数字经济时代,数据安全极为重要。

2021年政府工作报告以及“十四五”(2021-2025)规划纲要对“加快数字化发展,建设数字中国”提出了明确目标要求。今年的十三届全国人大五次会议中,李克强总理在政府工作报告中再次提到,要强化网络安全、数据安全和个人信息保护。由此,数据安全已成为国家战略资源,数据合规已成为各行各业数字化转型的必经之路。

据《2021-2026年中国数据安全行业发展前景及投资风险预测分析报告》预测,我国数据安全市场规模预计将在2023年预计达到97.5亿,在整体数据安全市场占比达到12.1%,核心客户购买实力雄厚,可贡献约40亿收入。未来政府、金融、医疗卫生以及能源行业在数据安全领域的投入有望进一步打开1至3倍的成长空间,整体数据安全领域仍有近1倍的弹性增长潜力空间。可以说,未来深耕数字合规领域的律师,前景十分广阔!

然而,想要做到数据合规专业化,从而为企业提供合理有效、可执行的数据合规体系搭建方案并不容易。它要求律师不仅能提供专业的数据合规法律服务,还要能够联合技术人员匹配数字化的工具为企业解决问题这对于青年律师而言是个不小的挑战!

那么,律师如何对数据合规进行风险评估?企业对外法律文件如何书写?

►数据跨境合规、员工个人信息合规的实务要点有哪些?

►在诉讼实务中,个人信息保护案件的法律依据有哪些?法官的审判步骤是什么?

►以及,在实际应用中,律师如何依据不同类型企业需求,设计出可执行的数据合规体系搭建方案?

【数据合规实操落地训练营】介绍

6月25-26日,智拾网将联合上海中联律师事务所合伙人方懿律师某互联网领域资深法官某500强企业信息安全官陈皓老师开设「数据合规实操落地训练营」,旨在借由2天线上高密度干货输出,从律师实务、法官释案、体系建设三大维度,教会大家数据合规体系的构建方法。

01.

首先,详细为大家介绍下本次训练营有何不同?

必须报名的理由是什么?

A.三重视角+紧贴实务

  • 律师、法官、企业三重视角出发,告诉你企业真正的需求是什么?律师的着力点是什么?合规风险有哪些?

  • 深剖个人信息保护、数据跨境等数据合规领域的实务重难点,提供针对性解决方案

B.实操指引+场景运用

  • 将合规要求转化为企业内部切实可行的执行步骤,教你实操方法

  • 结合实务案例,教你如何在具体场景(如数据跨境、个人信息保护)下,搭建出符合企业需求的数据合规体系

C.内部研讨+作业点评

  • 开课前设立内部研讨会,教你作业怎么做、课程怎么听、模板样例怎么用

  • 学练结合,采用“授课+答疑+作业+点评”形式,老师入群答疑,保障学习效果

  • 课程顾问全程督学服务,采用自我驱动和外部监督相结合的学习模式

02.

学员收获是检验课程质量的唯一标准,2整天高密度输出,我们只教真东西!

您将收获什么?

  • 学会企业个人信息保护体系建设方法

  • 学习如何依据法官裁判规则,调整办案思路,以维护当事人权益最大化

  • 了解不同类型企业的数据合规重点,掌握实务中律师必备的核心技能

03.

训练营到底值不值,看课程内容就知道了,好产品,不解释。

具体讲哪些内容?

