数据合规线上进阶训练营––––贯穿企业数据合规落地实践全流程指引
- 简介
今年,是中国数据合规元年。
无论是立法的高度还是执法的强度(比如,阿里巴巴案、滴滴案、携程大数据杀熟案),“数据”和“合规”一次次吸引着公众的目标,数据合规从没有像今天这样重要、迫切。
在此背景下,通讯移动/互联网领域分别出现了专职的隐私保护、数据合规岗位,律所也针对性出现了“合规”这一专门领域的执业团队。
显然,数据合规已然成为法律人的业务蓝海。
然而,做好这门业务却并不容易,一方面你需要对立法、监管动态了然于胸;另一方面你又要能切实从企业需求出发,将合规操作落到实处。
那么,这些业务和数据合规间的交接点在哪儿?整个流程有哪些关键步骤?具体该怎么做?
为了帮助法律人针对企业的数据合规需求给出定向解决方案,12月18-19日,智拾网诚邀中联律所合伙人方懿&杨瑾煜舟、某500强企业信息安全官陈皓开设「数据合规线上进阶训练营」,旨在借由2整天高浓度讲解,打通数据合规实务壁垒。
这场训练营,我们就讲实务!
01. 首先,详细为大家介绍下同样讲数据合规,本次训练营有何不同?
▌必须报名的理由是什么?
A
法规、技术、实务一网打尽
从律师风控和企业管理双重视角出发,给到客户切实可落地的合规解决方案。一方面基于法律法规构建合规体系,从大框架入手明确边界红线;另一方面结合业务需求将技术标准纳入合规模型,丰满实务要点,继而从程序、实体以及技术层面进行全面把关。
B
聚焦典型应用场景
针对「个人信息保护」及「数据跨境」两大高频应用场景做出针对性的详解:商业条款草拟、出境规则边界、隐私信息辨析……覆盖数据处理从收集到删除的整个生命周期的合规细则。
C
定制化的案例解析
从业务场景出发,设计相契合的匹配案例,不但对应每个知识模块,更贯穿整个合规业务流程:数据如何出境?系统如何规划?风险如何解决?借由从前到后的案例布局,让学员深刻理解——数据合规业务,到底该怎么做?
02. 高质量的课程内容,是讲师经验思维的高度浓缩。与专家讲师深度对话,是学习,更是享受。
▌谁来授课?
方懿
中联律师事务所合伙人
方懿律师,中联律师事务所合伙人,毕业于清华大学法学院,曾有多年涉外审判工作经验,执业领域为涉外商事与企业合规,对数据法有深入研究,兼任华东政法大学数字法治研究院特聘研究员、华东政法大学金融科技研究院特聘研究员。
杨瑾煜舟
中联律师事务所合伙人
杨瑾煜舟,中联律师事务所合伙人,毕业于华东政法大学与英国爱丁堡大学法学院,曾先后任职于多家国内领先的律师事务所,并曾在一家知名跨国食品饮料公司担任公司律师,执业领域为合规与政府监管、争议解决与刑事,兼任华东政法大学数字法治研究院特聘研究员。
陈皓
某500强企业信息安全官
总体负责大中华及亚太信息安全管理工作,从事信息技术风险管理、云安全评估、企业信息安全体系建设管理、IT项目和服务业务风险评估、业务连续性管理、供应商外包审计,内部安全事件响应及调查等工作。同时也是ISC2 、ISACA、CSA 、IAPP 和 OWASP会员,并担当ISC2上海分会理事,云安全联盟技术专家,积极参与信息安全公益事业,并获得上海网信办“青少年信息安全意识教育”公益奖 ,CCSF 2017优秀首席信息安全官等奖项,2018 CSO公益大使。
03. 训练营到底值不值,看课程内容就知道了,好产品,不解释。
▌具体讲哪些内容?
模块一:我国数据法律体系及数据合规体系搭建指南
1.我国数据与网安法律体系概说
2.不同数据类型、不同细分行业下的数据合规要求
3.数据处理全周期的合规要求
4.员工数据合规义务的履行
5.第三方数据合规风险的管控
模块二:《个人信息保护法》实务解读及相关文书拟定
1.个人信息保护法律体系、基本原则、履职部门
2.个人信息处理规则的遵守
3.如何实现/保障个人信息主体权利?
4.《个保法》企业如何履行合规义务?
5.个人信息保护影响评估与个人信息安全事件发生后的补救
6.《网络数据安全管理条例》(征求意见稿)最新解读
7.如何草拟合格的个人信息保护政策?如何草拟合格的用户协议及专项政策?(含案例展示)
8.数据/个人信息保护商业条款的草拟与设计(含案例展示)
模块三:数据跨境全场景应对
1.欧盟、美国与我国数据力度、范围对比
2.从GDPR合规向个信法合规的转换与融合——案例讨论:从“外”到“内”的整理顺序、多重义务下的法律文本拟定
3.数据跨境流转场景一:商业需求下的出境规则——案例讨论:企业数据出境的现状分析、过渡期数据出境的准备工作
4.数据跨境流转场景二:执法需求下的出境规则
