新書推薦:
《
中国古代文体学研究(中华学术·有道 精装)
》
售價:HK$
170.2
《
美器:中国古代物质文化九讲
》
售價:HK$
193.2
《
谜托邦:故事新编
》
售價:HK$
90.9
《
百年“巨富长”——建筑中的人文与历史
》
售價:HK$
82.8
《
鲁迅“传统”与余华的小说创作
》
售價:HK$
101.2
《
性心理学(裸脊锁线装,一部剖析性心理的百科全书,一本好读实用的性学指南)
》
售價:HK$
64.4
《
抢人:数字时代如何快速吸纳精准人才(美国商业图书大奖AXIOM年度图书)
》
售價:HK$
66.7
《
给好奇者的黑洞简史
》
售價:HK$
67.9
|
| 內容簡介: |
本书内容翔实、逻辑严密、体系完备,分为基础篇、实务指引篇、专题篇三大部分。
基础篇对数据合规现有法律体系进行了系统梳理,对《数据安全法》《个人信息保护法》进行了重点解读;实务指引篇则围绕数据处理的各环节,涵盖了企业数据资产盘点、数据分类分级、以及数据处理的各环节等,为企业开展数据合规业务提供了方向和指引;专题篇分析了目前实务中出现问题较多的数据爬虫、人脸识别等数据应用场景以及算法治理等社会热点,并且分行业对金融行业、汽车行业等数据处理量巨大且监管相对集中的行业、相关企业应如何合法合规处理数据提供了思路和建议。
|
| 關於作者: |
张宾
华中科技大学工学硕士。现为北京市盈科律师事务所合伙人,盈科网络数据安全合规中心副主任,盈科北京知识产权法律事务部(二部)副主任,拥有律师执业资格、专利代理师执业资格、中国证券投资基金从业资格,并担任北海仲裁委员会/北海国际仲裁院知识产权专业仲裁员,西交利物浦大学校外导师,中国交通运输协会法律工作委员会常务理事,国家知识产权创意产业试点园区智库专家,中国中小企业协会调解中心调解员。
张宾律师专注于TMT、科技互联网行业,为行业有关单位提供知识产权、网络数据、区块链、股权投融资等综合的企业法律服务。执业以来,服务过众多大型企事业单位。在网络数据合规领域,张宾律师自2017年起代理有关网络数据、区块链等诉讼案件及非诉合规业务,就网络数据社会热点接受过《人民法院报》采访,曾担任“盈科网络数据安全合规论坛”主持人、“数据合规沙龙”发起人等,并受邀为北京市贸促会、北京市电子商务协会、天津市贸促会、河北省贸促会、航天科工集团、中国电力发展促进会知识产权分会、国网智能电网研究院(原国家电网全球能源互联网研究院)、东南大学、苏州大学等开展过法律讲座,致力于打造中国专业的、有影响力的TMT科技网络法律师团队。
|
| 目錄:
|
第一篇 基础篇
第一章企业数据合规概述
第一节 前言
一、Web3.与数据
二、信息时代数据保护大环境
三、企业面对数据安全问题的挑战
第二节 企业数据合规的内涵
一、企业开展数据合规的重要性
二、企业数据合规法律实务关注要点
三、企业数据合规实务内容
第二章数据保护相关法律体系
第一节 数据合规法律体系框架
第二节 法律
一、前言
二、《民法典》中涉及数据和个人信息的条款
三、《刑法》中涉及数据和个人信息的罪名
四、《网络安全法》中涉及数据和个人信息的条款
五、《电子商务法》中涉及数据和个人信息的条款
六、《消费者权益保护法》中涉及数据和个人信息的条款
第三节 行政法规
一、《关键信息基础设施安全保护条例》
二、《征信业管理条例》
第四节 司法解释
一、《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
二、《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
第五节 部门规章及规范性文件
一、《网络安全审查办法》
二、《数据安全管理办法》(征求意见稿)
