《個人信息保護法》對企業(yè)的影響及風險防范

【課程背景】

《個人信息保護法》已于2021年11日1日正式施行。

隨著信息時代的到來，信息已成為公認的金礦，掌握越多的信息越能夠達到理想的目標，然而并非所有個人信息均允許采集。針對個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等需要法律法規(guī)予以明確。

各類企業(yè)作為《個人信息保護法》中的信息處理者，在提供企業(yè)服務過程中合法收集到的個人信息，在個人信息收集、傳輸、存儲、使用、刪除、銷毀的全生命周期中，如何遵循合法、正當、必要、誠信原則；如何確保采取對個人權(quán)益影響最小、收集范圍最小，符合法定處理條件；如何確保每個從業(yè)人員高度重視個人信息保護，杜絕個人信息違法犯罪行為等等問題，都需要對《個人信息保護法》進行深度學習落實。

本課程以最新《個人信息保護法》為切入點，深入淺出，講解個人信息保護相關法律法規(guī)等對企業(yè)方方面面的影響，以及相關法律風險防范。幫助企業(yè)人員善于運用法治思維和法治方式破解遇到的法律難題，增強法律意識，規(guī)避法律風險，推動企業(yè)高質(zhì)量發(fā)展。

【課程時間】0.5天-1天，3-6小時/天（或線上授課，可拆分并定制模塊）

【課程對象】各類企業(yè)領導干部、管理人員、相關業(yè)務人員、基層員工等均適用。

【授課方式】講授法+案例教學+情景模擬+小組討論+行動學習

課程大綱

（僅供參考，會根據(jù)最新法律政策和案例更新）

導入 數(shù)字化轉(zhuǎn)型時代下的企業(yè)信息違法最新案例

一、  當前數(shù)字化轉(zhuǎn)型發(fā)展前沿背景及問題

二、  信息法律責任常見案例分析

三、  客戶信息安全管理存在的主要問題

四、  國內(nèi)外個人信息保護經(jīng)驗案例解析

五、  其他最新案例補充學習（定制更新）

第一講 《個人信息保護法》及行業(yè)相關法律法規(guī)

一、  《個人信息保護法》出臺的背景及意義

二、  深刻理解國家安全、數(shù)據(jù)安全等治國理念

三、  《個人信息保護法》的主要內(nèi)容及框架體系

四、  其他行業(yè)有關個人信息保護法律的對比學習

1.     《信息安全技術 個人信息安全規(guī)范》

2.     《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》

3.     《金融信用信息基礎數(shù)據(jù)庫用戶管理規(guī)范》

第二講 企業(yè)掌握的個人信息分類及相關責任和風險

一、  個人信息和個人金融信息的界定標準

1.     《民法典》《個人信息保護法》中的分類標準

2.     《信息安全技術個人信息安全規(guī)范》GB/T 35273-2020中的分類標準

二、  個人敏感信息帶來的影響和責任

三、  《個人信息保護法》對敏感個人信息保護的特殊規(guī)則

四、  個人信息違法相關責任概覽

1.     民事責任：人格權(quán)保護禁令、第三方導致的民事責任、民事責任承擔方式、民事訴訟中的舉證責任

2.     刑事責任：侵犯公民個人信息罪

3.     行政責任

五、  企業(yè)基于個人信息分類的對策建議措施

第三講 企業(yè)處理個人信息的規(guī)則及應對之策

一、  《個人信息保護法》主要規(guī)范的主體

二、  全面遵循個人信息處理“三最”原則（影響最小、最小范圍、最短時間）

三、  全面強化“告知- 同意”原則

1.     信息轉(zhuǎn)讓時的“告知-同意”規(guī)則

2.     匯聚融合時的“告知-同意”規(guī)則

3.     處理已公開信息時的“告知-同意”規(guī)則

4.     發(fā)生個人信息安全事件時的處置規(guī)則

5.     同意的豁免規(guī)則

四、  全面履行大型網(wǎng)絡平臺個人信息保護職責

第四講 個保法對企業(yè)具體業(yè)務場景的影響

一、  個保法時代營銷工作面臨的合規(guī)挑戰(zhàn)和應對

1.     手機APP過度索權(quán)、非法推送商業(yè)信息等問題嚴重

2.     經(jīng)營者應注意未經(jīng)同意不得推送商業(yè)信息

3.     消費者應注意及時銷毀帶個人信息的單據(jù)資料

二、  對HR勞動人事工作的影響

1.     員工入職信息及面試候選人信息的處理

2.     員工個人信息的區(qū)別化管理

3.     員工個人信息處理的典型案例和場景分析

1)     某跨國快消品企業(yè)違規(guī)處理雇員個人信息被處3530萬歐元罰單

2)     某公司未采取措施保護所采集雇員個人信息安全，被處以行政處罰某網(wǎng)絡公司以員工入職時填寫的“婚姻狀況” 與事實不符為由解除合同，被判違法解除

3)     某公司要求員工提供的病歷、心理證明材料等超過必要限度，被判違法解除

4)     某公司為證明員工違紀行為導出了員工手機中的通話錄音作為證據(jù)，法院不予采信

三、  個人信息跨境提供規(guī)則

四、  App個人信息保護規(guī)定等最新要求

第五講 企業(yè)個人信息保護合規(guī)體系建設及展望

一、  建立全面的內(nèi)部治理體系

1.     個人信息保護負責人

2.     內(nèi)部管理制度和操作規(guī)程

3.     安全技術措施

4.     人員管理

5.     安全事件應急管理

6.     合規(guī)審計

7.     影響評估等

結(jié)語 總結(jié)與展望

【主講專家】

唐樹源老師

法學名師，黨政干部教育專家，特聘研究員。

上海交通大學、同濟大學、武漢大學、華中科大等管理培訓特聘專家。

中國社會科學院法學在職博士，清華大學、中國農(nóng)業(yè)出版社鄉(xiāng)村振興合作作者。

曾擔任知名干部教育培訓中心主任、創(chuàng)新創(chuàng)業(yè)學院課程主任等。

最近2個月主講單位：國家電網(wǎng)、中國電信、中國聯(lián)通、中國移動、攀鋼集團、中石化、中建三局、融創(chuàng)地產(chǎn)、國有銀行、農(nóng)商行、農(nóng)信社及銀行業(yè)協(xié)會、基層黨政部門等企事業(yè)單位300余家30000名學員。

為國內(nèi)幾乎所有省份數(shù)百家政府部門，數(shù)百家大型央企和地方大型國企開展了高規(guī)格、多層次、形式多樣的教育培訓項目，取得了非常優(yōu)異的社會反響。