培訓安排:2019年4月25日 上海豫園萬麗大酒店
培訓費用:3980 元,上費用包括會議資料/茶歇/午餐
培訓對象:企業(yè)合規(guī)、法務、信息安全部門負責人,擁有合規(guī)、法務、信息安全職能的紀檢監(jiān)察部門負責人,從事合規(guī)、法務、信息安全實務操作的部門主管及一般員工,其他對數據合規(guī)、網絡安全感興趣的有識之士,以及想提高企業(yè)綜合管理能力的優(yōu)秀積極人士。
培訓背景:
2018年5月25日,GDPR(歐盟通用數據保護條例,General Data Protection Regulation)正式生效,開啟了一個新的數據合規(guī)時代。1000萬到2000萬歐元,或企業(yè)全球年營業(yè)額2%到4%的罰款讓所有受其管轄的企業(yè)都必須將數據保護合規(guī)提升到生存高度予以應對。面對新法,企業(yè)的應對仍然顯得十分不足。2017年,英國政府在“四大”協助下發(fā)布了富時350指數網絡治理健康檢查報告,報告顯示近六成的受訪者表示對GDPR不太或并不了解,同時僅有8%的受訪者表示已經做了充分的準備,接近75%的人表示僅做了部分準備。那么從國內外來看,未來數據安全法規(guī)趨勢如何?網絡安全問題的本質是什么?企業(yè)如何規(guī)避不合規(guī)數據的風險?怎樣提供可切實實施的風險整改計劃?
特邀EY安永法證及誠信合規(guī)服務部門資深合伙人陳熾先生來為我們解讀法規(guī)、分析案例、指點趨勢。
課程收益:
1. 了解GDPR、中國網絡安全法及其他相關法律法規(guī)要點
2. 了解GDPR及其他相關法律對于企業(yè)所處行業(yè)的影響程度
3. 了解企業(yè)各個層級部門應如何應對外界監(jiān)管規(guī)定
4. 掌握提升企業(yè)數據合規(guī)、網絡安全的方式方法
5. 了解危機發(fā)生時應如何進行處理和應對的方法
6. 學習先進風險評估框架,并能運用到實際工作中
課程大綱:
一、 GDPR及相關法律法規(guī)
1. GDPR概述
2. 中國網絡安全法概述
數據隱私保護
網絡安全等級保護
信息跨境傳輸
網絡安全監(jiān)控與應急響應
3. 全球數據保護法律法規(guī)環(huán)境
二、 數據合規(guī)、網絡安全的趨勢
1. 數據安全事件及處罰案件
2. 企業(yè)應對現狀
3. 從國內外大背景看趨勢
三、 企業(yè)應對策略
1. 管理層應對策略
2. 業(yè)務層應對策略
3. 技術層應對策略
四、 識別敏感信息
1. 數據生命周期管理
數據信息的收集與使用
數據信息的加工、傳輸與共享
數據信息的保存與銷毀
2. 識別個人數據、重要數據、商業(yè)秘密數據
五、 建立風險評估矩陣
1. 怎樣確定數據安全評估標準
2. 定量化衡量風險等級及對企業(yè)的影響
3. 怎樣提供可切實實施的風險整改計劃
六、 建立數據治理框架
1. 數據治理的全過程
2. 應對型數據治理及主動型數據治理
3. 數據管理能力成熟度模型
七、 搭建數據合規(guī)體系
1. 進行GDPR及網絡安全法適用性評估
2. 劃分數據類型及區(qū)別制定合規(guī)策略
3. 更新與完善隱私政策
4. 建立風險評估、記錄與響應機制
八、 搭建網絡安全體系
1. 網絡安全威脅類型
2. 常見的安全服務機制
3. 構建網絡安全防護體系政策建議
特邀講師嘉賓:陳熾先生,EY安永資深合伙人
陳先生先后在美國、澳大利亞以及中國就職,擁有超過16年的綜合咨詢和審計工作經驗,為眾多財富500強企業(yè)和跨國公司提供服務
陳先生任職于安永法證及誠信合規(guī)服務部門,擔任法證技術合伙人。他專注于持續(xù)合規(guī)監(jiān)控和管理體系、貿易合規(guī)、數據合規(guī)、信息和隱私保護、反壟斷、風險預測分析、以及電子取證。以上領域均需要對結構化或非結構化格式的財務、運營和交易數據進行大量的深入分析。陳熾帶領的團隊利用數據可視化、統計建模和文本挖掘等先進的分析技術,幫助客戶及時、高效地識別高風險交易或者行為,并積極提供應對辦法。陳熾先后在美國、澳大利亞以及中國就職,擁有超過16年的綜合咨詢和審計工作經驗,為眾多財富500強企業(yè)和跨國公司提供服務,涉及生命科學、制造業(yè)、消費品、工業(yè)產品、建筑、科技、金融服務、能源和電訊等多個不同行業(yè)。
【報名咨詢】
聯系電話:010-62258232 62278113 13718601312 18610339408
聯 系 人:李先生 陳小姐