云安全下個人隱私管理體系標準

課程概述

本課程是為那些要依據ISO27017/ISO 27001:2013標準基礎+云安全，建立、運行和管理信息安全管理體系的人員而設的標準認知課程。包括CSA 發布的《云計算關鍵領域安全指南 V3.0》,本課程也為想參加其它可提高審核技能的信息安全管理培訓課程的人員提供基礎知識的學習，如內審員課程、主任審核員課程。

課程收益

本培訓課程匯集了的信息安全專家與主任審核團隊的實戰經驗，您通過該課程，能達到：

l? 解釋當前流行的信息安全管理體系國際標準ISO 27001的背景和意圖

l? 描述ISO 27001:2013標準的要求

l? 解釋ISO 27001:2013條款之間的關系

l? 理解 ISO 27001:2013信息安全管理體系持續改進工具的步的和要求

l? 云基礎設施安全、云計算數據安全、云應用安全、云用戶安全、云安全與風險管理、云服務商等6大模塊。

培訓對象

l? 任何相了解ISO 27001:2013標準+云安全概要的人員

l? 特別適合在云計算安全領域策劃、運行和管理信息安全管理體系相了解本標準的人員

培訓大綱

l? 信息安全管理體系相關介紹

l? ISO 27001:2013標準和附錄概述

l? 資產管理和風險評估

l? CSA 發布的《云計算關鍵領域安全指南 V3.1》,

歐盟通用數據保護條例（GDPR）中國企業應對策略

? ?歐盟制定《通用數據保護條例》（General Data Protection Regulation?簡稱?GDPR.

新規截止實施時間：企業必須在?2018?年?5?月?25?日之前遵守?GDPR?新規要求。

1）標準制定時間表：

? ? ? ? ?1995年制定《計算機數據保護法》

2016?年?4?月，歐洲議會投票通過了《通用數據保護條例》

2018年?5?月?25?日正式開始生效。

該條例的通過意味著歐盟對個人信息保護及其監管達到了前所未有的高度，可稱得上史上最嚴格的數據保護條例。?

2）《條例》部分強制規定

1#?對違法企業的罰金最高可達?2000?萬歐元（約合?1.5?億元人民幣）或者其全球營業額的?4%，以高者為準。

2#網站經營者必須事先向客戶說明會自動記錄客戶的搜索和購物記錄，并獲得用戶的同意，否則按“未告知記錄用戶行為”作違法處理。

3#企業不能再使用模糊、難以理解的語言，或冗長的隱私政策來從用戶處獲取數據使用許可。

4#明文規定了用戶的“被遺忘權”（right to be forgotten），即用戶個人可以要求責任方刪除關于自己的數據記錄。

《通用數據保護條例》最大的10?個變化點？

NO	變化
變化1	適用范圍極大擴展
變化2	統一的法律規則之下仍有一些例外
變化?3	一站式監管
變化?4	處理數據須有合法理由
變化?5	堅實強大的數據主體權利
變化?6	嚴格問責——數據控制者
變化?7	嚴格問責——數據處理者
變化?8	完善跨境數據流動機制
變化?9	對數據畫像活動的特別規制
變化?10	監管權力、處罰與司法救濟

3）哪些類型的隱私數據將受到?GDPR?保護?

基本的身份信息:

如姓名、地址和身份證號碼，性取向,

生物識別數據，如指紋、虹膜等;?醫療保健和遺傳數據;

種族或民族數據;?政治觀點;

網絡數據:

如位置、IP?地址、Cookie?數據和?RFID?標簽等;

?

應對?GDPR?合規要求，中國企業需要怎么做?

任何存儲或處理歐盟國家內有關歐盟公民個人信息的公司，即使在歐盟境內沒有業務存在，也必須遵守?GDPR。

在歐盟境內擁有業務;

在歐盟境內沒有業務，但是存儲或處理歐盟公民的個人信息;

其數據處理方式影響數據主體的權利和隱私，或是包含某些類型的敏感個人數據。

這也就意味著，GDPR?新規幾乎適用于所有的公司。

?您準備好了嗎？

第1