香港个人资料私隐专员公署发表两份调查报告,针对雇主不当保留及使用个人资料,以及未经授权盗取用户资料的问题。
根据公布的资料,第一份调查报告主要针对四宗涉及香港雇主不当处理个人资料的个案。私隐专员发现这些机构违反了《个人资 料(私 隐)条例》下的保障资料原则,例如不当使用及披露个人资料、个人资料的准确性,以及个人资料的保安。当局已向这些机构发出执行通知,要求纠正违规事项,並防止日后再次发生。
为了提高雇主和人力资源经理对保护个人数据隐私和遵守相关法律规定的义务的认识,私隐专员提出了四项建议。这些建议包括引入个人数据隐私管理计划、任命数据保护官、实施个人数据隐私培训策略,以及积极与员工沟通,以制定适合其特定需求的程序、指南和培训计划。
为支持企业满足这些要求,我们公司提供 ISO 27001:2022 内部审核员培训和 ISO 27701:2019 PIMS 理解培训计划。这些培训计划旨在提高数据保护合规性,使学员掌握有效实施和审核信息安全与隐私管理系统所需的知识和技能。
ISO 27001:2022 内部审核员培训
ISO 27001:2022 内部审核员培训计划可帮助学员了解该标准并掌握执行内部审核所需的技能。主要培训目标包括:
- 了解标准的制定
- 了解 ISO 27001 标准的要求
- 了解信息安全管理系统在实践中的应用
- 了解 ISMS 中对 GDPR 的考虑
- 掌握根据 ISO27001 实施 ISMS 的基本专业知识
- 掌握基于 ISO27001 的内部审核知识
ISO 27701:2019 PIMS 理解培训
ISO 27701 是对广受认可的 ISO 27001 信息安全管理系统 (ISMS) 标准的扩展。它为在组织的 ISMS 框架内建立隐私信息管理系统 (PIMS) 提供了指南和要求。通过参加 ISO 27701:2019 PIMS 理解培训课程,学员将在 ISO 27701 方面打下坚实的基础,使他们能够在组织内有效实施和管理隐私控制。培训的主要目标是:
- 了解标准的制定
- 了解 ISO 27701:2019 标准要求
- 了解 ISO 27001 ISMS 与 ISO 27701 PIMS 之间的关系
- 了解 ISO 27701:2019 和 GDPR 之间的关系
- 掌握根据 ISO27701:2019 实施 PIMS 的基本专业知识
- 掌握基于 ISO27701:2019 的内部审核知识
参加我们的 ISO 27001:2022 内部审核员培训和 ISO 27701:2019 PIMS 理解培训课程可为企业带来诸多益处。学员可以更好地了解 ISO 27001:2022 和 ISO 27701:2019 标准,掌握信息安全和隐私管理知识。这些知识使组织能够实施和管理强大的系统,有效保护敏感数据并遵守相关法规。此外,培训还能提高学员进行内部审核的能力,确定需要改进的领域,并确保符合国际信息安全和隐私标准。
通过降低数据泄露和违规处罚的风险,企业可以在客户中建立信任和信心,最终增强其作为可靠的个人信息保管人的声誉。总之,培训计划使企业有能力加强数据保护实践,满足监管要求,并在整个组织内灌输隐私和安全文化。
相关服务
- DQS 学堂提供ISO 27001:2022 内部审核员培训
- DQS 学堂提供ISO 27701:2019 PIMS 理解培训
- DQS 提供经认可的ISO 27001 认证和ISO 27701 认证服务
- DQS HK 提供渗透测试服务
- DQS HK 提供私隐影响评估 (PIA)服务
DQS通讯
博客创作团队 DQS HK
DQS HK