首页
直播
专题课
套餐课
讲师
合同
翻译
可以继续在手机上浏览学习
随着经济全球化程度不断加深,企业数据跨境需求日益强烈。顺应时代的发展趋势,我国数据跨境法律体系也日趋完善,并成为了监管部门关注的重点之一。至2023年,我国数据跨境流动的三条合规路径已全部落地。对于数据出境企业而言,数据跨境合规要求亟需予以重视。
安杰世泽律师事务所已为多家跨国企业及本土企业提供数据出境相关的全方位法律服务,积累了丰富的实战经验,对相关监管要求有深入体会。
在本期数据出境合规系列课程中,安杰世泽律师事务所合伙人杨洪泉律师将聚焦数据跨境合规问题,结合自身丰富经验,与各位同行一同进行深入交流与探讨。
杨洪泉律师是安杰世泽律师事务所科技、数据保护及网络安全业务合伙人。在此领域,杨律师已有近20年的公司内部法律顾问和外部律师的丰富经验。他在监管、商事和公司等事务上为客户提供广泛的法律服务,尤为专注电信和互联网、个人信息保护、网络安全、电子商务、社交网络、硬件和软件、技术采购和转让,分销和许可以及其他与技术有关的领域。
杨律师多次受到国际权威法律评级机构推荐,被评为:
Band 1: 数据保护及隐私(Chambers and Partners,2023)
Band 1: 科技及电信(Chambers and Partners,2023)
Leading Individual: 数据保护 (Legal 500, 2021/2022/2023)
Leading Individual: (Legal 500, 2020/2021/2022/2023)
全球领导者:数据保护(Who’s Who Legal,2021/2022/2023)
网络安全及数据保护领先律师 (LEGALBAND, 2019/2020/2021/2022)
一、中国跨境数据传输法律框架全景
1.1涉及的主要法律法规
1.2不合规的后果
二、数据出境法律规则
2.1个人信息出境
2.1.1合规路径
2.1.2普遍性义务
2.1.3向境外司法执法机构提供数据
2.1.4网络安全审查
2.1.5行业特殊规定
2.2重要数据出境
2.2.1重要数据出境
2.2.2向境外司法执法机构提供数据
2.2.3行业特殊规定
三、路径一:数据出境安全评估
3.1适用情形
3.2要求概况
3.3工作计划
四、路径二:个人信息出境标准合同
4.1适用情形
4.2要求概括
4.3工作计划
五、路径三:个人信息出境安全认证
5.1个人信息保护认证实施规则
5.2尚未出台细则
六、现实挑战
6.1数据出境合规路径的选择
6.2对企业提出的挑战
一、中国跨境数据传输法律框架全景
二、《评估办法》与《申报指南》具体要求详解
2.1适用情形
2.2评估流程及申报材料
2.3重新评估的情形
2.4练习题
三、数据出境企业面临的挑战与应对
3.1挑战一:数据出境盘点工作
3.1.1业务场景高度复杂,数据判断不易,任务重
3.1.2企业的应对方案
3.2挑战二:数据出境方本身的数据安全和数据合规体系整改
3.2.1实质要求建立数据合规框架体系
3.2.2企业的应对方案
3.3挑战三:境外接收方的配合工作
3.3.1境外接收方需在许多方面提供配合
3.3.2企业的应对方案
3.4挑战四:对“境外接收方所在国家或地区数据安全保护政策法规和网络安全环境情况”的评估
3.4.1评估难度高,成本高
3.4.2企业的应对方案
3.5《评估办法》和《申报指南》规定的不确定性
3.5.1特殊情况如何理解?典型案例分析及实务经验企业的应对方案
3.5.2对目前情况的观察
3.6一些典型疑难问题
3.6.1数据去重、系统取舍
3.6.2确定境外接收方
3.6.3数据保存期限
3.6.4数据出境协议的选择
3.6.5数据处理者的数据安全能力评估
3.6.6合法正当必要性评估
四、项目计划与时间线
4.1数据出境安全评估所需时间
4.2工作计划
4.3项目所需工具及模板
一、中国跨境数据传输法律框架全景
二、标准合同的具体重点要求详解
2.1适用情形
2.2重新签署的情形
2.3个人信息保护影响评估
2.4备案要求
2.5责任和处罚
三、标准合同的主要内容
3.1重点内容
3.2关于个人信息处理者与境外接收方的定义
3.3个人信息处理者的义务
3.3.1对个人信息主体
3.3.2对境外接收方
3.3.3对监管机构
3.3.4内部管理义务
3.4境外接收方的义务
3.4.1对个人信息主体
3.4.2对个人信息处理者
3.4.3对监管部门
3.4.4内部管理
3.4.5对境外第三方
3.5境外接收方所在国家或地区个人信息保护政策和法规对合同履行的影响
3.6个人信息主体的权利
3.6.1救济
3.7责任承担
3.7.1委托处理
3.7.2共同处理
3.7.3独立的个人信息处理者之间
3.8管辖
四、标准合同工作计划
4.1标准合同机制对企业数据合规实务的影响
4.2标准合同的落地
4.2.1个人信息出境盘点工作
4.2.2标准合同相关数据合规工作
4.2.2.1个人信息保护影响评估、撰写报告
4.2.2.2对个人信息主体的告知同意
4.2.2.3建立标准合同副本获取的途径
4.2.3标准合同的签署、备案
4.2.4后期持续合规工作
4.3个人信息出境合规路径的对比
一、中国跨境数据传输法律框架全景
二、个人信息保护认证机制详解
2.1基本问题
2.1.1什么是认证?对什么进行认证?
