中華人民共和國個(gè)人信息保護法（草案）

【培訓對象】
電信運營(yíng)商法務(wù)人員（省公司和地市公司法務(wù)人員）

【培訓收益】

一．《中華人民共和國個(gè)人信息保護法（草案）》
1. 我國個(gè)人信息保護規范的歷史沿革
2.《個(gè)人信息保護法（草案）》的立法說(shuō)明
3.《個(gè)人信息保護法（草案）》的主要內容
二．《中華人民共和國個(gè)人信息保護法（草案）》對企業(yè)的影響
第一章 總則部分
1.個(gè)人信息的定義采用寬入口設計
2.適用范圍采用屬地屬人雙重適用原則
3.重要原則新增合法正當誠信原則、質(zhì)量原則和協(xié)同治理原則
第二章 個(gè)人信息處理規則
4.新增處理信息的六大合法理由，且基于同意理由的處理需要賦予用戶(hù)撤回同意的權利
5.同意的形式要件新增“單獨同意”
6.新增豁免告知的法定情形
7.“共同處理”替代“共同控制”概念，并將二者共同推向責任承擔的前臺
8.向第三方提供的告知同意要求更為嚴格，匿名化信息不得重新識別
9.自動(dòng)化決策及其營(yíng)銷(xiāo)使用場(chǎng)景合并規制，邏輯更加通順
10.公開(kāi)個(gè)人信息及使用公開(kāi)的個(gè)人信息的特別限制
11.新增公共場(chǎng)所采集圖像的特別安排
12.設專(zhuān)節對處理敏感個(gè)人信息作出嚴格限制
第三章 個(gè)人信息跨境提供的規則
13.捋順了個(gè)人信息跨境提供需要滿(mǎn)足的前提條件
14.國際執法協(xié)助擴展至行政執法協(xié)助，新增個(gè)人數據管制和反制條款
第四章 個(gè)人在個(gè)人信息處理活動(dòng)中的權利
15.個(gè)人信息主體權利的全面構建
第五章 個(gè)人信息處理者的義務(wù)
16.強調信息專(zhuān)員制要求，建立負責人報送備案機制
17.建立境外個(gè)人信息處理者的溝通路徑
18.DPIA強制義務(wù)場(chǎng)景具象化
第六章 履行個(gè)人信息保護職責的部門(mén)
19.個(gè)人信息保護職責部門(mén)的定義、層級及職責范圍更加清晰
20.推動(dòng)標準和認證體系建設
第七章 法律責任
21.顯著(zhù)提高行政責任處罰標準
22.明確民事責任法定賠償制度，明確采用過(guò)錯推定責任原則
23.公益訴訟制度浮出水面
三．基于《中華人民共和國個(gè)人信息保護法（草案）》合規工作展望
1.個(gè)人信息處理規則
2.企業(yè)應當保障的個(gè)人信息權利和具體要求
3.個(gè)人信息處理的制度保障和安全保障
4.個(gè)人信息處理者的民事、行政和刑事責任 

