个人信息保护法

课程背景：

《个人信息保护法》已于2021年11日1日正式施行。它的颁布与实施将对我国保险业带来怎样的影响？有人说：这是“史上最严厉的法律”。更有人说：这部法律的实施，将迫使保险“重新做一遍”。

保险行业企业作为人们日常生活中接触较为频繁的机构之一，其获取的数据和个人信息存在体量大、范围广、种类多等特点，更有可能直接关系到每人的个人隐私和切身利益。因此，保险行业企业在数据安全和个人信息保护方面更有紧迫性。保险行业需要“脱胎换骨”的改变！

本课程以最新《个人信息保护法》为切入点，深入浅出，结合保险行业实际情况，剖析相关典型案例，讲解个人信息保护相关法律法规等对保险企业方方面面的影响，以及相关法律风险防范。帮助保险企业的员工在各个业务中都能够学习个人信息保护法的最新要求，防范化解法律风险，善于运用法治思维和法治方式破解遇到的法律难题，规避法律风险，推动保险企业数字化高质量发展。

课程对象：保险行业协会、保险企业及保险经纪、保险代理等各类相关企事业单位的领导干部、相关业务人员、基层员工等均适用。

授课方式：讲授法+案例教学+情景模拟+小组讨论+行动学习

课程大纲：（仅供参考，会根据最新法律政策和案例更新）

第一讲 个保法对保险行业的重要性及银保监会的相关要求

一、导入最新个人信息相关典型案例

二、互动交流-个保法对保险行业的重要性？

三、个保法的发展梳理

四、保险行业个保法体系全清晰

五、银保监会《关于银行业保险业数字化转型的指导意见》

六、个保法体系讲解

七、保险行业典型违法违纪案例

八、银保监会：将重点开展个人信息保护专项整治

九、背景-内控合规管理建设年

第二讲 保险行业涉及到的个人信息有哪些？

一、个保法交流：个人信息处理者

二、保险行业对信息数据的需求场景

三、举例：个人信息分类-健康险产品

四、举例：个人信息分类-车险产品

五、互动交流-热点案例315案例-浏览网页就能泄露手机号

六、人格权的重要内容

七、保险的个人信息分类

八、隐私权和个人信息保护区别和联系

九、典型案例交流：隐私权

十、首例涉“新冠肺炎”疫情侵犯公民隐私权纠纷案

十一、疫情个人信息什么时候才能公开呢？

十二、保险涉及到的敏感个人信息有哪些？

十三、《信息安全技术个人信息安全规范》GB/T 35273-2020

第三讲 保险企业如何处理个人信息？

一、处理个人信息典型案例导入

1.315案例-免费Wi-Fi 陷阱

2.【“人脸识别第一案”】逛动物园强制刷脸有必要吗？

二、个保法交流：保险的个人信息处理规则

三、保险相关个人信息处理的五项重要原则

四、保险核心的个人信息处理规则

五、处理个人信息-告知义务

1.个保法交流讨论-个人信息的保存期限

2.个保法交流-“告知”的内容与形式

3.315案例-低配的儿童智能手表成行走的偷窥器

4.个保法交流-“告知”的内容与形式

5.个保法交流：“告知”与保险公司提示说明义务

6.个保法交流：“告知”与保险公司提示说明义务

六、敏感个人信息的处理规则

七、个保法的同意规则

1.处理个人信息-（无）需取得同意的情形

2.个保法交流讨论-保险“双录”？

3.个保法交流-保险公司无需同意情形

4.个保法交流讨论-同意的类型与形式

5.单独同意规则

6.个保法研讨-撤回同意

第四讲 个保法对保险企业各业务的影响及风险有哪些？

一、案例-保险“猫腻”，保险公司如何杜绝信息泄露？

二、《保险销售行为管理办法（征求意见稿）》解读

三、个保法时代的保险营销合规体系

四、个保法研讨-保险营销合规风险

五、个保法交流讨论-互联网保险

六、个保法交流讨论-保险企业共享个人信息

1.委托处理、共同处理和提供第三方

2.个保法交流讨论-共享个人信息不同场景的法律责任

3.案例研讨-共享个人信息典型场景（保险代理业务）

4.案例研讨-共享个人信息典型场景（保险经纪业务）

5.案例研讨-共享个人信息典型场景（委托第三方机构提供服务）

6.案例研讨-共享个人信息典型场景（与关联机构共享客户信息）

7.案例研讨-共享个人信息典型场景（共保）

8.案例研讨-共享个人信息典型场景（再保险）

七、个保法交流-个人信息出境管理

八、个保法研讨-保险核保的法律风险

九、案例-中银保险天津分公司：提高个人信息保护意识

十、个保法研讨-保险理赔合规风险

十一、个保法研讨-监管报告公司治理

十二、个保法研讨-自动化决策与“大数据杀熟”

1.个保法交流讨论-保险企业自动化决策与“大数据杀熟”

2.保险行业利用个人信息自动化决策的合规义务

十三、个保法探讨-保险App合规

1.保险企业App收集个人信息违法违规情形

2.《App违法违规收集使用个人信息行为认定方法》

3.保险企业App个人信息合规建议

十四、什么是可携带权？

第五讲 保险企业在个人信息保护方面面临的法律责任和风险有哪些？

一、保险典型违法案例导入

二、侮辱和诽谤的法律责任

三、当前金融从业者犯罪“画像”

四、出售127条财产信息，建行浙江一行长被判3年禁业5年

五、个保法时代下的转型发展

六、保险个人信息违法行政处罚

七、保险行业涉及个人信息违法行政处罚

八、个人信息保护法律风险提示-行政责任

九、侵犯公民个人信息罪

十、保险行业典型违法违纪案例-保险公司员工伙同他人骗保50多万

十一、其他相关的刑事犯罪

十二、保险涉及到的民事法律风险

第六讲 保险行业新数字时代的未来发展及合规建议

一、保险行业新数字时代的未来发展

二、保险企业数据与个人信息合规体系建设-数据资产盘点

三、保险企业数据与个人信息合规体系建设-管理架构与制度体系

四、保险企业数据与个人信息合规体系建设-生态合规体系

保险数字化转型-建立数据信息安全防控体系！