第六节 地方性法规及规范性文件
一、《深圳经济特区数据条例》
二、《上海市数据条例》
第七节 标准
一、《个人信息安全规范》的出台背景
二、重要内容
第三章《数据安全法》
第一节 立法目的、适用范围、重要概念
一、立法目的
二、适用范围
三、重要概念
第二节 监管体系、数据安全管制
一、监督管理体系
二、数据安全管制
第三节 数据分类分级及安全保护义务
一、数据分类分级
二、数据安全保护义务
第四节 数据存储与出境、执法及司法配合义务、报批义务、数据交易
一、数据本地化存储与出境
二、执法、司法活动中数据处理者的配合义务
三、向外国司法或者执法机构提供数据的报批义务
四、数据交易
第四章《个人信息保护法》
第一节 立法目的、适用范围及重要概念
一、立法目的
二、适用范围
第二节 个人信息处理的基本原则
一、合法、正当、必要、诚信原则
二、目的明确和最小必要原则
三、公开透明原则
四、质量及安全保障原则
第三节 个人信息处理的具体规则
一、个人信息处理具体规则的一般规定
二、敏感个人信息的处理规则
三、国家机关处理个人信息的特别规定
第四节 个人信息处理活动中个人的九大权利
一、知情权
二、决定权
三、查阅权、复制权、可携带权
四、更正权、补正权
五、删除权
六、要求解释、说明权
第五节 个人信息处理者的义务
一、个人信息处理者的安全管理要求
二、人员设置要求
三、合规审计义务
四、个人信息保护影响评估制度
五、发生安全事件时处理者采取补救措施和通知的义务
六、大型互联网平台的个人信息保护义务
七、受托人的个人信息保护义务
第六节 监督管理体系
一、关于顶层设计条款的说明
二、各监管部门具体分工
三、监管部门的监管职责及监管手段
四、投诉举报反馈通道
第二篇 实务指引篇
第五章数据资产盘点
第一节 数据资产盘点的相关概念和定义
一、数据资产、数据资产管理及数据治理
二、数据资产盘点
第二节 数据资产盘点原则和步骤
一、盘点原则
二、数据资产盘点八大步骤
第六章数据分类分级制度
第一节 数据分类分级制度概述
一、数据分类分级制度的主要规定及重点解析
二、数据分类分级的含义及其意义
三、数据分类分级原则
四、《数据安全法》体现了我国数据分类分级实施路径的思路转变
第二节 数据分类分级框架
一、数据分类框架
二、数据分级框架
第三节 数据分类方法
一、数据分类流程
二、个人信息识别与分类
三、公共数据识别与分类
四、公共传播信息识别与分类
第四节 数据分级方法
一、数据分级要素
二、基本分级规则
三、一般数据分级规则
四、定级方法
第五节 数据分类分级实施流程
第六节 个人金融信息分级示例
一、《个人金融信息保护技术规范》对个人金融信息的分级
二、个人金融信息安全级别对应关系
第七章重要数据保护制度
第一节 重要数据概述
一、重要数据概念的提出与发展
二、重要数据的定义
三、重要数据识别的基本原则
四、重要数据的识别
五、相关法律责任
第二节 重要数据处理者的安全保护义务
第三节 重要数据处理者组织机构的设置
一、相关规定
二、相关分析
第四节 重要数据风险评估制度
一、相关规定
二、相关分析
三、重要数据安全风险评估方法
第八章数据的收集
第一节 数据处理原则总结
第二节 数据收集相关法律规定
第三节 数据收集技术介绍
第四节 数据收集具体场景问题解析
一、能源行业数据收集具体场景——以某省能源局能源管理中心平台为例
二、保险行业数据收集具体场景
第九章数据的存储
第一节 数据存储的合规要点
一、境内存储
二、存储期限
三、个人信息存储的要求
第二节 数据存储合规建议
一、充分披露
二、制定合格的隐私政策
三、采取有效加密和去标识化、匿名化
四、实施有效的控制措施
五、保留完整的审计日志
六、保留完整且客观的时间表
七、违规通知