一、法律实务:企业数据合规的法律实操指南

一)企业数据合规:体系论与突破口

1. 数据合规的六大层面(BIGTRE)、不同类型企业的数据合规重点

二‍)企业数据合规实操之常规版块

1. 数据合规风险评估、企业对外法律文件、企业对内规章制度、数据资产分类分级

(三)企业数据合规实操之专项版块:数据跨境合规、员工个人信息合规

二、法官释案:个人信息保护与数据利用裁判规则及其最新走向

一)个人信息保护与数据权益相关案件诉讼概况:法律依据汇总、案件类型分布

二)个人信息保护案件审判步骤

1. 个人信息相关概念厘清、隐私权与个人信息的规则适用

2. 个人信息的证据采信依据、个人信息保护案件诉讼策略

)数据权益的反不正当竞争法保护路径

1. 数据“产权”的法律依据;数据权益的反不正当竞争法保护

2. 数据竞争行为正当性的判断;数据抓取、使用行为的定性

3. 数据权益案例类型化分析:数据的产生、流转、使用

)对于个人信息保护与数据案件的司法裁判基本导向

三、企业实践:企业个人信息保护体系建设

)数据经济、数字法制与合规、企业数字生态、企业面临的合规风险

)企业个人信息保护体系建设十大关键点:从模型到实施

1. 什么是数据保护管理系统

2. 如何开发数据保护管理系统(4大步骤)

3. 个人信息保护内/外部政策:政策中应该包含的18大要点(附隐私声明模板)

4. 如何任命DPO、DPO开展工作路线图

5. 高级管理层、员工、外部各方在体系中的角色和职责

6. 数据保护生命周期和数据流程图,如何进行数据映射

7. 问责制工具:隐私声明和知情同意登记

8. Privacy by Design 和DPIA

9. 数据泄漏的管理流程和风险监控

10. 个人信息保护体系的持续改进

)DPO的设置和团队组建

1. DPO的角色设定、工作职责、任职资格

2. DPO团队的建立:Tool、Process、People

3. DPO三年战略计划:使命、价值、目的和目标

4. CISO和DPO:设置角色和工作范围的三个选项

5. 中国DPO的设置和考量

6. DPO的行动规划:安全和隐私管理、数据和内容管理跨境数据传输

7. 引入的隐私技术:分类及其发展

)企业中的Privacy by design 和DPIA

1. Privacy by design的7大基本原则和落地关键点

2.中国DPIA -个人信息安全影响评估(PISIA的5W1H)

3. 个人信息安全影响评估原理和流程

)案例讨论:“知情同意”的系统功能落地

)学员问题解答:“当前隐私增强技术在企业中的实际应用”、 “基于PIPL的差距分析如何开展”

04.

高质量的课程内容,是讲师经验思维的高度浓缩。与专家讲师深度对话,是学习,更是享受。

谁来授课?

方懿

上海中联律师事务所合伙人

中联上海数据与网安专委会主任

方懿律师有多年涉外审判工作经验,执业领域为涉外商事与企业合规,对数据法有深入研究。她兼任华东政法大学数字法治研究院特聘研究员、华东政法大学金融科技研究院特聘研究员。

两位律师领衔的中联律所数据合规服务团队长期为多个跨国公司和互联网企业提供一线数据法律服务,并与技术、保险、学术等领域的数据合规专家们建立了深入合作,具有为客户提供全球数据合规一站式服务的能力。

近年来的数据合规项目经验包括:

•为某知名互联网金融企业旗下多个APP以及小程序产品出具数据合规综合整改报告

•协助某跨国企业集团于相关法律生效前及时完成境外数据的境内迁移工作等。

神秘嘉宾

某互联网领域资深法官

陈皓

某500强企业信息安全官

陈皓老师负责大中华及亚太信息安全管理工作,从事信息技术风险管理、云安全评估、企业信息安全体系建设管理、IT项目和服务业务风险评估、业务连续性管理、供应商外包审计、内部安全事件响应及调查等工作。同时也是ISC2、ISACA、CSA、IAPP和OWASP会员,并担当ISC2上海分会理事、云安全联盟技术专家。他积极参与信息安全公益事业,获得上海网信办“青少年信息安全意识教育”公益奖、CCSF2017优秀首席信息安全官等奖项。同时,他还是2018CSO公益大使。

05.

如果你想切实掌握数据合规体系构建方法,欢迎加入此次线上训练营。

如何报名?

课程时间:2022年6月25日-26日

课程形式:线上训练营(有回放)

扫码抢位,立享公众号优惠价

现在报名可于6月18日参与内部研讨会

与陈皓老师进行线上交流、答疑

快来报名吧!!