技术解读|一文掌握个人信息保护法（草案）与GDPR的九大差异

通观草案的内容可以发现，其借鉴了GDPR的诸多优秀做法，甚至有人认为草案就是减缩版的GDPR，但鉴于中国本身的国情，草案还是体现很多中国特色的内容，本文依照从总体到局部的顺序，列举了草案与GDPR之间的不同之处，分别从9大差异为大家解析。

那么，今天小编先带您来看看SGS专家的技术解读：

立法背景的差异

 GDPR并不是欧盟范围内首部提出个人信息使用规则的法规，其出台更多是克服《数据保护指令95/46/EC》的在欧盟范围内执行尺度不一致的缺陷，因此，其很大篇幅都在说明如何保障法规在欧盟范围内的有效运行。

草案则是中国大陆境内首部完整提出个人信息保护规则的法则，这即有来自中国大陆境内互联网络快速发展，网民数量急剧增加的迫切性，也有与国际个人信息保护实践接轨，维护自身利益的必要性。

由于，草案的发布吸收了其他国家个人信息保护法规实践过程中的优点，因此，草案具有后发优势。

草案的上位法为《中华人民共和国国家安全法》，草案与《中华人民共和国网络安全法》、《中华人民共和国数据安全法（草案）》，共同构成了国家安全在信息通信领域的详细规则。

以上，是9大差异分析中的第1个要点解读，后续的8大要点分析小编将在节后陆续发布，敬请期待......

在如今数字化背景下，《个人信息保护法》的出台和发布，或将开启中国隐私及个人信息保护的新时代。

为了更好的满足国内立法要求、符合欧盟GDPR相关法规监管、客户个人权利以及企业自身管理需求，企业进一步从全面的视角，加强个人信息安全和隐私保护的能力，将隐私保护要求纳入战略层面，建立隐私管理小组和领导成员，将是企业持续发展中不可或缺的手段之一，也是所有企业自上而下所有层级的人员都需要高度重视和深度思考的问题。

因此，SGS将于年后第一时间在北京、上海、深圳开启ISO/IEC27701隐私信息管理体系内审员培训课程，带领学员在国内国际规范、标准和法律法规要求下学习隐私信息管理体系审核所需的知识和技巧，助力企业及个人增强隐私信息管理能力，有效应对不同司法管辖区的法规和监管要求。

ISO/IEC27701隐私信息管理体系内审员培训课程课程详情

课程天数：2天
课程排期：
3月4-5日深圳
3月25-26日北京
4月15-16日上海

适用人员
政府部门信息管理官员
企业高级管理层（CEO、CIO、CSO等）
DPO
企业的IT经理
系统/网络/应用管理人员
信息安全管理人员
从事认证体系管理和维护的人员
IT审计及内部审核员
从事信息安全管理咨询的顾问
意愿全面了解隐私信息管理的人员以及所有欲将ISO 27701引入组织的人员

课程大纲
ISO/IEC 27701:2019标准的框架结构以及与相关标准的关系介绍
ISO 27701:2019标准正文讲解
ISO 27701:2019标准附录讲解
PIMS相关的数据处理原则和数据主体权利讲解
风险评估工具和方法
隐私信息管理体系的过程方法
认可、认证和审核相关知识
审核技巧
审核的计划、准备和执行

课程收益
本培训课程汇集了SGS全球顶尖的信息安全专家与主任审核团队的实战经验，通过学习该课程：
能了解和掌握ISO/IEC 27701国际标准的要求
熟悉如何建立完整的PIMS
并掌握批PIMS内部审核的实践方法和技巧
实践如何领导一个团队进行隐私信息管理体系执行审核
具备PIMS内部审核员的基本技能

课程证书
学员成功完成本课程可获SGS颁发的培训证书。

费用
提交报名信息后，客服代表将为您提供课程价格。

除此之外您还可以报名ISO/IEC27701实施专家课程
3月11-12日上海
3月18-19日广州

报名链接：http://sgscbechina.mikecrm.com/y4QWY8x