当前位置: 首页 >> 专业领域 >> 数据管理及交易合规
在数字网络蓬勃发展的时代,关于数据保护和个人信息保护已经引发全球各国的高度重视。随着欧盟《通用数据保护条例》(GDPR)以及美国《加利福尼亚州消费者隐私保护法案》(CCPA)的相继出台,中国也在短期内逐渐形成以《网络安全法》、《数据安全法(草案)》和《个人信息保护法(草案)》为基础,涉及互联网消费贷、电商平台、银行金融、医疗健康和商业服务等多行业领域的监管法律体系,由此显见,个人信息保护和企业数据合规已经成为监管重点。不仅是网络科技公司和高新技术企业,更多企业都将在数据合规方面面临多部门共同监管、监管要求趋严趋紧态势尤现。我们一直关注网络安全和数据合规,并在这个领域孜孜不倦的积累丰富经验。

数据合规初诊审核



按照中国数据保护规则,关键信息基础架构运营商面临最严格的审查也肩负最沉重的义务,因此数据合规审核对其每年或不可缺。相对的,网络运营商同样面临数据监管,但相对责任有限,所以审核频率往往取决于其内部系统或外部监管规则发生变化时。

在审核方法上,既有偏重整体性的合规评估,也有针对组织中特定服务的。前者的审核集中于公司,具体取决于其受监管的类型,再针对每个特定的适用义务提供总体风险级别和相关建议。后者主要适用于客户正在转向电子商务或更复杂的客户关系管理系统,或者客户正在重建其操作系统,以从本地管理迁移到更集中的全球系统等。数据合规审核通常侧重于两个方面,与员工和运维相关面向内部的系统,以及处理客户数据面向外部的系统。我们通常结合与客户的沟通了解项目相关情况,先行进行需求分析。在此基础上,对于客户项目的数据合规情况进行法律尽职调查必不可少。需求分析和现状调查将成为我们对客户项目进行数据合规差距分析的基础,差距分析报告也为客户后续数据合规部署提供参考性目标。我们也乐于为客户关涉人员进行数据合规法律培训,解读国内外关于数据安全、个人信息保护等规则和标准,这极大帮助客户树立数据合规意识,也为客户后续的项目数据合规应对监管准备带来便利。

数据跨境

我们为客户全面理解中国相关规定、国家标准以及欧盟GDPR等境外规则提供专业指导。对于客户项目是否适用现行国内外数据跨境规则,我们也善于调用境外合作法律资源综合研判,并就数据跨境安全全面评估法律风险,在优化客户项目数据跨境模式规划上献言献策。

数据合规整改

客户可以通过数据合规初诊很好的了解自身项目的合规差距。更进一步的,客户可以通过数据合规整改,直观的了解自身项目所需改进的范围和措施建议。

对此,我们会为客户项目的业务场景做深入分析,包括项目所设主体及相互关系,数据活动的类型,行业特性等等。在此基础上,为规划业务模式,我们会对客户项目可能涉及数据类型、颗粒度全面梳理,结合业务场景对数据全生命周期进行合规要点分析。在这些分析梳理的基础上,结合项目商业目的,我们会为项目优化提供业务模式规划上的建议,从源头减轻数据合规风险。我们乐于为客户在个人信息安全影响评估方面,协助客户搭建隐私影响评估框架、设计评估方法、流程和计划。当客户项目涉及个人信息数据汇聚融合、自动决策、共享转让、公开披露等场景时,我们也会参与到客户的隐私影响评估工作中。为客户提供项目数据合规整体解决方案,分析法律风险并提供可行性法律建议是数据合规整改的最终成果,我们也会应客户要求提供整改后客户项目所需包括服务协议、隐私政策以及数据协议等法律文本的起草和修订服务。

企业数据安全

在数据安全方面,我们能为客户从制度、机构、人员、技术应对等多方位提供专业服务。在数据安全制度构建上,我们为客户梳理个人信息安全保护、网络数据安全管理总体方针和安全策略等相关规章制度和文件的制定、发布流程及执行落实要点,草拟、修订相关规章制度和文件,构建完善的管理制度体系提供协助。按照数据安全法律法规及国家标准,我们协助客户调整公司管理机构,制定岗位设置、人员配置方案,梳理岗位职责,构建完善的管理机构体系。在人员管理方面,我们协助客户就参与个人信息安全保护、网络数据安全工作的人员录用、离岗、考核、教育培训制定操作规程及草拟相关法律文本,构架完善的管理人员体系。
在数据安全技术应对上,通过我们的合作资源,能够共同协助客户完善相关技术设施,全面提升数据安全能力。并且,按照数据安全法律法规及国家标准的规定、为客户建立、完善数据安全事件应急预案,并制定应急响应培训、应急演练方案,第一时间提供数据安全事件的跨区域解决方案,妥善处理数据安全事件提供专业实践。


联系我们

联系我们
沪ICP备2021014738号-1 沪ICP备2021014738号-1