?課程大綱及時間表?

8:30 開始簽到

9:00?數(shù)據(jù)合規(guī)的企業(yè)實務——朱玲鳳老師

一、數(shù)據(jù)合規(guī)大背景

1. 數(shù)據(jù)隱私合規(guī)全球挑戰(zhàn)

2. 全球數(shù)據(jù)隱私保護總況

3. 重點國家區(qū)域介紹：歐盟、美國、俄羅斯

二、數(shù)據(jù)生命周期合規(guī)指引

1. 個人信息和個人敏感信息的識別

2. 個人信息保護的基本原則、生命周期

3. 數(shù)據(jù)收集

• 合法性

• 必要性和最小化的實務辨析

• 不得強迫捆綁

• 透明性：隱私政策擬定要點、形式要求

• 同意機制的要求與實務困境

4. 數(shù)據(jù)使用

• 數(shù)據(jù)使用目的限制

• 用戶權(quán)利實現(xiàn)機制

• 數(shù)據(jù)處理中的安全機制

• 用戶畫像與數(shù)據(jù)融合

5. 數(shù)據(jù)存儲：安全

6. 數(shù)據(jù)處理、分享和轉(zhuǎn)讓

• 數(shù)據(jù)流轉(zhuǎn)角色

• 第三方SDK的困境與合規(guī)探討

7. 數(shù)據(jù)銷毀：保存時間和銷毀方式

8. 跨境傳輸

• 中國數(shù)據(jù)跨境傳輸合規(guī)的趨勢

• 海外跨境傳輸合規(guī)機制借鑒

三、數(shù)據(jù)實務場景拆解

1. 端：手機應用權(quán)限以及調(diào)用合規(guī)

2. 端：IOT設(shè)備的隱私合規(guī)風險

• IOT行業(yè)發(fā)展與消費業(yè)務場景

• IOT帶來的安全風險

• IOT帶來的隱私風險

3. 服務：電商場景下的隱私數(shù)據(jù)合規(guī)

• 電商與個人信息保護

• 電商場景下，四部委關(guān)于APP違法違規(guī)收集治理的合規(guī)指引

四、企業(yè)數(shù)據(jù)合規(guī)體系搭建

1. 合規(guī)體系的重要性

2. 合規(guī)體系的制定策略

• 隱私管理

• 確立隱私合規(guī)目標

3. 合規(guī)體系的建立

• 數(shù)據(jù)合規(guī)體系建立的任務清單

• 組織體系建設(shè)

• 個人信息安全工程

• 數(shù)據(jù)保護影響評估

• 數(shù)據(jù)泄露應急預案

• 活動記錄

• 人員管理和培訓

• 安全審計

11:30~12:00 朱玲鳳老師現(xiàn)場答疑

12:00~13:30?午餐休息

13:30?信息安全與數(shù)據(jù)合規(guī)法規(guī)剖析——孟潔老師

一、網(wǎng)絡安全審查辦法（征求意見稿）

1. 出臺背景

2. 一套流程

3. 成員單位

4. 兩項適用條件

5. 三類審查主體

6. 七大對比維度

• 適用主體

• 審查規(guī)則

• 領(lǐng)導機制

• 審查方式

• 管理體系

• 考慮因素

• 額外規(guī)定

二、數(shù)據(jù)安全管理辦法（征求意見稿）

1.?數(shù)據(jù)收集

• 收集使用規(guī)則制定和規(guī)則要求

• 收集行為和行為規(guī)范

• 特殊被收集對象

• 收集方式、收集備案、收集手段

• 數(shù)據(jù)安全責任人的設(shè)立和具體職責

2.?數(shù)據(jù)處理使用

• 標注“定推”與“合成”

• 自動標注“賬戶”或“用戶標識”

• 假冒、仿冒、盜用他人名義發(fā)布信息

• 提供個人信息前的風險評估

• 提供個人信息征得同意的例外情形

• 重要數(shù)據(jù)的安全風險評估與報請

• 第三方應用及數(shù)據(jù)安全事件職責

• 企業(yè)兼并、重組、破產(chǎn)時的個人信息

• 網(wǎng)絡運營者發(fā)布信息

3.?數(shù)據(jù)安全監(jiān)督管理

• 處罰規(guī)定

• 應用程序安全認證

• 數(shù)據(jù)安全事件的上報

• 應急機制準備與應對

• 安全事件應對與處理規(guī)則——《個人信息安全規(guī)范》

• 網(wǎng)絡運營者提交數(shù)據(jù)的職責

三、兒童個人信息網(wǎng)絡保護規(guī)定

三、兒童個人信息網(wǎng)絡保護規(guī)定

1、新發(fā)布規(guī)定與征求意見稿的調(diào)整變化?

2、需要關(guān)注的重點內(nèi)容?

3、產(chǎn)品隱私設(shè)計實踐分析

四、個人信息出境安全評估辦法（征求意見稿）

1. 評估的范圍、主體、周期、對象、流程

2. 安全風險及安全保障措施分析報告

3. 網(wǎng)絡運營者與接收者簽訂的合同

4. GDPR下的標準合同條款（SCC）

5. 持續(xù)監(jiān)管

6. 個人信息出境記錄

7. 暫?；蚪K止向境外提供個人信息情形

8. 自評估流程圖

15:30~15:50?孟潔老師現(xiàn)場答疑

16:00 網(wǎng)絡信息安全與數(shù)據(jù)合規(guī)的刑事風險防范和應對——朱宣燁老師

一、風險和偵查主體

1. 你的客戶面臨廣泛刑事風險來源

2. 享有偵查權(quán)的主體

二、常見的刑事案件類型、典型案例、認定的細節(jié)

1. 破壞計算機系統(tǒng)罪

• 罪名構(gòu)成解讀

• 典型案例詳析

2. 非法獲取計算機系統(tǒng)數(shù)據(jù)罪

• 罪名構(gòu)成解讀

• 典型案例詳析

3. 侵犯公民個人信息犯罪

• 公民個人信息的范圍

• 罪名構(gòu)成解讀

• 典型案例詳析

4. 提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪

• 罪名構(gòu)成解讀

• 典型案例詳析

5. 拒不履行信息網(wǎng)絡安全管理義務罪

• 罪名構(gòu)成解讀

• 典型案例詳析

三、風險防范、合規(guī)自查的實操要點

1. 全面審查業(yè)務線存在的不合規(guī)的刑事風險的問題清單

2. 正確認識律師法律意見書的作用

3. 做好供應商和員工的管理，建立合理的熔斷機制

四、“出事”后，怎么幫助客戶應對？

1. 你的客戶成為被調(diào)查方或被告，怎么應對？

• 作為被調(diào)查一方的刑事程序全流程

• 企業(yè)應對刑事偵查、審查起訴、審判程序的注意點

• 保證公司業(yè)務正常經(jīng)營實操事項

2. 你的客戶是被害人，怎么應對？

• 刑事程序全流程

• 被害人在刑事程序中的注意點

3. 電子證據(jù)前世今生以及訴訟中的要點

17:30~17:50?朱宣燁老師現(xiàn)場答疑