【课程背景】

《个人信息保护法》已于2021年11日1日正式施行。它的颁布与实施将对我国保险业带来怎样的影响？有人说：这是“史上**严厉的法律”。更有人说：这部法律的实施，将迫使保险“重新做一遍”。

保险行业企业作为人们日常生活中接触较为频繁的机构之一，其获取的数据和个人信息存在体量大、范围广、种类多等特点，更有可能直接关系到每人的个人隐私和切身利益。因此，保险行业企业在数据安全和个人信息保护方面更有紧迫性。保险行业需要“脱胎换骨”的改变！

本课程以**新《个人信息保护法》为切入点，深入浅出，结合保险行业实际情况，剖析相关典型案例，讲解个人信息保护相关法律法规等对保险企业方方面面的影响，以及相关法律风险防范。帮助保险企业的员工在各个业务中都能够学习个人信息保护法的**新要求，防范化解法律风险，善于运用法治思维和法治方式破解遇到的法律难题，规避法律风险，推动保险企业数字化高质量发展。

【课程对象】

保险行业协会、保险企业及保险经纪、保险代理等各类相关企事业单位的领导干部、相关业务人员、基层员工等均适用。

【课程时长】

0.5天-1天（6小时/天）

【课程大纲】

（仅供参考，会根据**新法律政策和案例更新）

**讲 个保法对保险行业的重要性及银保监会的相关要求

一、 导入**新个人信息相关典型案例

二、 互动交流-个保法对保险行业的重要性？

三、 个保法的发展梳理

四、 保险行业个保法体系全清晰

五、 银保监会《关于银行业保险业数字化转型的指导意见》

六、 个保法体系讲解

七、 保险行业典型违法违纪案例

八、 银保监会：将重点开展个人信息保护专项整治

九、 背景-内控合规管理建设年

第二讲 保险行业涉及到的个人信息有哪些？

一、 个保法交流：个人信息处理者

二、 保险行业对信息数据的需求场景

三、 举例：个人信息分类-健康险产品

四、 举例：个人信息分类-车险产品

五、 互动交流-热点案例315案例-浏览网页就能泄露手机号

六、 人格权的重要内容

七、 保险的个人信息分类

八、 隐私权和个人信息保护区别和联系

九、 典型案例交流：隐私权

十、 首例涉“新冠肺炎”疫情侵犯公民隐私权纠纷案

十一、 疫情个人信息什么时候才能公开呢？

十二、 保险涉及到的敏感个人信息有哪些？

十三、 《信息安全技术个人信息安全规范》GB/T 35273-2020

第三讲 保险企业如何处理个人信息？

一、 处理个人信息典型案例导入

1. 315案例-免费Wi-Fi 陷阱

2. 【“人脸识别**案”】逛动物园强制刷脸有必要吗？

二、 个保法交流：保险的个人信息处理规则

三、 保险相关个人信息处理的五项重要原则

四、 保险核心的个人信息处理规则

五、 处理个人信息-告知义务

1. 个保法交流讨论-个人信息的保存期限

2. 个保法交流-“告知”的内容与形式

3. 315案例-低配的儿童智能手表成行走的偷窥器

4. 个保法交流-“告知”的内容与形式

5. 个保法交流：“告知”与保险公司提示说明义务

6. 个保法交流：“告知”与保险公司提示说明义务

六、 敏感个人信息的处理规则

七、 个保法的同意规则

1. 处理个人信息-（无）需取得同意的情形

2. 个保法交流讨论-保险“双录”？

3. 个保法交流-保险公司无需同意情形

4. 个保法交流讨论-同意的类型与形式

5. 单独同意规则

6. 个保法研讨-撤回同意

第四讲 个保法对保险企业各业务的影响及风险有哪些？

一、 案例-保险“猫腻”，保险公司如何杜绝信息泄露？

二、 《保险销售行为管理办法（征求意见稿）》解读

三、 个保法时代的保险营销合规体系

四、 个保法研讨-保险营销合规风险

五、 个保法交流讨论-互联网保险

六、 个保法交流讨论-保险企业共享个人信息

1. 委托处理、共同处理和提供第三方

2. 个保法交流讨论-共享个人信息不同场景的法律责任

3. 案例研讨-共享个人信息典型场景（保险代理业务）

4. 案例研讨-共享个人信息典型场景（保险经纪业务）

5. 案例研讨-共享个人信息典型场景（委托第三方机构提供服务）

6. 案例研讨-共享个人信息典型场景（与关联机构共享客户信息）

7. 案例研讨-共享个人信息典型场景（共保）

8. 案例研讨-共享个人信息典型场景（再保险）

七、 个保法交流-个人信息出境管理

八、 个保法研讨-保险核保的法律风险

九、 案例-中银保险天津分公司：提高个人信息保护意识

十、 个保法研讨-保险理赔合规风险

十一、 个保法研讨-监管报告公司治理

十二、 个保法研讨-自动化决策与“大数据杀熟”

1. 个保法交流讨论-保险企业自动化决策与“大数据杀熟”

2. 保险行业利用个人信息自动化决策的合规义务

十三、 个保法探讨-保险App合规

1. 保险企业App收集个人信息违法违规情形

2. 《App违法违规收集使用个人信息行为认定方法》

3. 保险企业App个人信息合规建议

十四、 什么是可携带权？

第五讲 保险企业在个人信息保护方面面临的法律责任和风险有哪些？

一、 保险典型违法案例导入

二、 侮辱和诽谤的法律责任

三、 当前金融从业者犯罪“画像”

四、 出售127条财产信息，建行浙江一行长被判3年禁业5年

五、 个保法时代下的转型发展

六、 保险个人信息违法行政处罚

七、 保险行业涉及个人信息违法行政处罚

八、 个人信息保护法律风险提示-行政责任

九、 侵犯公民个人信息罪

十、 保险行业典型违法违纪案例-保险公司员工伙同他人骗保50多万

十一、 其他相关的刑事犯罪

十二、 保险涉及到的民事法律风险

第六讲 保险行业新数字时代的未来发展及合规建议

一、 保险行业新数字时代的未来发展

二、 保险企业数据与个人信息合规体系建设-数据资产盘点

三、 保险企业数据与个人信息合规体系建设-管理架构与制度体系

四、 保险企业数据与个人信息合规体系建设-生态合规体系

保险数字化转型-建立数据信息安全防控体系！