| 返回 |
「硬核数据团队」解读《个人信息保护法》2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过了《个人信息保护法》,并将自2021年11月1日起施行。这是我国第一部个人信息保护方面的专门法律,在为个人信息权益提供全面保障的同时,也给个人信息处理者以及其他合规义务人带来合规义务,而这些合规义务一旦没有得到执行,将是合规风险,甚至是刑事风险。对此,我们请到了大成的「硬核数据团队」来为大家在第一时分享如何管控合规风险,乃至刑事风险。
我们之所以把本次沙龙称之为「硬核数据团队」解读,是因本次沙龙的嘉宾从他们的专业、经历到风险的案例足够硬核,他们中的陈立彤律师来自福特公司的前亚太区合规总监同时又是CISO「注册信息安全管理人员」(系经中国信息安全测评中心实施注册,拥有对信息系统的安全提供技术保障的专业资质能力的人才)、CIIP「重要信息系统保护人员」跨界专业人才(系接受了国家信息安全政策、法规和标准方面的专业培训,掌握和理解了中国重要信息系统的规划、设计、建设、整改和改革的相关要求,以及具有保护我国重要信息系统基本能力的相关人员);肖飒律师是TMT领域著名的刑辩律师,专注于科技公司的数据合规研究与实务;赵云虎律师是法律与工学双硕士人才,曾就职于中兴通讯和华为,并作为高级程序员写过数十万行代码,代理过众多典型科技与法律交叉领域案件。
总而言之,来参加我们的「硬核数据团队」的合规沙龙吧!文科生说不透的,硬核的程序猿+CISO与CIIP可以;民事律师说不透的,硬核的刑辩律师可以;白纸黑字的制度解决不了的,硬核的数字化合规平台可以!同时有业务需求的请联系henry.chen@dentons.cn
陈立彤:个保法下的合规审计实务 《个人信息保护法》第六十四条:履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。 那么如何进行合规审计呢?陈立彤律师将以其刚刚完成的某汽车零部件公司、某世界知名足球俱乐部网安与数据合规审计项目为背景,与大家分享其在实务工作,尤其在网络安全与数据治理环境下所做的合规审计实务经验: -案头研究; -确定合规审计范围; -设计合规审计问卷; -制定文件审查清单; -现场访谈; -起草合规审计报告; -完备工作底稿; -决定是否自我披露且如何披露; -危机管控
陈立彤律师,大成上海办公室高级合伙人,中国律师、美国纽约州律师、入选司法部“全国千名涉外律师人才名单”、2021年The Legal 500推荐律师「数据保护」、2021年度LEGALBAND中国律师特别推荐榜15强:汽车与新能源。陈律师团队的合规服务团队包括合规审计、合规管理体系建设、数据信息保护与网络安全合规等。陈立彤律师在网络安全与数据治理执业领域有丰富的执业经验,担任过福特汽车公司亚太区合规总监,还服务过众多跨国公司、知名央企国企,其中包括为某知名互联网企业无人驾驶开放平台提供全程法律/合规服务、担任某跨境电商的常年法律/合规顾问、为某全球知名汽车公司建立全球举报体系和数据治理合规服务。陈律师同时还是CISO「注册信息安全管理人员」、CIIP「重要信息系统保护人员」。
肖飒:刑法第253条之一「侵犯公民个人信息罪」 刑事辩护实例 《个人信息保护法》第七十一条:违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 如何做好《个人信息保护法》下的刑事风险管控?最好的方法之一莫过于听刑辩律师讲述第一手的刑事辩护案件以了解引发合规风险的风险场景、公检法对于罪与非罪的认定思路和路径。对此,肖飒律师讲跟大家来分享其作为辩护律师所辩护的「侵犯公民个人信息罪」案例实例。
北京大成律师事务所合伙人、中国政法大学硕导。执业领域:科技类刑事合规和刑事辩护。担任北京某科技公司刑事合规顾问;内蒙古某公司涉嫌侵犯公民个人信息罪辩护人;浙江某AI技术公司数据刑事合规顾问;某直销银行数据合规顾问;以色列某区块链技术公司刑事合规顾问;新加坡某基金会刑事合规顾问等。
赵云虎:个人信息安全工程-代码即合规 《个人信息保护法》第五十一条:个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失: (一)制定内部管理制度和操作规程; (二)对个人信息实行分类管理; (三)采取相应的加密、去标识化等安全技术措施; (四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训; (五)制定并组织实施个人信息安全事件应急预案; (六)法律、行政法规规定的其他措施。 在这些操作规程和安全技术措施中,我们不能忘记我们所要处理的风险来自于网络空间,对于网络空间状态下的合规风险,如果不了解其底层逻辑,光靠白纸黑字的行为规范是不能够解决问题的。对此,赵云虎律师将既作为律师,又作为高级程序猿来为大家进行解读《个人信息安全工程-代码即合规》。赵云虎将用其所参与的某银行网安与数据合规项目为背景深入浅出地为大家解读貌似可以随时构成降维打击的「个人信息安全工程-代码即合规」
赵云虎律师执业于北京大成(上海)律师事务所,同时拥有法律硕士和工学硕士学位,作为高级程序员工作期间曾开发过十数万行的软件程序。执业领域包括知识产权、数据安全、科技成果投资与转化等科技与法律的跨界领域,承办的案件被评为2021年北京十大科技创新典型案例,2019年河南省十大知产典型案例,服务的客户包括金融机构、上市公司、科研院所和高校等,致力于将法律与科技结合为客户提供专业的、差异化的法律服务。
|