第三节 数据存储安全实践
一、对数据安全的威胁
二、数据存储安全原则
三、如何保护数据存储资产
四、数据存储安全控制措施
第四节 关于云存储
一、云存储服务水平协议的重要性
二、多个云备份数据的合规性
第十章数据传输及跨境
第一节 数据传输及跨境的法律体系及应用场景
一、数据跨境的法律体系
二、数据跨境的应用场景
第二节 数据跨境的分类及不同分类项下的跨境合规要求
一、数据跨境的分类
二、不能自由出境的数据的不同合规要求
第三节 数据跨境特殊行业概述
一、医疗行业
二、汽车行业
三、金融行业
第四节 我国数据跨境的试点建设
第五节 全球数据跨境规范概述
一、欧盟
二、日本
三、美国
四、俄罗斯
五、新加坡
六、印度
七、部分国际组织
第六节 企业数据跨境传输挑战和应对
一、哪些企业将会面对挑战
二、企业数据跨境传输将会面对哪些挑战
三、企业数据跨境传输如何应对
第十一章数据的访问、导出、复制、加工及对外提供
第一节 数据的访问
一、法律规范
二、合规指引
第二节 数据导出、复制、加工
一、法律规范
二、合规指引
第三节 数据对外提供
一、法律规范
二、合规指引
第十二章儿童个人信息保护
第一节 相关法律概念
一、个人信息
二、敏感个人信息
三、儿童个人信息
第二节 《儿童个人信息网络保护规定》亮点解读
一、监护人同意制度
二、网络运营者特殊保护义务
三、明确信息主体享有的各项权能
第三节 儿童个人信息处理的合规指引
一、处理原则
二、收集
三、存储
四、使用
五、传输
六、删除
七、其他注意事项
第三篇 专题篇
第十三章人脸识别场景数据合规
第一节 人脸识别技术与人脸信息
一、人脸识别技术的内涵
二、人脸信息的内涵及特征
第二节 人脸识别技术运用的主要场景
第三节 人脸识别技术商用场景的法律风险研判
一、民事责任
二、行政责任
三、刑事责任
第四节 对于人脸识别商用场景的合规建议
一、密切关注行业立法与监管态势
二、信息收集环节之关键——获得用户的单独同意
三、信息存储环节之关键——采用安全措施存储
四、信息使用环节之关键——主动删除规则
五、依法进行个人信息保护影响评估
六、全面建设数据安全合规体系
第十四章“网络爬虫”的合规研究
第一节 网络爬虫及相关概念
一、网络爬虫
二、Robots
三、互联网搜索引擎服务自律公约
第二节 网络爬虫出现的背景及影响
一、商业背景
二、技术背景
三、网络爬虫的影响
第三节 爬虫问题的法律分析
一、法律法规依据
二、爬虫引发的纠纷
第四节 合规指引
一、收集数据方
二、被爬取数据方
三、企业被诉不正当竞争的应诉思路
第十五章算法治理及自动化决策
第一节 算法治理的相关概念
一、大数据杀熟
二、信息茧房
三、应用算法推荐技术
四、自动化决策
五、用户画像
六、个性化推荐或者定向推送
第二节 自动化决策
一、自动化决策的法律特征及其法律风险
二、《个人信息保护法》关于“自动化决策”的相关规定
三、利用个人信息进行自动化决策应遵循透明度原则
四、利用个人信息进行自动化决策应遵循公平合理原则
五、为个人提供不针对个人特征的选项或者为个人提供便捷的拒绝方式
六、个人用户享有的请求说明权和拒绝权
七、自动化决策具体应用分析
八、进行自动化决策的个人信息处理者具体合规操作
第三节 算法推荐技术
一、《算法规定》的适用范围及规制对象
二、算法推荐服务的监管
三、对算法推荐服务提供者实施分级分类管理
四、算法推荐服务应遵循公开透明原则,以保障用户知情权、选择权
第四节 企业算法治理的合规性建议
一、关注数据来源合法合规
二、评估将数据用于自动化决策、用户画像、个性化推荐的必要性
三、事前进行个人信息安全影响评估并留存相关记录
四、制定相关规则制度、将合规要求纳入产品设计环节
五、建立畅通权利响应渠道,并确保能够响应权利请求
