Copyright © 2021-2023 LIGOU.CMS 版权所有
2021/09/02
2021年6月10日,《数据安全法》审议通过,将于2021年9月1日起施行。8月20日全国人大常委会通过《个人信息保护法》,将于2021年11月1日正式实施。《个人信息保护法》与《网络安全法》、《数据安全法》一同全面构筑起我国的网络与信息安全领域的法律框架。国家相关法律法规的日渐完善,对各参与数据处理的主体提出了更高的合规要求。
因此,2021年9月2日下午,LCOUNCIL联合观韬中茂律师事务所,邀请到观韬中茂律师事务所合伙人王渝伟律师,继深圳站之后,于上海举行了“数据安全法、个人信息保护法实务解读”。本次研讨会结合实践经验,聚焦数据安全法、个人信息保护法实务解读,旨在为企业法务同行带来实操经验指导。现场近80位法务同行亲临现场参与研讨会。
活动伊始,理购(上海)企业服务有限公司创始合伙人杨雅女士致辞,她表示LCOUNCIL一直在不断开拓课程形式,更迭培训内容,希望能够给法务同行带来全新的学习体验,让法律学习更有趣。
上半场分享
上半场分享中,观韬中茂律师事务所合伙人王渝伟律师聚焦个人信息保护法实务解读,从“APP违规整改的监管”的实际案例出发,分析了不同阶段和不同环境下的APP违规整改的监管的情况。接下来,王律师解答了监管过程中“哪些情况可能被违规通报”和“检测、通报、 整改、下架等流程”两个实际问题出发,列举了法律规定的违规情形,并分享了相关案例。 哪些情况可能被违规通报 工信部的十个问题 工信部的未来十个问题 网信办的合规六问以及安全漏洞 最后,王律师就“如何应对违规通报、下架的监管风险?”提出“15个工作如何五步顺利化解危机”和“365天做好日常自检安全与合规”的实操指导建议。 15个工作日如何五步顺利化解危机 平台违规事项核查 整改清单及方案制定 违规内容整改 整改报告撰写 持续整改与反馈 365天如何做好日常自检安全与合规 安全自动化检测 合规检测(合规差距分析报告) 在茶歇环节中,与会同行进行了自由交流。期间,不少同行就企业遇到的问题和王律师进行了交流,王律师也一一解答了大家的疑惑。 下半场分享,王律师聚焦“《数据安全法》实务解读”,分享了企业数据安全体系下的合规制度搭建。 王律师首先分析了目前的数据安全立法体系(《国家安全法》、《个人信息保护法》、《数据安全法》、《网络安全法》等相关法律)和数据安全的监管体系(中央国家安全领导机构等相关部门) 接下来王律师分析了数据安全体系和数据合规体系的区别,并对企业何时搭建数据合规 体系(制度)提出建议。 《数据安全法》下企业(处理者)层面的数据安全保护义务 建立健全全流程数据安全管理制度 数据处理活动符合社会公德伦理要求 风险监测、安全事件应急等义务 重要数据风险评估义务 重要数据出境安全评估义务 依法收集、使用数据义务 数据中介合规义务 数据处理行政许可前置义务 依法配合调取数据义务 向外国司法或者执法机构提供数据的审批义务 最后,王律师从数据安全策略、数据安全组织、人力资源管理和数据资产管理等8个角度,结合国家和企业层面的数据安全制度及义务,全方面展现了如何在企业数据安全体系上搭建合规制度。 数据安全策略 策略的制定(组织管理数据安全目标的方法) 策略的更新 数据安全组织 对所有数据安全职责进行定义和分配 与政府部门的沟通 与特定机构的联系 项目管理中的数据安全 人力资源管理(任用前) 审查(关于所有任用候选者的背景验证核查) 任用(与雇员和承包方人员的合同协议宜声明他们和组织的数据安全职责) 人力资源管理(任用中) 数据安全意识、教育和培训 管理职责 纪律处理过程 人力资源管理(任用的终止或变更) 责任持续性 通知(雇员)、传达(顾客及相关人员) 数据资产管理 数据资产(数据资产清单、数据所有权、数据资产的归还) 数据分类(数据的分类、数据的标记) 数据介质处理(可移动介质的管理、物理介质传输、介质的处置) 数据访问控制 数据访问控制的要求(访问控制规则、用技术手段落实访问控制) 用户访问管理(确保授权用户访问系统和服务,并防止未授权的访问) 供应商管理 供应商数据安全 供应商协议 数据和通信技术供应链 数据安全事件管理 建立管理职责和规程 报告数据安全事态 报告数据安全弱点 评估和确定数据安全事态 数据安全事件响应 对数据安全事件的总结 证据的收集 数据合规评估与审查 法律及合同要求的识别 保护记录(防止记录的遗失、毁坏、伪造、 非授权访问和非授权删除) 隐私和个人数据保护 密码控制措施的规则 本次研讨会已圆满落幕,感谢各位莅临现场,也感谢观韬中茂律师事务所合伙人王渝伟律师的支持和专业分享,LCOUNCIL期待为各位带来更多专业的活动分享,也欢迎更多同行在未来参与到LCOUNCIL的线下精彩活动中!
官方微信