作者丨杨澜波、李琦
机构丨上正恒泰律师事务所
威科先行首发文章,未经授权谢绝转载
开篇语
数据,是指任何以电子或者其他方式对信息的记录。数据作为新型生产要素,是国家的基础性和战略性资源,数据安全不仅关乎个人、单位切身利益,更关乎国家安全和公共安全。身处大数据时代,以电子形式记录的数据(也即网络数据)已然成为主流,因此数据保护也与网络安全密切相关。企业在经营过程中离不开数据合规,不可避免会涉及对数据的收集、存储、使用、加工、传输、提供、公开等处理活动。
威科先行携手上正恒泰律师事务所合伙人杨澜波律师及团队发布《数据合规实务指引(2024版)》,本指引作者曾协助客户整体评估数据合规情况,并为其开展个人信息出境的标准合同备案提供配套法律服务;还为客户提供包括数据出境合规、个人信息处理合规在内的法律服务。基于已有的实务经验撰写本指引,希望为企业提供一定的帮助。
因此本指引将从以下四个方面切入,为企业的数据合规提供专业指引:
第一章,介绍我国数据立法和执法的概况,使企业直观、全面地了解当下的数据监管情况。
第二章,对目前监管较为严格的数据出境要求以及未来可能的监管趋势作详细介绍,以帮助企业识别自身是否涉及数据出境场景,从而确定需要满足的相应要求,并介绍数据本地化存储与数据出境的区别。
第三章,针对企业日常会涉及的各类个人信息处理场景,以“告知和同意”为重点,从不同角度全面介绍个人信息处理的各项合规要求。
第四章,介绍与数据安全密切相关的网络安全等级保护的相关要求。
如需本指引PDF版本,欢迎长按并识别二维码提供您的姓名、就职单位、职务、公司邮箱及手机号,以便我们及时发送给您。
指引目录
第一章 数据立法与执法概览
本章将对我国数据相关的重要法律予以介绍,在理解整体监管框架、明确执法框架和执法重点的基础上,通过典型执法案例来解读当前数据合规的监管态势,为企业明确合规的主要方向。
第二章 数据出境合规
本章分为四部分,首先,我们对数据出境的定义和场景予以介绍;其次,在此基础上我们对三种数据出境路径的适用情形、相关要求分别予以介绍,并对不同路径的特点予以比较,帮助企业对数据出境路径有全局把握;再次,我们将结合经验对个人信息出境路径之一的标准合同作进一步介绍;最后,我们还会结合国家互联网信息办公室于2023年9月28日发布的《规范和促进数据跨境流动规定(征求意见稿)》(“《数据跨境规定(征求意见稿)》”)等文件分享我们对目前数据出境活动监管趋势观察。
关于“重要数据”
关于人类遗传资源是否属于“重要数据”
关于“关键信息基础设施运营者(CIIO)
程序和时间
申报资料和自评估
自评估和个人信息保护影响评估(PIA)
第三章 个人信息处理的合规要求
2021年11月1日,《中华人民共和国个人信息保护法》(“《个保法》”)正式实施,对个人信息处理活动的各个方面提出了要求,标志着国家对个人信息的保护又提升到一个新的高度。本章第一部分重点讨论告知和同意,第二部分介绍企业在一些通用的个人信息处理场景下如何履行告知和同意,第三部分总结个人信息处理所涉及的其他各项合规要求,最后第四部分提示企业可能涉及承担的法律责任。
第四章 网络安全等级保护
《网络安全法》施行后,围绕网络安全等级保护制度,各项国家标准也随即展开更新或起草。2019年5月16日,公安部召开“网络安全等级保护制度2.0国家标准宣贯会”,标志着国家网络安全等级保护工作步入2.0时代。《网络安全法》要求网络运营者按照网络安全等级保护制度的要求,履行相关安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,保障网络数据的完整性、保密性、可用性。网络运营者还需根据等保相关的国家标准来开展等保工作。
四、法律责任
