《個人信息保護(hù)法》對企業(yè)的影響及風(fēng)險(xiǎn)防范

【課程背景】

《個人信息保護(hù)法》已于2021年11日1日正式施行。

隨著信息時代的到來，信息已成為公認(rèn)的金礦，掌握越多的信息越能夠達(dá)到理想的目標(biāo)，然而并非所有個人信息均允許采集。針對個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等需要法律法規(guī)予以明確。

各類企業(yè)作為《個人信息保護(hù)法》中的信息處理者，在提供企業(yè)服務(wù)過程中合法收集到的個人信息，在個人信息收集、傳輸、存儲、使用、刪除、銷毀的全生命周期中，如何遵循合法、正當(dāng)、必要、誠信原則；如何確保采取對個人權(quán)益影響最小、收集范圍最小，符合法定處理?xiàng)l件；如何確保每個從業(yè)人員高度重視個人信息保護(hù)，杜絕個人信息違法犯罪行為等等問題，都需要對《個人信息保護(hù)法》進(jìn)行深度學(xué)習(xí)落實(shí)。

本課程以最新《個人信息保護(hù)法》為切入點(diǎn)，深入淺出，講解個人信息保護(hù)相關(guān)法律法規(guī)等對企業(yè)方方面面的影響，以及相關(guān)法律風(fēng)險(xiǎn)防范。幫助企業(yè)人員善于運(yùn)用法治思維和法治方式破解遇到的法律難題，增強(qiáng)法律意識，規(guī)避法律風(fēng)險(xiǎn)，推動企業(yè)高質(zhì)量發(fā)展。

【課程時間】0.5天-1天，3-6小時/天（或線上授課，可拆分并定制模塊）

【課程對象】各類企業(yè)領(lǐng)導(dǎo)干部、管理人員、相關(guān)業(yè)務(wù)人員、基層員工等均適用。

【授課方式】講授法+案例教學(xué)+情景模擬+小組討論+行動學(xué)習(xí)

課程大綱

（僅供參考，會根據(jù)最新法律政策和案例更新）

導(dǎo)入 數(shù)字化轉(zhuǎn)型時代下的企業(yè)信息違法最新案例

一、  當(dāng)前數(shù)字化轉(zhuǎn)型發(fā)展前沿背景及問題

二、  信息法律責(zé)任常見案例分析

三、  客戶信息安全管理存在的主要問題

四、  國內(nèi)外個人信息保護(hù)經(jīng)驗(yàn)案例解析

五、  其他最新案例補(bǔ)充學(xué)習(xí)（定制更新）

第一講 《個人信息保護(hù)法》及行業(yè)相關(guān)法律法規(guī)

一、  《個人信息保護(hù)法》出臺的背景及意義

二、  深刻理解國家安全、數(shù)據(jù)安全等治國理念

三、  《個人信息保護(hù)法》的主要內(nèi)容及框架體系

四、  其他行業(yè)有關(guān)個人信息保護(hù)法律的對比學(xué)習(xí)

1.     《信息安全技術(shù) 個人信息安全規(guī)范》

2.     《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》

3.     《金融信用信息基礎(chǔ)數(shù)據(jù)庫用戶管理規(guī)范》

第二講 企業(yè)掌握的個人信息分類及相關(guān)責(zé)任和風(fēng)險(xiǎn)

一、  個人信息和個人金融信息的界定標(biāo)準(zhǔn)

1.     《民法典》《個人信息保護(hù)法》中的分類標(biāo)準(zhǔn)

2.     《信息安全技術(shù)個人信息安全規(guī)范》GB/T 35273-2020中的分類標(biāo)準(zhǔn)

二、  個人敏感信息帶來的影響和責(zé)任

三、  《個人信息保護(hù)法》對敏感個人信息保護(hù)的特殊規(guī)則

四、  個人信息違法相關(guān)責(zé)任概覽

1.     民事責(zé)任：人格權(quán)保護(hù)禁令、第三方導(dǎo)致的民事責(zé)任、民事責(zé)任承擔(dān)方式、民事訴訟中的舉證責(zé)任