2.1.2什么是认可?
2.1.3谁来做认证?
2.1.4认证依据是什么?
2.2《个人信息保护认证实施规则》
2.2.1对什么进行认证?
2.2.2认证模式
2.2.3认证实施程序
2.2.4认证证书
2.3《信息安全技术 个人信息安全规范》
三、个人信息出境认证机制详解
3.1《个人信息跨境处理活动安全认证规范(2.0)》
3.2认证主体
3.3认证基本原则
3.4基本要求
3.5个人信息主体权益保障要求
3.6个人信息处理者和境外接收方的责任义务
四、个人信息保护认证机构
4.1认证工作已经开始启动
4.2个人信息保护认证申请书
五、实务问题
5.1挑战一:出境数据盘点工作
5.2挑战二:建立数据合规框架体系
5.3挑战三:境外接收方的大量配合
5.4各种个人信息出境合规路径的对比
一、中国网络安全及数据保护法律框架
1.1数据合规法律框架概述
1.2与数据保护相关的常用法规、规章与规范性文件
二、《网络安全法》《数据安全法》下的企业合规义务
2.1网络安全等级保护
2.2数据分类分级、安全审查、出口管制、禁止向外国司法执法机构提供数据
2.3全流程数据安全管理制度、重要数据、风险监控、重要数据出境
三、《个人信息保护法》下重点合规义务详解
3.1个人信息处理者普遍性合规义务
3.2建立个人信息保护合规框架体系
3.3动态合规机制
3.4个人信息处理全生命周期合规
3.1.1个人信息收集、传输、储存与删除
3.4.2个人信息使用、委托处理、提供与公开
3.5个人信息处理的合法基础
3.6同意和单独同意
3.7自动化决策
3.8数据出境管理
四、若干实务问题
4.1个人信息范围的判断
4.2个人信息流转中“第三方”的角色和法律地位
4.2.1共同处理
4.2.2委托处理
4.2.3独立个人信息处理者
4.3处理员工个人信息的合法基础
五、企业如何建立个人信息合规体系
5.1建设个人信息合规体系方法论
5.2规章制度及法律文件
一、中国网络安全和数据保护法律框架
1.1三部法律及其关注的主要问题
1.2企业需要做什么
二、跨国公司数据合规工作的难点和特点
2.1跨国公司特有的优势和问题
2.2中国合规工作中的共性问题
三、数据本地化及数据出境法律问题
3.1数据出境合规工作作为跨国企业数据合规的重点
3.2数据本地化常见的两种模式
3.3数据出境的路径选择
四、外企数据合规项目实务经验分享
4.1项目阶段规划
4.2实务经验
4.3案例介绍
五、在《第四讲 网络安全数据保护合规体系建立及若干实务问题》中介绍
5.1中国企业出海的域外数据合规风险和应对
5.2欧盟数据保护立法体系与监管要求
5.3美国数据保护立法体系与监管要求
5.4企业上市中的数据合规
一、金融数据合规
1.1行业特别监管规定
1.2重大行政处罚案件
1.3征信业务中的个人信息保护
1.4个人信息流转
一、健康医疗领域合规
1.5相关法律法规
1.6常见医疗健康信息类型及相关规定
1.7国家标准解读
二、人类遗传资源管理合规
2.1合规义务
2.2处罚案例
三、交通出行行业数据合规
3.1智能网联汽车数据合规
3.2《汽车数据安全管理若干规定(试行)》的重点要求
3.3地理信息采集及测绘
3.4智慧城市数据合规
3.5公共数据合规
更新中
更新中
更新中