第十六章数据合规中的刑事合规
第一节 刑事合规司法实践
一、刑事合规概述
二、我国企业合规刑事抗辩第一案
三、我国刑事合规制度的发展
四、企业合规在刑事案件处理中的几种结果
五、我国刑事合规激励机制的发展方向
六、刑事合规适用的罪名范围
七、涉企犯罪适用刑事合规激励机制的条件
第二节 适用刑事合规激励机制的程序
一、人民检察院主动提出或应企业、个人申请而适用刑事合规
二、企业出具《企业合规承诺书》
三、由第三方组织介入开展调查、评估、监督
四、企业出具整改方案或计划
五、第三方组织审查合规计划
六、企业根据整改方案自行整改
七、第三方组织进行检查、评估、考核
八、人民检察院召开公开听证会
九、对涉案企业作出从宽处理决定
第三节 数据处理中的刑事法律风险
一、通过计算机信息系统处理数据的刑事风险
二、数据收集、使用中的刑事风险
三、未尽数据保护义务的刑事风险
第四节 数据相关罪名解析
一、非法获取计算机信息系统数据罪
二、侵犯公民个人信息罪
三、拒不履行信息网络安全管理义务罪
第十七章数据要素交易
第一节 数据要素交易发展现状
一、国外数据要素交易情况及特点
二、国内数据要素交易的发展历程
三、国内的数据要素交易模式及特征
四、国内数据要素市场交易存在的问题及挑战
第二节 数据要素交易主要内容
一、数据交易基础——数据资产
二、数据资产估值和定价
三、数据定价模式探索
四、数据确权
五、数据要素交易的商品形态
第三节 数据要素交易主体及流程
一、数据要素交易的相关主体
二、数据要素交易流程
第四节 数据要素交易的合规
一、数据产品合规
二、交易主体合规
三、交易过程合规
第十八章公共数据
第一节 认识公共数据
一、公共数据定义
二、公共数据范围
三、公共数据权责
第二节 公共数据流通
一、公共数据共享
二、公共数据开放
三、公共数据开发利用
第三节 公共数据安全及合规
一、公共数据安全及合规政策
二、公共数据安全及合规技术
三、公共数据安全及合规建议
第十九章汽车行业数据合规
第一节 汽车行业数据合规监管框架
一、国家产业政策与行业发展战略
二、法律
三、行政法规
四、部门规章与规范性文件
五、地方性法规与规范性文件
六、国家与行业标准
第二节 汽车行业数据合规的重要概念
一、汽车
二、汽车数据
三、汽车数据处理和汽车数据处理者
第三节 汽车数据处理的原则
一、合法、正当、最小必要和等级保护原则
二、“车内处理”原则,除非确有必要企业不得向车外提供
三、默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态
四、精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率
五、脱敏处理原则,尽可能进行匿名化、去标识化等处理
第四节 汽车数据处理者的合规义务
一、处理个人信息的合规义务
二、处理重要数据的合规义务
三、重要数据处理的内部责任体系
第五节 汽车数据安全监管部门及处罚
一、汽车数据安全监管部门
二、法律责任
第六节 关于智能网联汽车的规定
一、智能网联汽车监管体系
二、智能网联汽车的定义
三、智能网联汽车数据
四、智能网联汽车合规重点
五、智能网联汽车数据合规建议
第二十章金融行业数据合规
第一节 金融行业数据合规的法律规范
一、涉及金融业数据的规定与标准列举
二、对重要规定与标准的简要说明
第二节 金融数据合规的各重要概念
一、金融数据与个人金融信息
二、金融业机构
三、金融数据与个人金融信息的生命周期
第三节 金融数据分类分级
一、金融数据,按照数据安全定级
二、个人金融信息,按照敏感程度分级
三、个人金融信息需经双重定级
第四节 金融数据合规建议
一、原则:坚守底线思维
二、关于数据的分类定级合规建议
