《個(gè)人信息保護(hù)法》對(duì)企業(yè)的影響及風(fēng)險(xiǎn)防范

【課程背景】

《個(gè)人信息保護(hù)法》已于2021年11日1日正式施行。

隨著信息時(shí)代的到來(lái)，信息已成為公認(rèn)的金礦，掌握越多的信息越能夠達(dá)到理想的目標(biāo)，然而并非所有個(gè)人信息均允許采集。針對(duì)個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等需要法律法規(guī)予以明確。

各類企業(yè)作為《個(gè)人信息保護(hù)法》中的信息處理者，在提供企業(yè)服務(wù)過(guò)程中合法收集到的個(gè)人信息，在個(gè)人信息收集、傳輸、存儲(chǔ)、使用、刪除、銷毀的全生命周期中，如何遵循合法、正當(dāng)、必要、誠(chéng)信原則；如何確保采取對(duì)個(gè)人權(quán)益影響最小、收集范圍最小，符合法定處理?xiàng)l件；如何確保每個(gè)從業(yè)人員高度重視個(gè)人信息保護(hù)，杜絕個(gè)人信息違法犯罪行為等等問(wèn)題，都需要對(duì)《個(gè)人信息保護(hù)法》進(jìn)行深度學(xué)習(xí)落實(shí)。

本課程以最新《個(gè)人信息保護(hù)法》為切入點(diǎn)，深入淺出，講解個(gè)人信息保護(hù)相關(guān)法律法規(guī)等對(duì)企業(yè)方方面面的影響，以及相關(guān)法律風(fēng)險(xiǎn)防范。幫助企業(yè)人員善于運(yùn)用法治思維和法治方式破解遇到的法律難題，增強(qiáng)法律意識(shí)，規(guī)避法律風(fēng)險(xiǎn)，推動(dòng)企業(yè)高質(zhì)量發(fā)展。

【課程時(shí)間】0.5天-1天，3-6小時(shí)/天（或線上授課，可拆分并定制模塊）

【課程對(duì)象】各類企業(yè)領(lǐng)導(dǎo)干部、管理人員、相關(guān)業(yè)務(wù)人員、基層員工等均適用。

【授課方式】講授法+案例教學(xué)+情景模擬+小組討論+行動(dòng)學(xué)習(xí)

課程大綱

（僅供參考，會(huì)根據(jù)最新法律政策和案例更新）

導(dǎo)入 數(shù)字化轉(zhuǎn)型時(shí)代下的企業(yè)信息違法最新案例

一、  當(dāng)前數(shù)字化轉(zhuǎn)型發(fā)展前沿背景及問(wèn)題

二、  信息法律責(zé)任常見(jiàn)案例分析

三、  客戶信息安全管理存在的主要問(wèn)題

四、  國(guó)內(nèi)外個(gè)人信息保護(hù)經(jīng)驗(yàn)案例解析

五、  其他最新案例補(bǔ)充學(xué)習(xí)（定制更新）

第一講 《個(gè)人信息保護(hù)法》及行業(yè)相關(guān)法律法規(guī)

一、  《個(gè)人信息保護(hù)法》出臺(tái)的背景及意義

二、  深刻理解國(guó)家安全、數(shù)據(jù)安全等治國(guó)理念

三、  《個(gè)人信息保護(hù)法》的主要內(nèi)容及框架體系

四、  其他行業(yè)有關(guān)個(gè)人信息保護(hù)法律的對(duì)比學(xué)習(xí)

1.     《信息安全技術(shù) 個(gè)人信息安全規(guī)范》

2.     《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》

3.     《金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)用戶管理規(guī)范》

第二講 企業(yè)掌握的個(gè)人信息分類及相關(guān)責(zé)任和風(fēng)險(xiǎn)

一、  個(gè)人信息和個(gè)人金融信息的界定標(biāo)準(zhǔn)

1.     《民法典》《個(gè)人信息保護(hù)法》中的分類標(biāo)準(zhǔn)

2.     《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T 35273-2020中的分類標(biāo)準(zhǔn)

二、  個(gè)人敏感信息帶來(lái)的影響和責(zé)任

三、  《個(gè)人信息保護(hù)法》對(duì)敏感個(gè)人信息保護(hù)的特殊規(guī)則

四、  個(gè)人信息違法相關(guān)責(zé)任概覽

1.     民事責(zé)任：人格權(quán)保護(hù)禁令、第三方導(dǎo)致的民事責(zé)任、民事責(zé)任承擔(dān)方式、民事訴訟中的舉證責(zé)任

