安拓数据保护大会2022,直击现场
近年来,《网络安全法》《数据安全法》和《个人信息保护法》共同构建了我国的网络数据安全治理体系,数据跨境监管、信息隐私保护等一直是治理体系的重点内容。在实践中,不同企业、业务开展区域以及具体业务场景各有不同,法规没有明确规定的“盲区”也让企业同事感到困惑。企业所进行的数据收集使用、数据安全风险监测、评估和防护活动,或存在着某种意义上的合规“中间地带”。安拓数据保护大会2022集中对数据出境、数据泄露、数据后续的执法实践、相关标准制定、企业数据安全体系落地等方面进行了探讨。
相聚安拓
安拓惯例,游戏开场!轻松有趣的破冰游戏“拆字猜句”,机智的小伙伴们眼观八方,秒猜答案,开启了安拓数据合规大会2022的序幕~
EVERPRO01
数据安全整体趋势分析及数据安全出境相关企业关注点:流程、材料准备等
上海市信息安全测评认证中心老师,重点梳理了对数据评估工作全流程,提供了一系列数据处理者申报的材料清单,并以思维导图总结了企业准备评估的合规要点。
此外,老师回顾了数据出境法律规范制定历程回顾,结合企业提问,就不在范围的数据如何出境、哪些行为属于数据出境、是否属于关基运营者、是否处理了重要数据等问题进行了法条解读与实操分析。
02企业数据出境的整体应对之道:认证、评估、SCC?如何落地?
鸿鹄律师事务所(Bird & Bird)合伙人龚钰律师,展开“企业数据出境的整体应对之道”主题分享,从认证、评估、SCC以及如何落地等方面进行了探析,并抛出一系列关于数据出境路径选择和本地化的问题,如哪些数据出境受到限制、需进行安全评估方可出境的情形有哪些等,引导企业同事进行思考。
龚钰律师以企业视角,将如何判断是否达到安全评估门槛、如何判断是否达到安全评估门槛等问题,拆解成时间跨度、数据量计算、法律规定等多个维度和层面的考量,为企业同事提供了数据出境评估需要自查的问题以及整体合规思路。
分享过程中,企业同事们就国内子公司直接汉化国外母公司手机应用过程中的数据出境等问题发起提问,与龚律师探讨了个人信息处理者的认定问题。
会后交流
数据泄露相关问题实践办法探讨,并如何向网信办进行数据泄露汇报?
数据泄露的处置十分复杂,处置不当易出现舆情危机等“次生风险”。数据安全能力、是否发生过数据泄露,也是企业十分关心的问题之一。北京植德(深圳)律师事务所合伙人王艺律师以“新形势、强监管下的数据泄露防范与应对”为分享主题,结合典型案例,总结数据泄露的高风险部门、高风险场景和行为,数据泄露防范技术解决方案(架构举例)以及数据泄露应对机制的搭建建议。
王艺律师与某金融科技公司首席安全官对话,探讨信息泄露防范问题以及不同场景下的“组合拳”解决方案。
两位嘉宾还探讨了数据泄露情况下,应急管理小组应该怎么搭建、如何组织工作。首席安全官认为,响应速度影响结果,首先,需要站在提升流程的角度,对状况进行积极响应。其次,确认应急管理小组的主导方,这取决于企业内部的架构、文化、话语权。最后,应急预案和计划精细化,区分数据泄露的主观意图以及形式等。
01
数据出境需考虑的网络安全和国家安全风险
金诚同达律师事务所高级合伙人彭凯律师,以数据出境问题为背景,结合多部法律法规和管理办法,讲解了网络安全审查的相关法律及合规要点。内容涵盖了网络安全审查的工作机制,网安审查的申报流程以及数据出境安全评估流程,为实务中如何落实新规要求做出了有效的指引。
02
企业问题诊疗:数据出境落地中的几个问题探讨及合规要点应对
鸿鹄律师事务所(Bird & Bird)合伙人龚钰律师与某外资制药公司数据隐私保护负责人以法务视角出发,针对企业问题进行现场诊疗,解答了数据出境中的几个要点问题以及相应的合规对策。解析了大家颇为关注的企业自评估的深度和详细度界定问题,与境外接受方的合同签署,与境外关联公司间的数据传输,以及境外供应商仅提供存储或服务处理问题。
03
员工个人信息与隐私如何保护?如何进行内部数据分类分级?
在个人信息保护新规频出的大背景下,通商律师事务所合伙人黄凯律师带来了员工信息保护相关的专题讲解,从员工个人信息的范围、处理规则、合法性基础,结合典型案例一一剖析,帮助大家理解个人信息保护法在劳务关系中产生的影响。在讲座的最后,黄律师还介绍了不同的员工信息处理典型场景,帮助同事们在实务中落实。
01
集团企业内部、关联公司间数据转移、数据流通的风险
《“隐秘的角落”——从典型案例看集团内部数据流通的风险与防范》由环球律师事务所合伙人王筱东律师进行分享,王律师剖析了关联方之间数据流通的典型案例——携程案、俞某某诉天猫等公司案、微信读书案,探究了何为关联方、关联方之间的数据流动是否存在立法规定等问题,并提供了关联方之间数据流通的合规思路。
某跨国外资公司资深法律顾问讲述了研究隐私政策的经历与心得,认为好的隐私政策需结合业务场景,罗列区分主体,以隔离风险。
数据出境安全评估落地中的几个问题探讨及合规要点应对
金杜律师事务所上海分所合伙人刘海涛律师,以及圣戈班总法与合规官冯晓炬先生,在《数据出境安全评估办法》施行前夕,对于新规如何落地做出了具体的分析和讲解,回答了一些认定标准与法律解释上的关键问题。同时,也对企业自评估的注意点进行了提炼,帮助企业开展数据处境自评估。
数据合规落地建设:隐私保护与AI治理
金诚同达律师事务所高级合伙人彭凯律师就数据合规落地建设进行了详尽的讲解。第一部分是完备的方法论介绍,包括合规表单的构建、制度的确立、合规表单需求适配、合规改造安排,以及达成上述目的所能借助的路径和协同工具。在过程中,彭律师也分享了完整的法律法规清单,提示实务中对法规的把握需要覆盖到多版本、各个角落,同时梳理了常见的业务情景和处理措施。现场,彭律师还给现场同事分享了各类实用详实的工具表单。
EVERPRO02
会议中有问题没解决?没能和律师嘉宾进行深入交流?别急,诊疗区来啦!
企业同事与律师嘉宾“诊疗区”热聊
“对症下药”,深入交流
人手一本《数据合规清单》,凝聚多位律师智慧与精力,为企业提供实务指引。
峰会回顾、预告
| |||
| |||
| |||
关注我们
【官方网站】
www.everlaw.com.cn
【微信公众号】
商业合规观察
【微信视频号】
安拓商业合规