可以继续在手机上浏览学习
随着经济全球化程度不断加深,企业数据跨境需求日益强烈。顺应时代的发展趋势,我国数据跨境法律体系也日趋完善,并成为了监管部门关注的重点之一。至2023年,我国数据跨境流动的三条合规路径已全部落地。对于数据出境企业而言,数据跨境合规要求亟需予以重视。
安杰世泽律师事务所已为多家跨国企业及本土企业提供数据出境相关的全方位法律服务,积累了丰富的实战经验,对相关监管要求有深入体会。
在本期数据出境合规系列课程中,安杰世泽律师事务所合伙人杨洪泉律师将聚焦数据跨境合规问题,结合自身丰富经验,与各位同行一同进行深入交流与探讨。
杨洪泉律师是安杰世泽律师事务所科技、数据保护及网络安全业务合伙人。在此领域,杨律师已有近20年的公司内部法律顾问和外部律师的丰富经验。他在监管、商事和公司等事务上为客户提供广泛的法律服务,尤为专注电信和互联网、个人信息保护、网络安全、电子商务、社交网络、硬件和软件、技术采购和转让,分销和许可以及其他与技术有关的领域。
杨律师多次受到国际权威法律评级机构推荐,被评为:
Band 1: 数据保护及隐私(Chambers and Partners,2023)
Band 1: 科技及电信(Chambers and Partners,2023)
Leading Individual: 数据保护 (Legal 500, 2021/2022/2023)
Leading Individual: (Legal 500, 2020/2021/2022/2023)
全球领导者:数据保护(Who’s Who Legal,2021/2022/2023)
网络安全及数据保护领先律师 (LEGALBAND, 2019/2020/2021/2022)
一、中国跨境数据传输法律框架全景
1.1涉及的主要法律法规
1.2不合规的后果
二、数据出境法律规则
2.1个人信息出境
2.1.1合规路径
2.1.2普遍性义务
2.1.3向境外司法执法机构提供数据
2.1.4网络安全审查
2.1.5行业特殊规定
2.2重要数据出境
2.2.1重要数据出境
2.2.2向境外司法执法机构提供数据
2.2.3行业特殊规定
三、路径一:数据出境安全评估
3.1适用情形
3.2要求概况
3.3工作计划
四、路径二:个人信息出境标准合同
4.1适用情形
4.2要求概括
4.3工作计划
五、路径三:个人信息出境安全认证
5.1个人信息保护认证实施规则
5.2尚未出台细则
六、现实挑战
6.1数据出境合规路径的选择
6.2对企业提出的挑战
一、中国跨境数据传输法律框架全景
二、《评估办法》与《申报指南》具体要求详解
2.1适用情形
2.2评估流程及申报材料
2.3重新评估的情形
2.4练习题
三、数据出境企业面临的挑战与应对
3.1挑战一:数据出境盘点工作
3.1.1业务场景高度复杂,数据判断不易,任务重
3.1.2企业的应对方案
3.2挑战二:数据出境方本身的数据安全和数据合规体系整改
3.2.1实质要求建立数据合规框架体系
3.2.2企业的应对方案
3.3挑战三:境外接收方的配合工作
3.3.1境外接收方需在许多方面提供配合
3.3.2企业的应对方案
3.4挑战四:对“境外接收方所在国家或地区数据安全保护政策法规和网络安全环境情况”的评估
3.4.1评估难度高,成本高
3.4.2企业的应对方案
3.5《评估办法》和《申报指南》规定的不确定性
3.5.1特殊情况如何理解?典型案例分析及实务经验企业的应对方案
3.5.2对目前情况的观察
3.6一些典型疑难问题
3.6.1数据去重、系统取舍
3.6.2确定境外接收方
3.6.3数据保存期限
3.6.4数据出境协议的选择
3.6.5数据处理者的数据安全能力评估
3.6.6合法正当必要性评估
四、项目计划与时间线
4.1数据出境安全评估所需时间
4.2工作计划
4.3项目所需工具及模板
一、中国跨境数据传输法律框架全景
二、《办法》、《标准合同》和《备案指南》内容详解
2.1《标准合同》的适用情形
2.2备案要求
2.3备案具体流程
2.4《个人信息保护影响评估报告》内容
2.5补充或重新备案的触发条件
2.6标准合同合规落地的主要步骤和工作方法
三、《标准合同》合规工作中的挑战和应对
3.1挑战一:关于合同本身-对于境外接收方而言,标准合同中哪些条款最不容易接受?
