課程對象：銀行金融機構(gòu)管理人員、金融機構(gòu)相關(guān)從業(yè)人員
課程方式：
線下：講解+案例分析+小組討論

線上：直播/錄播

課程特色：

1. 艾靜老師擁有十六年國有大型商業(yè)銀行風控、合規(guī)、法律從業(yè)經(jīng)驗，在銀行風險管理、合規(guī)案防、反洗錢、反電信詐騙、大數(shù)據(jù)風控等方面有非常豐富的理論知識和實戰(zhàn)經(jīng)驗。

2. 培訓(xùn)針對性、實操性強，具有獨特的專業(yè)優(yōu)勢。理論案例化、案例故事化、故事情節(jié)化、情節(jié)實戰(zhàn)化；講解深入淺出、通俗易懂，讓學(xué)員聽得懂、愿意聽；綜合運用視頻、文字、圖片、互動、案例討論等方式，充分調(diào)動學(xué)員的積極參與互動、現(xiàn)場理解感悟，課堂氣氛輕松活潑，擺脫純講理論的刻板模式。

課程大綱：

一、保密與信息安全保護概覽

1. 保密天堂的起源

2. 秘密的分類

3. 工作中存在的認識誤區(qū)及主要泄密渠道

二、金融信息保護的監(jiān)管及法律法規(guī)解析

1. 信息保護的監(jiān)管態(tài)勢及處罰案例

2. 國家信息保護的法律體系

三、《個人信息保護法》解讀

1. 個人信息及個人信息處理

2. 處理個人信息的原則及要求

3. 個人信息處理的規(guī)則——同意

4. 個人信息處理的規(guī)則——告知

5. 敏感個人信息的定義及處理規(guī)則

6. 特殊處理情形——自動化決策

7. 違法后果：重罰、雙罰、舉證責任倒置

四、銀行金融機構(gòu)信息保護應(yīng)重點關(guān)注的問題、案例及措施

1. 個人信息采集

1) 采集程序上是否完善知情同意機制？

2) 采集范圍上是否落實最小必要原則？

2. 個人信息處理

1) 處理目的闡述夠不夠明確？

2) 直接關(guān)聯(lián)性好不好判斷？

3) 脫敏處理是否徹底？

3. 個人信息向第三方共享

1) 對受托處理信息的第三方數(shù)據(jù)安全評估是否充分？

2) 能否有效區(qū)分數(shù)據(jù)類型？

3) 對受托的第三方管理是否到位？

4. 數(shù)據(jù)處理算法和用戶畫像

1) 已有的算法服務(wù)是否存在“大數(shù)據(jù)殺熟＂？

5. 個人隱私保護

1）App 是否單獨提供了隱私政策？

2）隱私政策是否定期更新？

6. 個人信息投訴處理

1) 線上線下申訴受理渠道是否便捷？

2) 投訴方式是否便于消費者知曉？

五、重大信息泄露事件盤點

1. 數(shù)據(jù)泄露調(diào)查報告

2. 近幾年十大重大信息泄露事件盤點及解析

六、金融工作泄密案例警示及解析

1. 手機泄密及案例

2. 微信泄密及案例

3. 離崗離職泄密及案例

4. 復(fù)印機泄密及案例

5. 員工違規(guī)查詢并出售客戶信息及案例

6. 委外服務(wù)商泄密及案例

七、金融機構(gòu)如何做好保密與信息保護

1. 安全意識的自我提升

2. 日常工作行為習(xí)慣養(yǎng)成

3. 金融泄密防范措施

4. 必須遵守的保密行為準則

[本大綱版權(quán)歸艾靜老師所有，僅供合作伙伴與本機構(gòu)業(yè)務(wù)合作使用，未經(jīng)書面授權(quán)及同意，任何機構(gòu)及個人不得向第三方透露]