數據合規

從數據合規到數據治理——賦能企業數字化轉型

數字經濟大行其道,數據作為企業的重要資產,愈發顯現其戰略價值。疫情催生常規化的線上辦公形態,數字化、無紙化的理念早已融入日常工作,其中產生越來越多的數據也向企業發出亟需數據合規治理的信號。隨著國家頒布《數據安全法》、《網絡安全法》、《個人信息保護法》等法律,數據合規基準逐步清晰,合規課題被提上議程,許多企業甚至開始進行從數據合規到數據治理的轉變。本文將從數據合規和數據治理兩個角度,介紹提升企業數據

法務視角下的企業用工數據合規要點

“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。近年來國家出臺了一些列法律法規,不斷完善對個人信息的保護力度。

法總思享會 | 如何構建企業數據合規體系?

2021年7月30日,法總思享會第13期如期於360集團舉辦。360集團是中國最大的互聯網安全公司之一,擁有國內規模領先的高水平安全技術團隊,並始終堅持以互聯網的思路為中國互聯網用戶解決網絡安全等問題。360集團法律合規部負責人吳佳麗、360集團數據平臺部總監王景正、小米高級隱私合規工程師翟璐銘以及BSI中國區ICT產品線技術總監萬鑫等人受邀參加此次活動。

網信辦發布第一版指南,數據出境安全評估申報流程全梳理

2022年8月31日,國家互聯網信息辦公室發布《數據出境安全評估申報指南(第一版)》(以下簡稱“《指南》”),在已正式施行的《數據出境安全評估辦法》(以下簡稱“《辦法》”)基礎上,進一步明確了數據出境安全評估的適用範圍、申報方式及流程、應當提交的申報材料以及申報諮詢的官方渠道,並提供了數據出境安全評估申報書模板以及數據出境風險自評估報告模板等附件

個人信息保護與企業用工合規問題研究

信息技術發展,大數據時代到來,個人信息保護已經刻不容緩。隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的生效,我國在網絡安全和數據保護方面有了體系性的法律規定。企業在日常管理和經營活動中必然要涉及到處理員工個人信息的情況。大數據時代,企業需要收集、處理的信息,除了傳統的姓名、性別、年齡、身份證號等基本信息外,如今還包括有關員工的婚育、銀行賬戶、指紋、面部特征、學曆學位、資質證照、親屬相關信

一文講清|數據合規法律盡職調查的全流程與合規要點

在2021年之前,很多企業和個人對數據合規的概念非常模糊不清,只要不嚴重侵犯隱私、不販賣個人信息就是合法合規的。比如說,“你要用我的APP,我要收集什麼就收集什麼,你還不能拒絕,如果你拒絕那連浏覽我產品的界面都不可以”;“作為員工,你想請育兒假,你就必須提供孩子出生醫學證明;你想請喪假,就必須提供死亡證明”。大家都已經形成了一種思維定勢,只要我不泄

俄羅斯修改個人數據跨境傳輸程序

2022年7月14日,俄羅斯總統普京簽署了對2006年版《聯邦個人數據法》進行大規模修改的第266號聯邦法律(以下簡稱“修正案”),增加了通報作為個人數據跨境傳輸的前置程序。