云安全下个人隐私管理体系标准

课程概述

本课程是为那些要依据ISO27017/ISO 27001:2013标准基础+云安全，建立、运行和管理信息安全管理体系的人员而设的标准认知课程。包括CSA 发布的《云计算关键领域安全指南 V3.0》,本课程也为想参加其它可提高审核技能的信息安全管理培训课程的人员提供基础知识的学习，如内审员课程、主任审核员课程。

课程收益

本培训课程汇集了的信息安全专家与主任审核团队的实战经验，您通过该课程，能达到：

l  解释当前流行的信息安全管理体系国际标准ISO 27001的背景和意图

l  描述ISO 27001:2013标准的要求

l  解释ISO 27001:2013条款之间的关系

l  理解 ISO 27001:2013信息安全管理体系持续改进工具的步的和要求

l  云基础设施安全、云计算数据安全、云应用安全、云用户安全、云安全与风险管理、云服务商等6大模块。

培训对象

l  任何相了解ISO 27001:2013标准+云安全概要的人员

l  特别适合在云计算安全领域策划、运行和管理信息安全管理体系相了解本标准的人员

培训大纲

l  信息安全管理体系相关介绍

l  ISO 27001:2013标准和附录概述

l  资产管理和风险评估

l  CSA 发布的《云计算关键领域安全指南 V3.1》,

欧盟通用数据保护条例（GDPR）中国企业应对策略

   欧盟制定《通用数据保护条例》（General Data Protection Regulation 简称 GDPR.

新规截止实施时间：企业必须在 2018 年 5 月 25 日之前遵守 GDPR 新规要求。

1）标准制定时间表：

         1995年制定《计算机数据保护法》

2016 年 4 月，欧洲议会投票通过了《通用数据保护条例》

2018年 5 月 25 日正式开始生效。

该条例的通过意味着欧盟对个人信息保护及其监管达到了前所未有的高度，可称得上史上最严格的数据保护条例。 

2）《条例》部分强制规定

1# 对违法企业的罚金最高可达 2000 万欧元（约合 1.5 亿元人民币）或者其全球营业额的 4%，以高者为准。

2#网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。

3#企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。

4#明文规定了用户的“被遗忘权”（right to be forgotten），即用户个人可以要求责任方删除关于自己的数据记录。

《通用数据保护条例》最大的10 个变化点？

NO	变化
变化1	适用范围极大扩展
变化2	统一的法律规则之下仍有一些例外
变化 3	一站式监管
变化 4	处理数据须有合法理由
变化 5	坚实强大的数据主体权利
变化 6	严格问责——数据控制者
变化 7	严格问责——数据处理者
变化 8	完善跨境数据流动机制
变化 9	对数据画像活动的特别规制
变化 10	监管权力、处罚与司法救济

3）哪些类型的隐私数据将受到 GDPR 保护?

基本的身份信息:

如姓名、地址和身份证号码，性取向,

生物识别数据，如指纹、虹膜等; 医疗保健和遗传数据;

种族或民族数据; 政治观点;

网络数据:

如位置、IP 地址、Cookie 数据和 RFID 标签等;

 

应对 GDPR 合规要求，中国企业需要怎么做?

任何存储或处理欧盟国家内有关欧盟公民个人信息的公司，即使在欧盟境内没有业务存在，也必须遵守 GDPR。

在欧盟境内拥有业务;

在欧盟境内没有业务，但是存储或处理欧盟公民的个人信息;

其数据处理方式影响数据主体的权利和隐私，或是包含某些类型的敏感个人数据。

这也就意味着，GDPR 新规几乎适用于所有的公司。

 您准备好了吗？

第1