專(zhuān)業(yè)認證
1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊?xún)炔繉徲嫀煟–IA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務(wù)持續性專(zhuān)家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò )安全認證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會(huì )職務(wù)
中國信息安全測評中心CISP信息安全培訓專(zhuān)家庫專(zhuān)家，注冊信息安全培訓講師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會(huì )東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續性管理專(zhuān)家講師。
中國計算機用戶(hù)協(xié)會(huì )信息科技審計分會(huì )業(yè)務(wù)連續性管理專(zhuān)家庫專(zhuān)家，外包服務(wù)專(zhuān)家庫專(zhuān)家，信息科技審計專(zhuān)家庫專(zhuān)家，金融數據治理專(zhuān)家庫專(zhuān)家，專(zhuān)家講師，業(yè)務(wù)連續性管理專(zhuān)家講師，信息科技風(fēng)險審計專(zhuān)家講師，信息科技外包風(fēng)險管理專(zhuān)家講師。
中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專(zhuān)家庫專(zhuān)家，專(zhuān)家講師，《中國IT治理.價(jià)值叢書(shū)》編委會(huì )委員（出版《銀行3.0》、《IT審計—管理信息資產(chǎn)（第二版）》等多部著(zhù)作），參與翻譯、審核《銀行業(yè)信息化叢書(shū)》、《網(wǎng)絡(luò )空間治理叢書(shū)》等多部著(zhù)作。
中國通信企業(yè)協(xié)會(huì )網(wǎng)絡(luò )安全人員能力認證講師。
云安全聯(lián)盟CSA授權講師，課程包括：CCSMP（國際注冊云安全管理認證專(zhuān)家）、CCSSP（國際注冊云安全系統認證專(zhuān)家）。
國際災難恢復（中國）協(xié)會(huì )（DRI China）技術(shù)委員會(huì )（DRICTC）委員，專(zhuān)業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務(wù)持續性專(zhuān)家（CBCP）。
職業(yè)評價(jià)和認證委員會(huì )Professional Evaluation and Certification Board（PECB）專(zhuān)業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協(xié)會(huì )（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會(huì )信息安全分會(huì )專(zhuān)家庫專(zhuān)家。
中國電力企業(yè)聯(lián)合會(huì )科技開(kāi)發(fā)服務(wù)中心/中國電力技術(shù)市場(chǎng)協(xié)會(huì )專(zhuān)家庫專(zhuān)家。
中國國際航空公司信息管理部專(zhuān)家庫專(zhuān)家。

馬慶同時(shí)是一位專(zhuān)業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì )等提供下列領(lǐng)域培訓服務(wù)：
1. 信息化規劃、績(jì)效評價(jià)、運營(yíng)管理；
2. 內部控制，內部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業(yè)、電信運營(yíng)商、企業(yè)級網(wǎng)絡(luò )性能管理，信息安全管理，網(wǎng)絡(luò )安全等級保護/關(guān)鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業(yè)務(wù)連續性（BCP），災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業(yè)經(jīng)驗
馬慶在信息系統審計和信息安全管理領(lǐng)域擁有29年的實(shí)施、咨詢(xún)經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營(yíng)商、金融、能源行業(yè)信息系統軟件、硬件、開(kāi)發(fā)、運營(yíng)、維護、管理和安全，熟悉業(yè)務(wù)運營(yíng)管理的核心，能夠利用信息系統審計技術(shù)，對信息系統的安全性、穩定性和有效性進(jìn)行審計、檢查、評價(jià)和改造。

專(zhuān)業(yè)著(zhù)作
在國家會(huì )計學(xué)院《中國會(huì )計視野》，《中國計算機用戶(hù)》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統審計實(shí)踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統安全，商務(wù)智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時(shí)間：2014年7月2日，地點(diǎn)：重慶市，參加人員：參加中國石油化工集團公司信息安全專(zhuān)題會(huì )議的集團總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年8月13日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時(shí)間：2015年6月1日—5日，地點(diǎn)：云南省昆明市春城路云南電網(wǎng)耀龍培訓中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年5月21日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年3月26日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時(shí)間：2014年10月16日—20日，地點(diǎn)：云南省昆明市經(jīng)濟開(kāi)發(fā)區云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓
時(shí)間：2014年7月10日，地點(diǎn)：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò )與信息系統突發(fā)事件處置應急響應實(shí)踐研討班
時(shí)間：2011年5月18日，地點(diǎn)：湖北省武漢市紫陽(yáng)湖賓館，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓
時(shí)間：2008年6月，地點(diǎn)：杭州市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓
時(shí)間：2008年4月，地點(diǎn)：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓
時(shí)間：2007年11月，地點(diǎn)：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國華電力有限公司信息安全管理培訓
時(shí)間：2007年10月，地點(diǎn)：北京市，參加人員：國華電力有限公司技術(shù)人員。