活动时间:2023年02月23日(周四) 13:00-17:00(13:00-13:30活动签到)
活动地点:环球律师事务所北京办公室(北京市朝阳区建国路81号华贸中心1号写字楼20层 北京厅)
主办单位:LCOUNCIL&环球律师事务所
一网打尽!员工数据、数据交易、数据跨境传输三大场景下企业数据合规可行性方案研讨会
活动背景
Event Background
2021年11月《中华人民共和国个人信息保护法》实施,2022年11月18日,国家市场监督管理总局及国家互联网信息办公室(“国家网信办”)联合发布的《个人信息保护认证实施规则》(“《认证规则》”),从程序上进一步明确了安全认证制度。国家在数据合规方向释放了趋严监管的信号,这对企业合规工作而言提出了新的要求与挑战。
在LCOUNCIL长期调研中,个保法对员工全流程数据合规管理提出了怎样的新要求?个保法未来监管要求重点在何方?企业法务部及外部律师如何建立可以穿越周期并落地的个保法合规体系?企业数据跨境传输合规中有何痛难点及易错点?等问题是是广大法务人士所关注的焦点。
鉴于上述背景,LCOUNCIL特别邀请北京市环球律师事务所合伙人王召刚律师、邹志卿律师及孟洁律师,推出个保法与数据出境安全评估下企业数据合规可行性方案研讨会,针对用人单位人力资源管理、数据交易及服务实践、数据跨境传输三大场景下企业数据合规落地实务难点与要点。本次研讨会中,王律师、邹律师和孟律师将结合办案经验进行总结,向与会者进行法律实务分享。
分享嘉宾
王召刚
北京市环球律师事务所 合伙人
王召刚律师为环球律师事务所常驻北京的合伙人,其主要执业领域为劳动法和劳动争议,包括劳动法合规梳理,员工违纪行为调查,并购交易、组织架构调整等引发的员工安置,劳动法日常咨询(涵盖从员工入职前到员工离职后全流程劳动法事宜),劳动法培训,各类劳动法律文件(如薪酬体系设计、员工手册、ESOP文件)的起草审阅,员工离职引发的劳动合同解除、ESOP、奖金(包括递延奖金)、竞业限制、商业秘密、名誉权等纠纷处理,公司高管、股东与公司基于控制权之争引发的各类争议的代理,民商事争议解决。
王律师已为超过百家跨国公司和国内领先企业的劳动相关事务提供全面的法律意见,并代理超过200件劳动争议案件,主要客户覆盖多个行业领域,包括(披露的客户均是代理案件已经公开过的客户)Apple、Airbnb、AstraZeneca、Bombardier、Emerson、Essex、Funplus、HP、IBM、Medtronic、Otis、安邦保险集团、北京稻香村、北大方正集团、比特大陆、电子六所、工银租赁、国利汽车、华能、华润集团、华堂、吉威医疗、嘉实基金、柯惠医疗、能量盒、昆仑保险、松下电器、天德华创、新奥集团、亚美大陆、中国政法大学、中银保险、中国农业银行、中国轻工业集团、中国城市出版社等。
邹志卿
北京市环球律师事务所上海分所 合伙人
邹律师的执业领域主要涉及数字经济业务、技术或商业模式创新业务、企业数字化转型以及品牌出海业务中所面临的各类新兴法律业务,包括但不限于法律、合规、风险管理、反欺诈、平台治理、数据安全及隐私保护、争议解决、债务重组、投融资交易和投后管理,以及其他涉及探索新制度构建场景的业务。
邹律师熟悉的行业包括TMT、电商、数字营销、企业服务、SaaS、智能商业(餐饮、食品、零售、快消等ToC品牌)等行业;另外对于这类行业引入新技术(包括AI、区块链、云计算、大数据、IOT物联网、5G、电子印章及签名、法律科技等)的过程中,产生的变革管理、制度更新、运营模式重构等问题,也有非常多的经验。
邹律师擅长作为法律业务伙伴(Legal BP),帮助法务部从业务的视角出发,协助法务部与业务团队设计融合业务、法务和技术的合规方案,预防性的管理法律及合规风险,同时会参与设计创新业务的商业模式、产品的功能和服务的交互体验,并在考虑法律合规风险管理的基础上,帮助业务更好的实现商业目的,平衡风险和效率。另外邹律师兼具外部律师和法务管理层的经验,可以提供多元视角,协助客户探索新兴业务场景的监督、管理及服务模式,为客户提供更综合并且可落地的服务产品和解决方案。
孟洁
北京市环球律师事务所 合伙人
孟律师致力于向互联网、人工智能、车联网与自动驾驶、IoT、通信、云服务、IDC、电商及零售、金融科技、医疗、工业互联网、交通运输与基建、广告与营销、大数据等领域的国内外企业提供境内外数据合规专项及常年法律顾问服务。在协助企业提升数据合规能力和战略、解读数据保护相关法律/监管要求、分析评估对企业运营的潜在影响、指导个人信息与数据安全管理流程、与政府与监管机构沟通协调、实现集团本土化落地、以及协助开展安全措施等方面具备丰富的经验和专业的技能。
