課程概述
擁有 PIMS 可確保處理個人識別資訊 (PII) 的個人隱私受到保護。由於大多數組織都會處理 PII,因此實施健全的 PIMS 對於確保有效的隱私權保護至關重要。本訓練課程旨在讓參加者做好準備,以建立和維護符合 ISO/IEC 27701:2025 要求和指引的 PIMS。課程涵蓋的重要主題包括瞭解組織背景、確保領導與承諾、進行隱私風險評估與處理、管理溝通與意識,以及維護文件化資訊。本課程還說明如何監控、衡量及持續改善 PIMS,並針對 PII 處理器和 PII 控制器,提供實務性的指引,以落實隱私權目標和控制。
為何選擇 DQS 進行此訓練?
DQS 與 PECB 合作提供本課程,協助專業人員掌握隱私資訊管理系統的實施。國際認可的 PECB Lead Implementer 證書可證明在組織中實施 ISO/IEC 27701 要求所需的實用知識和專業能力。
| 課程特色 | DQS 的優勢 |
| 專注於隱私權的專業知識 | 涵蓋 PIMS 實作的各個層面,包括 PII 控制者和處理者控制。 |
| 與法規一致 | 透過 ISO/IEC 27701 的實施,協助組織符合全球隱私權法規。 |
| PECB 認證方案 | 國際認可的 PECB 認證途徑。 |
| 全面的資料 | 參加者會收到超過 450 頁的全面訓練教材。 |
| 免費重考 | 首次考試失敗的考生可在 12 個月內免費重考。 |
誰應該參加?
本訓練課程的對象為
- 涉及隱私權和資料管理的經理和顧問
- 尋求掌握組織內 PIMS 實作的專家顧問
- 負責維護符合資料隱私權要求的個人
- PIMS 專案實施團隊成員
學習目標
本訓練課程結束時,學員將能夠
- 解釋基於 ISO/IEC 27701 的隱私資訊管理系統 (PIMS) 的基本概念和原則
- 從實施者的角度詮釋 ISO/IEC 27701 對 PIMS 的要求
- 利用 PECB 的 IMS2 方法和其他最佳實務,啟動和規劃基於 ISO/IEC 27701 的 PIMS 實施。
- 應用最佳實務,以支援基於 ISO/IEC 27701 的 PIMS 的持續有效性和改進
- 闡釋 ISO/IEC 27701 認證稽核的要求
課程議程
第 1 天 - ISO/IEC 27701 簡介與 PIMS 實作的啟動
- 培訓課程的目標和結構
- 標準與法規框架
- 隱私資訊管理系統 (PIMS)
- 資訊安全與隱私權的基本概念與原則
- 啟動 PIMS 實作
- 瞭解組織及其背景
- PIMS 的範圍
第 2 天 - PIMS 的實施計畫
- 領導與承諾
- 組織架構
- 差距分析
- 隱私權政策
- 隱私權風險評估與處理程序
- 適用性聲明
- 隱私權目標
第 3 天 - 實施 PIMS
- 能力和意識
- 溝通
- 文件資訊的管理
- 控制的選擇和設計
- 控制措施的實施
第 4 天 - PIMS 監控、持續改善及認證稽核準備
- 監控、衡量、分析和評估
- 內部稽核
- 管理審查
- 不符合的處理
- 持續改善
- 認證稽核的準備
第 5 天 - 認證考試
- 3 小時的筆試,涵蓋所有能力領域
考試
時間 3 小時
PECB ISO/IEC 27701 Lead Implementer」考試完全符合 PECB Examination and Certification Program (ECP) 的要求。它涵蓋下列能力領域:
- 領域 1: 隱私資訊管理系統的基本原則和概念 - PIMS 實施的啟動
- 領域 2: 基於 ISO/IEC 27701 規劃 PIMS 實作
- 領域 3: 基於 ISO/IEC 27701 實施 PIMS
- 領域 4: 基於 ISO/IEC 27701 監控和測量 PIMS
- 領域 5: 基於 ISO/IEC 27701 的 PIMS 的持續改進
- 領域 6: 準備 PIMS 認證稽核
認證
通過考試後,您可以申請以下其中一項認證。當您符合所選認證的所有要求後,您將收到證書。
| 證書 | 考試 | 專業經驗 | 專案經驗 | 其他要求 |
| ISO/IEC 27701 臨時實施員 | PECB ISO/IEC 27701 主任實施員考試 | 無 | 無 | 簽署 PECB 道德準則 |
| ISO/IEC 27701 實施員 | PECB ISO/IEC 27701 主任實施員考試 | 2 年 (1 年在隱私權管理方面) | 至少 200 小時 | 簽署 PECB 道德規範 |
| ISO/IEC 27701 主任實施員 | PECB ISO/IEC 27701 主任實施員考試 | 5 年(隱私管理 2 年) | 至少 300 小時 | 簽署 PECB 道德規範 |
| ISO/IEC 27701 資深主任實施員 | PECB ISO/IEC 27701 主任實施員考試 | 10 年 (隱私權管理 7 年) | 至少 1,000 小時 | 簽署 PECB 道德準則 |
一般資訊
- 認證和考試費用已包含在訓練課程的價格中。
- 參加者將獲得超過 450 頁的全面訓練資料,包括實例、練習和測驗。
- 參加培訓課程的學員將收到一份價值 31 CPD(持續專業發展)學分的課程完成證明。
- 首次考試失敗的考生可在課程結束日期起 12 個月內免費重考。
課程方式
- 在訂購 DQS HK 之前或之後在 PECB 網站註冊帳戶。
- 向 DQS HK 登記。
- 按照我們稍後的指示付款給 DQS HK。
- 您可透過 PECB Kate app 取得課程資料,除特別註明外,均為英語,通常在數個工作天內完成。
- 課程設計為期五天,包括考試,在四個月內完成。
- 您可透過 PECB Kate 應用程式遠端存取或下載訓練教材。
- 您可以在家按照自己的進度完成自學。
考試
- 您可在 PECB 網站上免費預約線上考試,考試代碼由 PECB 提供,通常在您訂購 DQS HK 後 4 個月內完成。
- 在網上考試前,請在 PECB 網站建立考試檔案,下載 PECB Exams 應用程式並安裝在電腦上。
- 考試為開卷形式,時間為 3 小時。
- 如有需要,你可憑 PECB 提供的考試代碼,在 PECB 網站上免費預約網上重考,一般在首次考試後 3 個月內進行。
證書及資格
- 在收到 PECB 發來的電郵,告知考試合格結果後,你可以電郵回覆 PECB,索取課程證書。
- 如果您具有課程手冊中規定的工作經驗和項目經驗,您可以進一步向 PECB 申請相關資格。
以上價格包括
- 在課程期間,可取得 PECB 所提供的英文訓練教材及練習
- 通常在 4 個月內參加 PECB 的考試
- 如有需要,PECB 通常會在首次考試後 3 個月內進行重考
- 通過考試後 3 個月內,由 PECB 徵收的首次資格註冊費(如適用