三、围绕金融数据生命周期的合规建议
四、完善数据保护制度与数据安全组织建设
五、完善个人便捷行使救济权的制度
六、金融科技升级与合规
七、建立透明的信息公开制度
八、金融数据跨境合规要求
|
| 內容試閱:
|
序 言 一
非常高兴收到张宾律师邀请,为他的新书《企业数据合规:基础实务与专题指南》作序。本书是一本关于数据安全、个人信息保护方面的实务类、工具类书籍。
人类社会大致经历了农耕时代,以蒸汽机为代表的第一次工业革命时代,以内燃机、电力为代表的第二次工业革命时代,以计算机、互联网为代表的第三次信息革命时代。按照行业的理解和认识,我们目前身处互联网的下半场,或者称为Web 3.0时代。Web 3.0时代最大的特点是过去的人与人之间的互联,会进一步发展为人与物的互联、物与物的互联,主要涉及的技术有物联网、大数据、人工智能、区块链等,人类也将进入数字经济时代。在数字经济时代,数据作为一种新的生产要素已经提升到了和土地、资本、人力等并驾齐驱的基础地位。同样地,在数字经济时代,网络安全、数据安全、个人信息的保护越来越受到全社会的关注。
华中科技大学法学院也十分重视这些高新技术在法学领域的实践和应用,依托华中科技大学强大的理、工、医科背景,近年来开展了法律与高科技相关学科的交叉研究并取得了丰硕成果。2019年9月,华中科技大学法学院与清华大学法学院、上海交通大学凯原法学院、东南大学法学院、四川大学法学院、西南政法大学人工智能法学院共同发起成立中国计算法学发展联盟,积极推进人工智能法学学科建设与学术研究。2020年,华中科技大学法学院还与该校人工智能与自动化学院、信息中心、计算机学院以及湖北省高级人民法院合作,设立了湖北司法大数据研究中心,建设司法大数据库、“线上 线下”审判实践基地、实验中心,开发虚拟仿真法学课程。作为中国计算法学发展联盟发起单位之一和湖北司法大数据研究基地所在单位,华中科技大学法学院创设了人工智能法律硕士研究生专业方向,努力打造互联网、大数据、云计算和人工智能时代复合型应用型计算法学人才培养高端教育平台。
张宾律师,毕业于华中科技大学光学与电子信息学院,获得工学硕士学位。毕业后在国家知识产权局工作多年,其间又在职攻读了中国政法大学民商法方向的研究生,后从事律师工作。可以说,他的工科、法学双重教育背景和多年知识产权行政执法机构工作的经历,对从事科技、知识产权相关的法律实务工作是大有裨益的。随着时代的进步,新的技术、新的热点不断出现,不可避免会出现跨学科、跨行业的法律问题和纠纷。在发展数字经济的大趋势下,数据安全的问题就是典型的跨学科、跨行业的问题,在此情况下,强化数据治理、保障数据安全,是促进数字经济持续健康发展的客观需要和基础保障。
在数字经济时代,数字经济核心产业占整个国民经济的比重越来越高,随着数字技术对整个社会方方面面的渗透,数据安全的风险也在扩散和叠加,数据安全面临越来越复杂的网络环境,技术的迭代升级速度越来越快,相应的应用场景越来越多,对立法、司法、执法都带来了新的挑战。近年来,《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规和司法解释的密集出台,正是从法律层面对加强数据安全、保护个人信息呼声的有力回应。
张宾律师等作者,均是在网络安全数据合规领域深耕多年的专家,作为法律实务一线的从业人员,敏锐且前瞻性地认识到,数据保护、数据合规领域的若干问题,如数据的合理利用和数据保护如何寻求平衡,数据本身的无形性、开放性、易流动性所带来的现实保护难度,数据的权属问题,数据保护、流转、交易等各环节的具体规制,人脸识别技术应用的场景,网络爬虫的边界,算法治理等,这些问题对于行业相关企业来说,既是现实存在的,也是迫切需要厘清和规制的。