孟律师拥有超过十五年的企业内外部法律服务工作经验。她曾在某知名律所、某世界五百强跨国公司及世界独角兽企业担任首席法律顾问,并在某国内人工智能独角兽公司担任总法律顾问、政府关系事务总监、以及数据保护官。服务的客户包括腾讯、阿里巴巴、华为、微软、百度、小米、字节、网易、中银理财、中国农业银行、中国民航信息集团、中国人保、美敦力、药明生物、三星、惠普、LG、中兴通讯、蒙牛、立白、完美世界、爱奇艺、美团、知乎、高德、苏泊尔、招商局集团、天津港、茅台集团等。孟律师曾受邀为众多国企、央企高层提供数据合规培训。
随着国家数字经济的蓬勃发展,为应对数字化、智能化的趋势,孟律师为传统企业在智慧转型的道路上利用其行业多年积累的经验与能力、资源以及服务口碑,为众多企业建设2C、2B、CDP、DMP、CRM、ERP平台提供法律服务和落地指引,确保不同平台之间的数据交互操作与处理,并打造成有益消费者的全生态链路。同时,致力于为企业加强创新研发和数字化、智能化转型在合规框架下保驾护航。
活动流程
13:00-13:30 签到
13:30-13:35 主持人开场
13:35-14:35 第一场分享
14:35-15:35 第二场分享
15:35-15:55 茶歇
15:55-16:55 第三场分享
16:55-17:15 问答环节
17:15 会议结束
活动议程
一、从用人单位人力资源管理角度看《个人信息保护法》的新要求(王召刚 合伙人)
(一)我国数据合规相关法律法规概述
1.立法现状
2.水平监管
3.行业监管
(二)《个人信息保护法》要点解读
1.个人信息的定义
2.处理个人信息的基本原则
3.处理个人信息的合法性基础
4.单独同意的五种情形
5.与第三方合作的注意事项
6.相关法律责任
(三)从人力资源角度如何应对《个人信息保护法》的新要求
1.招聘环节的注意事项
(1)涉及的个人信息(可以问、不能问与必须问)
(2)涉及文件(如offer letter、job description等)
(3)与猎头、背调公司等第三方的合作
2.在职期间的注意事项
(1)涉及文件(如劳动合同、员工手册等)
(2)考勤、休假等环节的注意事项
(3)不满14周岁未成年人个人信息的处理要点
3.离职环节的注意事项
(1)离职调查
(2)竞业限制
(3)保密义务与商业秘密
二、个人信息保护法如何塑造数据交易及服务的实践(邹志卿 合伙人)
(一)监管周期演进;
1.监管周期变化一般规律(房地产、金融)
2.螺旋式上升
3.平衡效率与公平等因素
4.解决现有问题的方案会制造新的挑战
(二)为解决“未着重监管”阶段的问题,从而需要“强化监管”
1.个保法监管要求:划清监管的底线,并在底线之上不断提出场景化要求
2.数据交易及服务类型变化
3.各参与主体的考虑重点变化
(三)老问题已解决,新疑问或挑战又出现
1.哪些数据交易及服务要符合个保法的要求?
2.如何在每个数据交易及服务场景中落地个保法的要求?
3.合规优先,拿不到法务意见业务情愿不做?
4.强化后的监管要求会放松吗?
(四)企业法务部及外部律师如何建立可以穿越周期并落地的个保法合规体系
1.重要数据交易及服务场景识别
2.Privacy by Design 和 Privacy by Default
3.场景化DPIA + 持续迭代
4.隐私管理技术工具
5.平衡监管要求、效率和投入成本的监管运营体系
三、企业数据跨境传输合规中的痛难点及易错点(孟洁 合伙人)
一、法律法规与监管要求
1.哪些属于数据出境情形
2.整体立法现状
3.整体监管形势
二、三大典型出境场景细节梳理
1.人力资源数据出境场景
(1)公司招聘&员工数据出境
(2)人力资源企业、猎头企业数据出境
2.业务数据出境场景
(1)用户(ToB & ToC)数据出境
(2)生产、技术、经营数据出境
(3)不同行业业务数据出境的区别
3.供应商数据出境
(1)出境方的主要注意事项
(2)供应商企业的应对措施
三、合规思路与流程设计八问
1.如何识别数据跨境传输场景?
2.如何盘点跨境传输数据类型和数量?
3.如何确认采取哪种出境安全保障机制?
4.如何评估出境方技术和制度措施充分?
5.如何评估入境方技术和制度措施充分?
6.如何评估入境方法律与政治环境完善?
7.如何评估跨境传输相关法律文件完善?
8.如何制定一份符合监管要求的评估报告?
四、痛难点、易错点及解决方案十问
1.PIA、数据出境安全风险自评估、数据出境安全评估一回事吗?
2.企业数据跨境传输合规涉及哪些部门,哪个部门适合牵头?
3.如何把握申报时间,什么都还没做的企业选择躺平还是狂彪?
4.如何确定自评估报告出具主体?
5.如何确认出境接收方?
6.如何判断接收方数据保护能力?
7.接收方太多或者拒绝合作怎么办?
8.如何让境外总部给中国区开绿灯?
9.如何在多系统多场景下高效经济地完成评估工作?
10.经过自评估后不需要出境安全评估的企业该做什么?
