【课程背景】
《个人信息保护法》已于2021年11日1日正式施行。
随着信息时代的到来,信息已成为公认的金矿,掌握越多的信息越能够达到理想的目标,然而并非所有个人信息均允许采集。针对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等需要法律法规予以明确。
各类企业作为《个人信息保护法》中的信息处理者,在提供企业服务过程中合法收集到的个人信息,在个人信息收集、传输、存储、使用、删除、销毁的全生命周期中,如何遵循合法、正当、必要、诚信原则;如何确保采取对个人权益影响最小、收集范围最小,符合法定处理条件;如何确保每个从业人员高度重视个人信息保护,杜绝个人信息违法犯罪行为等等问题,都需要对《个人信息保护法》进行深度学习落实。
本课程以最新《个人信息保护法》为切入点,深入浅出,讲解个人信息保护相关法律法规等对企业方方面面的影响,以及相关法律风险防范。帮助企业人员善于运用法治思维和法治方式破解遇到的法律难题,增强法律意识,规避法律风险,推动企业高质量发展。
【课程对象】
各类企业领导干部、管理人员、相关业务人员、基层员工等均适用。
【课程时长】
0.5天-1天(6小时/天)
【课程大纲】
(仅供参考,会根据最新法律政策和案例更新)
导入 数字化转型时代下的企业信息违法最新案例
- 当前数字化转型发展前沿背景及问题
- 信息法律责任常见案例分析
- 客户信息安全管理存在的主要问题
- 国内外个人信息保护经验案例解析
- 其他最新案例补充学习(定制更新)
第一讲 《个人信息保护法》及行业相关法律法规
- 《个人信息保护法》出台的背景及意义
- 深刻理解国家安全、数据安全等治国理念
- 《个人信息保护法》的主要内容及框架体系
- 其他行业有关个人信息保护法律的对比学习
- 《信息安全技术 个人信息安全规范》
- 《个人信用信息基础数据库管理暂行办法》
- 《金融信用信息基础数据库用户管理规范》
第二讲 企业掌握的个人信息分类及相关责任和风险
- 个人信息和个人金融信息的界定标准
- 《民法典》《个人信息保护法》中的分类标准
- 《信息安全技术个人信息安全规范》GB/T 35273-2020中的分类标准
- 个人敏感信息带来的影响和责任
- 《个人信息保护法》对敏感个人信息保护的特殊规则
- 个人信息违法相关责任概览
- 民事责任:人格权保护禁令、第三方导致的民事责任、民事责任承担方式、民事诉讼中的举证责任
- 刑事责任:侵犯公民个人信息罪
- 行政责任
- 企业基于个人信息分类的对策建议措施
第三讲 企业处理个人信息的规则及应对之策
- 《个人信息保护法》主要规范的主体
- 全面遵循个人信息处理“三最”原则(影响最小、最小范围、最短时间)
- 全面强化“告知- 同意”原则
- 信息转让时的“告知-同意”规则
- 汇聚融合时的“告知-同意”规则
- 处理已公开信息时的“告知-同意”规则
- 发生个人信息安全事件时的处置规则
- 同意的豁免规则
- 全面履行大型网络平台个人信息保护职责
第四讲 个保法对企业具体业务场景的影响
- 个保法时代营销工作面临的合规挑战和应对
- 手机APP过度索权、非法推送商业信息等问题严重
- 经营者应注意未经同意不得推送商业信息
- 消费者应注意及时销毁带个人信息的单据资料
- 对HR劳动人事工作的影响
- 员工入职信息及面试候选人信息的处理
- 员工个人信息的区别化管理
- 员工个人信息处理的典型案例和场景分析
- 某跨国快消品企业违规处理雇员个人信息被处3530万欧元罚单
- 某公司未采取措施保护所采集雇员个人信息安全,被处以行政处罚某网络公司以员工入职时填写的“婚姻状况” 与事实不符为由解除合同,被判违法解除
- 某公司要求员工提供的病历、心理证明材料等超过必要限度,被判违法解除
- 某公司为证明员工违纪行为导出了员工手机中的通话录音作为证据,法院不予采信
- 个人信息跨境提供规则
- App个人信息保护规定等最新要求
第五讲 企业个人信息保护合规体系建设及展望
- 建立全面的内部治理体系
- 个人信息保护负责人
- 内部管理制度和操作规程
- 安全技术措施
- 人员管理
- 安全事件应急管理
- 合规审计
- 影响评估等
结语 总结与展望
让一部分企业先学到真知识!
唐树源