本书作为数据安全、个人信息保护方面的工具类、实务类书籍,凝聚了作者的理论研究和实务经验。本书贵在系统全面地搭建了数据安全法律实务领域的框架。基础篇介绍了数据安全领域的法律法规体系,从法律、行政法规、司法解释、部门规章、标准等多层级、多维度对整个法律体系进行了梳理,同时针对重要的法律规范进行了解读和分析,能够让相关行业人员快速了解整个法律框架体系;实务指引篇基本涵盖了数据处理的实务操作层面的各个环节;专题篇就目前的热点问题一一进行了理论和实务方面的探讨和研究,包括网络爬虫、人脸识别、数据交易、公共数据,以及涉及数据和计算机系统的刑事问题,同时,针对金融行业、交通行业的数据合规实务单独展开了讨论和研究。
本书系统而全面的法律规范的梳理,有针对性的实务指引环节的具体操作,若干专题深入浅出的研究和案例分析,相信无论是对相关企业,还是对企业的高级管理人员、法律合规从业者以及律师同行等,都会有所裨益。本书也可以供政法院系的师生作为数据安全、个人信息保护实务方面的专业参考读物。
法律是实践的学科,律师是专业的职业,从事律师工作需要的不仅是对法律的热爱,也需要久久为功的专注和持续投入,祝愿张宾律师在职业道路上继续秉持开放的心态,不断学习新的知识,积累实务经验,时刻保持自己的专业优势,未来在实务和理论上,有新的成就和建树!
是为序!
汪习根
教育*长江学者特聘教授、华中科技大学法学院院长
2022年9月8日
序 言 二
金秋时分,正是硕果累累的收获季节,欣闻张宾律师的新作《企业数据合规:基础实务与专题指南》即将出版,我感到由衷地高兴,并向他表示祝贺。
党的十八大以来,习近平总书记站在统筹中华民族伟大复兴战略全局和世界百年未有之大变局的高度,围绕“发展数据经济”这个重大课题,提出了一系列新思想新战略,为我国数字经济发展指明了方向。当今世界,新一轮科技革命和产业变革加速推进,以人工智能、大数据、云计算、区块链、5G、物联网、量子信息、虚拟现实等为代表的新一代信息技术广泛应用,以及算法的不断改善,驱动了全球互联网的蓬勃发展以及数据的大爆发。
数字经济是未来发展的重要方向,其健康发展有利于推动构筑国家竞争新优势。可以预见,未来数字技术与人类生产交汇融合,不断催生新产业新业态,加工和存储的数据仍将继续扩展,涵盖交通、零售、工业、教育、卫生、政务等社会经济各个领域。数据已成为社会经济发展新的驱动力,并将重新定义大国博弈的空间。未来国家层面的竞争力将部分体现为一国拥有数据的规模、活性以及解释、运用的能力。
我国的网络安全、数据安全经历了几年的摸索正在走向成熟,形成了从顶层设计到配套政策落地实施在内的相对完整的规划体系。2015年,全国人大常委会审议通过新《国家安全法》并实施,替代1993年的《国家安全法》。2015年《国家安全法》强调“总体国家安全观”,国家安全的概念从传统的主权、国土以及政权安全延伸至非传统领域的经济安全、科技安全、信息安全、网络安全、文化安全等。配套法规建设方面,形成了以《国家安全法》为总纲,《网络安全法》、《数据安全法》和《个人信息保护法》三部法律(“三驾马车”)为基础的法律监管体系,并以一些部门规章以及政策性文件等作为补充。在这样的背景下,张宾律师结合其团队近几年的理论研究和实务经验总结而撰写的这部书可以说恰逢其时。
我和张宾律师认识多年,亦师亦友,作为他的长辈和朋友,见证了他在实务工作中的诸多努力和辛勤耕耘,其业务也从知识产权、科技企业的投资并购延伸至数据安全、区块链等前沿领域,在这些领域办理了大量诉讼和非诉案件,并且撰写了不少的专业文章、开展法律讲座、发表演讲。我们知道,律师的工作是忙碌的,也是辛苦的,能在忙碌的工作之余还坚持理论研究、著书立说,需要的是对所从事行业的真爱和热忱。希望他继续保持这样的专注度,在专业领域久久为功、水滴石穿,取得更大的成绩。
是为序!