2.     刑事責(zé)任：侵犯公民個(gè)人信息罪

3.     行政責(zé)任

五、  企業(yè)基于個(gè)人信息分類的對(duì)策建議措施

第三講 企業(yè)處理個(gè)人信息的規(guī)則及應(yīng)對(duì)之策

一、  《個(gè)人信息保護(hù)法》主要規(guī)范的主體

二、  全面遵循個(gè)人信息處理“三最”原則（影響最小、最小范圍、最短時(shí)間）

三、  全面強(qiáng)化“告知- 同意”原則

1.     信息轉(zhuǎn)讓時(shí)的“告知-同意”規(guī)則

2.     匯聚融合時(shí)的“告知-同意”規(guī)則

3.     處理已公開(kāi)信息時(shí)的“告知-同意”規(guī)則

4.     發(fā)生個(gè)人信息安全事件時(shí)的處置規(guī)則

5.     同意的豁免規(guī)則

四、  全面履行大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)職責(zé)

第四講 個(gè)保法對(duì)企業(yè)具體業(yè)務(wù)場(chǎng)景的影響

一、  個(gè)保法時(shí)代營(yíng)銷工作面臨的合規(guī)挑戰(zhàn)和應(yīng)對(duì)

1.     手機(jī)APP過(guò)度索權(quán)、非法推送商業(yè)信息等問(wèn)題嚴(yán)重

2.     經(jīng)營(yíng)者應(yīng)注意未經(jīng)同意不得推送商業(yè)信息

3.     消費(fèi)者應(yīng)注意及時(shí)銷毀帶個(gè)人信息的單據(jù)資料

二、  對(duì)HR勞動(dòng)人事工作的影響

1.     員工入職信息及面試候選人信息的處理

2.     員工個(gè)人信息的區(qū)別化管理

3.     員工個(gè)人信息處理的典型案例和場(chǎng)景分析

1)     某跨國(guó)快消品企業(yè)違規(guī)處理雇員個(gè)人信息被處3530萬(wàn)歐元罰單

2)     某公司未采取措施保護(hù)所采集雇員個(gè)人信息安全，被處以行政處罰某網(wǎng)絡(luò)公司以員工入職時(shí)填寫(xiě)的“婚姻狀況” 與事實(shí)不符為由解除合同，被判違法解除

3)     某公司要求員工提供的病歷、心理證明材料等超過(guò)必要限度，被判違法解除

4)     某公司為證明員工違紀(jì)行為導(dǎo)出了員工手機(jī)中的通話錄音作為證據(jù)，法院不予采信

三、  個(gè)人信息跨境提供規(guī)則

四、  App個(gè)人信息保護(hù)規(guī)定等最新要求

第五講 企業(yè)個(gè)人信息保護(hù)合規(guī)體系建設(shè)及展望

一、  建立全面的內(nèi)部治理體系

1.     個(gè)人信息保護(hù)負(fù)責(zé)人

2.     內(nèi)部管理制度和操作規(guī)程

3.     安全技術(shù)措施

4.     人員管理

5.     安全事件應(yīng)急管理

6.     合規(guī)審計(jì)

7.     影響評(píng)估等

結(jié)語(yǔ) 總結(jié)與展望

【主講專家】

唐樹(shù)源老師

法學(xué)名師，黨政干部教育專家，特聘研究員。

上海交通大學(xué)、同濟(jì)大學(xué)、武漢大學(xué)、華中科大等管理培訓(xùn)特聘專家。

中國(guó)社會(huì)科學(xué)院法學(xué)在職博士，清華大學(xué)、中國(guó)農(nóng)業(yè)出版社鄉(xiāng)村振興合作作者。

曾擔(dān)任知名干部教育培訓(xùn)中心主任、創(chuàng)新創(chuàng)業(yè)學(xué)院課程主任等。

最近2個(gè)月主講單位：國(guó)家電網(wǎng)、中國(guó)電信、中國(guó)聯(lián)通、中國(guó)移動(dòng)、攀鋼集團(tuán)、中石化、中建三局、融創(chuàng)地產(chǎn)、國(guó)有銀行、農(nóng)商行、農(nóng)信社及銀行業(yè)協(xié)會(huì)、基層黨政部門(mén)等企事業(yè)單位300余家30000名學(xué)員。

為國(guó)內(nèi)幾乎所有省份數(shù)百家政府部門(mén)，數(shù)百家大型央企和地方大型國(guó)企開(kāi)展了高規(guī)格、多層次、形式多樣的教育培訓(xùn)項(xiàng)目，取得了非常優(yōu)異的社會(huì)反響。