3.2挑战二:出境数据盘点工作
3.3挑战三:个人信息出境方本身的个人信息安全和个人信息合规体系整改
3.4挑战四:境外接收方的配合工作
3.5挑战五:对“境外接收方所在国家或者地区的个人信息保护政策和法规对标准合同履行的影响”的评估
3.6挑战六:时间限制
3.7挑战七:实务中一些问题仍有待澄清
四、工作方法和步骤
4.1标准合同合规落地的主要步骤和工作方法
4.2一些典型疑难问题
4.3工作分类
4.4项目所需工具及模板
4.5个人信息出境合规路径的对比
一、中国跨境数据传输法律框架全景
二、个人信息保护认证机制详解
2.1基本问题
2.1.1什么是认证?对什么进行认证?
2.1.2什么是认可?
2.1.3谁来做认证?
2.1.4认证依据是什么?
2.2《个人信息保护认证实施规则》
2.2.1对什么进行认证?
2.2.2认证模式
2.2.3认证实施程序
2.2.4认证证书
2.3《信息安全技术 个人信息安全规范》
三、个人信息保护认证机构
3.1个人信息保护认证申请书
3.1.1参加数据出境安全评估或者签署《个人信息出境标准合同》的,也可以自愿选择认证
3.1.2需要提供信息
3.1.3技术验证机构、审核组进场
四、实务问题
4.1挑战一:出境数据盘点工作
4.2挑战二:数据出境方本身的数据安全和数据合规体系整改
4.3挑战三:境外接收方的大量配合工作
4.4挑战四:各种个人信息出境合规路径的对比
一、中国网络安全及数据保护法律框架
1.1数据合规法律框架概述
1.2与数据保护相关的常用法规、规章与规范性文件
二、《网络安全法》《数据安全法》下的企业合规义务
2.1网络安全等级保护
2.2数据分类分级、安全审查、出口管制、禁止向外国司法执法机构提供数据
2.3全流程数据安全管理制度、重要数据、风险监控、重要数据出境
三、《个人信息保护法》下重点合规义务详解
3.1个人信息处理者普遍性合规义务
3.2建立个人信息保护合规框架体系
3.3动态合规机制
3.4个人信息处理全生命周期合规
3.1.1个人信息收集、传输、储存与删除
3.4.2个人信息使用、委托处理、提供与公开
3.5个人信息处理的合法基础
3.6同意和单独同意
3.7自动化决策
3.8数据出境管理
四、若干实务问题
4.1个人信息范围的判断
4.2个人信息流转中“第三方”的角色和法律地位
4.2.1共同处理
4.2.2委托处理
4.2.3独立个人信息处理者
4.3处理员工个人信息的合法基础
一、数据出境监管体系介绍
1.1数据出境的三种“合规程序”
1.2新规出台前合规程序的实施情况
二、新规重要条款解析及对合规要求的改变
2.1新规对于合规程序的豁免情形
2.2新规的触发条件
2.3对比:合规程序触发门槛的变化
2.4对比:新规对合规程序的若干重大调整
三、疑难问题解读
3.1豁免情形下的“确需”判断
3.2合同必要豁免的适用问题
3.3员工信息出境豁免的适用问题
四、对数据出境企业的建议
4.1企业如何判断合规义务
4.2是否需要继续开展当前的合规程序
4.3关注指南(第二版)相关要求的变化