《個人信息保護法》對企業的影響及風險防范

【課程背景】

《個人信息保護法》已于2021年11日1日正式施行。

隨著信息時代的到來，信息已成為公認的金礦，掌握越多的信息越能夠達到理想的目標，然而并非所有個人信息均允許采集。針對個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等需要法律法規予以明確。

各類企業作為《個人信息保護法》中的信息處理者，在提供企業服務過程中合法收集到的個人信息，在個人信息收集、傳輸、存儲、使用、刪除、銷毀的全生命周期中，如何遵循合法、正當、必要、誠信原則；如何確保采取對個人權益影響最小、收集范圍最小，符合法定處理條件；如何確保每個從業人員高度重視個人信息保護，杜絕個人信息違法犯罪行為等等問題，都需要對《個人信息保護法》進行深度學習落實。

本課程以最新《個人信息保護法》為切入點，深入淺出，講解個人信息保護相關法律法規等對企業方方面面的影響，以及相關法律風險防范。幫助企業人員善于運用法治思維和法治方式破解遇到的法律難題，增強法律意識，規避法律風險，推動企業高質量發展。

【課程時間】0.5天-1天，3-6小時/天（或線上授課，可拆分并定制模塊）

【課程對象】各類企業領導干部、管理人員、相關業務人員、基層員工等均適用。

【授課方式】講授法+案例教學+情景模擬+小組討論+行動學習

課程大綱

（僅供參考，會根據最新法律政策和案例更新）

導入 數字化轉型時代下的企業信息違法最新案例

一、  當前數字化轉型發展前沿背景及問題

二、  信息法律責任常見案例分析

三、  客戶信息安全管理存在的主要問題

四、  國內外個人信息保護經驗案例解析

五、  其他最新案例補充學習（定制更新）

第一講 《個人信息保護法》及行業相關法律法規

一、  《個人信息保護法》出臺的背景及意義

二、  深刻理解國家安全、數據安全等治國理念

三、  《個人信息保護法》的主要內容及框架體系

四、  其他行業有關個人信息保護法律的對比學習

1.     《信息安全技術 個人信息安全規范》

2.     《個人信用信息基礎數據庫管理暫行辦法》

3.     《金融信用信息基礎數據庫用戶管理規范》

第二講 企業掌握的個人信息分類及相關責任和風險

一、  個人信息和個人金融信息的界定標準

1.     《民法典》《個人信息保護法》中的分類標準

2.     《信息安全技術個人信息安全規范》GB/T 35273-2020中的分類標準

二、  個人敏感信息帶來的影響和責任

三、  《個人信息保護法》對敏感個人信息保護的特殊規則

四、  個人信息違法相關責任概覽

1.     民事責任：人格權保護禁令、第三方導致的民事責任、民事責任承擔方式、民事訴訟中的舉證責任

2.     刑事責任：侵犯公民個人信息罪

3.     行政責任

五、  企業基于個人信息分類的對策建議措施

第三講 企業處理個人信息的規則及應對之策

一、  《個人信息保護法》主要規范的主體

二、  全面遵循個人信息處理“三最”原則（影響最小、最小范圍、最短時間）

三、  全面強化“告知- 同意”原則

1.     信息轉讓時的“告知-同意”規則

2.     匯聚融合時的“告知-同意”規則

3.     處理已公開信息時的“告知-同意”規則

4.     發生個人信息安全事件時的處置規則

5.     同意的豁免規則

四、  全面履行大型網絡平臺個人信息保護職責

第四講 個保法對企業具體業務場景的影響

一、  個保法時代營銷工作面臨的合規挑戰和應對

1.     手機APP過度索權、非法推送商業信息等問題嚴重

2.     經營者應注意未經同意不得推送商業信息

3.     消費者應注意及時銷毀帶個人信息的單據資料

二、  對HR勞動人事工作的影響

1.     員工入職信息及面試候選人信息的處理

2.     員工個人信息的區別化管理

3.     員工個人信息處理的典型案例和場景分析

1)     某跨國快消品企業違規處理雇員個人信息被處3530萬歐元罰單

2)     某公司未采取措施保護所采集雇員個人信息安全，被處以行政處罰某網絡公司以員工入職時填寫的“婚姻狀況” 與事實不符為由解除合同，被判違法解除

3)     某公司要求員工提供的病歷、心理證明材料等超過必要限度，被判違法解除

4)     某公司為證明員工違紀行為導出了員工手機中的通話錄音作為證據，法院不予采信

三、  個人信息跨境提供規則

四、  App個人信息保護規定等最新要求

第五講 企業個人信息保護合規體系建設及展望

一、  建立全面的內部治理體系

1.     個人信息保護負責人

2.     內部管理制度和操作規程

3.     安全技術措施

4.     人員管理

5.     安全事件應急管理

6.     合規審計

7.     影響評估等

結語 總結與展望

【主講專家】

唐樹源老師

法學名師，黨政干部教育專家，特聘研究員。

上海交通大學、同濟大學、武漢大學、華中科大等管理培訓特聘專家。

中國社會科學院法學在職博士，清華大學、中國農業出版社鄉村振興合作作者。

曾擔任知名干部教育培訓中心主任、創新創業學院課程主任等。

最近2個月主講單位：國家電網、中國電信、中國聯通、中國移動、攀鋼集團、中石化、中建三局、融創地產、國有銀行、農商行、農信社及銀行業協會、基層黨政部門等企事業單位300余家30000名學員。

為國內幾乎所有省份數百家政府部門，數百家大型央企和地方大型國企開展了高規格、多層次、形式多樣的教育培訓項目，取得了非常優異的社會反響。