2.     刑事責(zé)任：侵犯公民個人信息罪

3.     行政責(zé)任

五、  企業(yè)基于個人信息分類的對策建議措施

第三講 企業(yè)處理個人信息的規(guī)則及應(yīng)對之策

一、  《個人信息保護(hù)法》主要規(guī)范的主體

二、  全面遵循個人信息處理“三最”原則（影響最小、最小范圍、最短時間）

三、  全面強(qiáng)化“告知- 同意”原則

1.     信息轉(zhuǎn)讓時的“告知-同意”規(guī)則

2.     匯聚融合時的“告知-同意”規(guī)則

3.     處理已公開信息時的“告知-同意”規(guī)則

4.     發(fā)生個人信息安全事件時的處置規(guī)則

5.     同意的豁免規(guī)則

四、  全面履行大型網(wǎng)絡(luò)平臺個人信息保護(hù)職責(zé)

第四講 個保法對企業(yè)具體業(yè)務(wù)場景的影響

一、  個保法時代營銷工作面臨的合規(guī)挑戰(zhàn)和應(yīng)對

1.     手機(jī)APP過度索權(quán)、非法推送商業(yè)信息等問題嚴(yán)重

2.     經(jīng)營者應(yīng)注意未經(jīng)同意不得推送商業(yè)信息

3.     消費(fèi)者應(yīng)注意及時銷毀帶個人信息的單據(jù)資料

二、  對HR勞動人事工作的影響

1.     員工入職信息及面試候選人信息的處理

2.     員工個人信息的區(qū)別化管理

3.     員工個人信息處理的典型案例和場景分析

1)     某跨國快消品企業(yè)違規(guī)處理雇員個人信息被處3530萬歐元罰單

2)     某公司未采取措施保護(hù)所采集雇員個人信息安全，被處以行政處罰某網(wǎng)絡(luò)公司以員工入職時填寫的“婚姻狀況” 與事實(shí)不符為由解除合同，被判違法解除

3)     某公司要求員工提供的病歷、心理證明材料等超過必要限度，被判違法解除

4)     某公司為證明員工違紀(jì)行為導(dǎo)出了員工手機(jī)中的通話錄音作為證據(jù)，法院不予采信

三、  個人信息跨境提供規(guī)則

四、  App個人信息保護(hù)規(guī)定等最新要求

第五講 企業(yè)個人信息保護(hù)合規(guī)體系建設(shè)及展望

一、  建立全面的內(nèi)部治理體系

1.     個人信息保護(hù)負(fù)責(zé)人

2.     內(nèi)部管理制度和操作規(guī)程

3.     安全技術(shù)措施

4.     人員管理

5.     安全事件應(yīng)急管理

6.     合規(guī)審計(jì)

7.     影響評估等

結(jié)語 總結(jié)與展望

【主講專家】

唐樹源老師

法學(xué)名師，黨政干部教育專家，特聘研究員。

上海交通大學(xué)、同濟(jì)大學(xué)、武漢大學(xué)、華中科大等管理培訓(xùn)特聘專家。

中國社會科學(xué)院法學(xué)在職博士，清華大學(xué)、中國農(nóng)業(yè)出版社鄉(xiāng)村振興合作作者。

曾擔(dān)任知名干部教育培訓(xùn)中心主任、創(chuàng)新創(chuàng)業(yè)學(xué)院課程主任等。

最近2個月主講單位：國家電網(wǎng)、中國電信、中國聯(lián)通、中國移動、攀鋼集團(tuán)、中石化、中建三局、融創(chuàng)地產(chǎn)、國有銀行、農(nóng)商行、農(nóng)信社及銀行業(yè)協(xié)會、基層黨政部門等企事業(yè)單位300余家30000名學(xué)員。

為國內(nèi)幾乎所有省份數(shù)百家政府部門，數(shù)百家大型央企和地方大型國企開展了高規(guī)格、多層次、形式多樣的教育培訓(xùn)項(xiàng)目，取得了非常優(yōu)異的社會反響。