程证书。

课程目标：            
深入理解 GDPR 关于个人信息与隐私保护的定义、基本原则与策略；整体性了解 ISO/IEC 29100:2011《隐私框架》、GB/T 35273-2017《个人信息安全规范》、ISO/IEC27018:2014《信息技术-安全技术-个人可识别信息处理者在公有云中保护个人可识别信息的实践指南》等标准框架和实施指南中对于个人信息与隐私保护相关要求；理解如何通过实施 BS 10012:2017 帮助组织构建个人信息管理体系，以适应 GDPR 的合规性要求；通过案例分析与练习，加深对个人信息保护原则的理解，掌握 BS 10012:2017 个人信息管理体系的实施方法。

适用人群：
希望深入理解隐私保护法律法规要求及相关标准的组织的管理层人员；希望从事隐私保护研究和咨询的从业人员；信息安全、个人信息管理体系审核员；在组织中从事信息安全管理、数据安全、隐私保护相关岗位的人员。