茶歇环节结束后,开启了我们下半场的活动,下半场活动是由陈文昊律师带来分享,陈律师在数据合规领域具有丰富经验,深谙相关行业客户需求与产品特点,并擅长提供切实可行、符合监管要求的全套数据合规解决方案。陈律师善于根据相关行业的特点,与企业内部数据管理人员、技术人员进行有效沟通,在深刻理解客户需求的基础上,提供数据全生命周期的合规意见。
陈文昊律师本次分享的内容是“个人信息出境标准合同和认证”,陈律师首先介绍了数据出境下的标准合同的基本内容是从哪些方面入手。其次,陈律师向在座的法务同行讲解了标准合同的签署和备案流程,合同的签署和备案首先要进行个人信息保护影响的评估,之后才能订立合同,订立合同后要等待合同生效,最后要在所在地的省级网信部门进行备案才能进行个人信息出境活动。
随后,陈律师就中国《个人信息出境标准合同》和欧盟SCCs进行了比对,陈律师从他们的适用条件、影响评估要求、签署模式、合同适用法律、监管要求、对目的国法律/监管关注点、是否允许修改等方面逐一剖析,近一步提出了在数据传输过程中要仔细分析不同标准下对数据出境的要求。最后,陈律师介绍了数据出境PIA的法律依据和开展PIA的步骤。
紧接着,陈律师对第二部分“网络安全实践指南—个人信息跨境处理活动安全认证规范等重点问题”展开分享,陈律师先是对比了数据安全管理认证规则和个人信息跨境处理活动安全认证规范下的不同点,以此来引入个人信息跨境处理活动安全认证适用的形式和主体部分。陈律师随即以认证下针对不同部门和权力主体人在个人跨境处理活动上需要注意哪些方面的内容展开具体分析,为企业处理数据出境提出了可塑性建议。
而后,陈律师展开对第三部分内容“特殊场景下的数据出境”的阐析,陈律师在开始分享特殊场景下的数据出境时,首先讲述了数据出境的出口管制考量,根据《数据安全法》和《出口管制法》规定的内容来看,企业在进行数据出境之时,除了数据合规义务以外,还要同时考虑出口管制的合规义务履行。之后,陈律师向大家罗列了医疗行业和汽车行业数据出境以及特殊数据出境之美国境外证据开示和境外司法、执法机构调取数据等四个特殊的数据出境场景。
最后,王律师对“数据出境全景图&行动计划”展开分析,王律师首先向在座的法务同行展示了数据出境合规流程图,梳理了数据的出境流程和注意事项。之后,王律师就将要实施的9月1号《数据出境安全评估办法》之前,企业应该做什么提出了自己的考量建议和办法,最后介绍了数据出境法律服务全流程,清晰的梳理了企业数据出境的全过程。