张洪伟
新华社技术局
2022年9月
序 言 三
恭喜张宾律师的新作《企业数据合规:基础实务与专题指南》一书即将付梓,可喜可贺!
盈科律师事务所是一家全球化法律服务机构,总部位于北京,目前在中国区拥有107家分所,盈科全球法律服务网络覆盖法国、德国、英国等89个国家的158个城市。在盈科的平台上涌现了一批优秀的专业律师,他们深耕某些法律服务领域,孜孜追求,张宾律师是其中专业律师的优秀代表。张宾律师曾在国家知识产权局系统工作多年,从事律师工作以后,一直专注于TMT、科技互联网行业,为行业有关单位提供知识产权、股权投融资、网络数据等综合的企业法律服务。律师执业以来,为众多大型企事业单位提供过法律服务,作为法律专家受邀为北京市贸促会、北京市电子商务协会、航天科工集团等开展过法律讲座,致力于打造中国专业的、有影响力的TMT科技网络法律师团队。
2021年,中国网络安全数据合规领域进入监管新时代,9月《数据安全法》生效实施,11月《个人信息保护法》生效实施,与之前已经生效的《网络安全法》共同构筑了我国网络安全数据合规法律层面的“三驾马车”。立法的相继出台,也意味着执法的日趋严格,企业在面对各行政部门监管的同时,还面临行业的监管。为帮助企业更好应对日益严格的监管,盈科于2021年8月成立了全国网络数据安全合规中心,旨在帮助企业在业务发展和法律监管之间寻求合规的平衡,为客户建立全球化、可落地的数据安全治理体系,并在此基础上提供个人信息安全影响评估、个人信息保护合规审计、数据出境安全评估、网络安全审查申报以及涉网络类法律纠纷案件处理等专项法律服务。张宾律师参与了全国网络数据安全合规中心的创办,并担任首届“全国网络数据合规论坛”主持人,“数据合规沙龙”发起人等,现担任该中心副主任一职。本书也是盈科全国网络数据安全合规中心成立后出版的第一部专业法律书籍。
本书历时一年多,经过前后多次修订、完善后最终成稿。参与本书创作的作者,都是深耕网络安全数据合规领域多年的专家,编委会成员中,既有对数据合规行业有深入研究、有丰富行业背景的专业律师,也有行业的相关技术人员,既有理论高度也是对众多实务项目经验的总结。
本书内容翔实、逻辑严密、体系完备,分为基础篇、实务指引篇、专题篇三大部分。基础篇对数据合规现有法律体系进行了系统梳理,对《数据安全法》《个人信息保护法》进行了重点解读;实务指引篇则围绕数据处理的各环节,涵盖了企业数据资产盘点、数据分类分级,以及数据处理的各环节等,为企业开展数据合规业务提供了方向和指引;专题篇分析了目前实务中出现问题较多的数据爬虫、人脸识别等数据应用场景以及算法治理等社会热点,并且分行业对金融行业、汽车行业等数据处理量巨大且监管相对集中的行业、相关企业应如何合法合规处理数据提供了思路和建议。
总体来说,本书较为详细地梳理了现有数据方面的法律规范,为相关企业合规处理数据提供了全面的指引。期待张宾律师团队以本书的出版作为新的契机,为国内企业在网络安全、数据合规领域保驾护航,为中国的网络安全、数据合规事业,作出新的努力和贡献!
梅向荣
盈科律师事务所全球董事会主任
2022年9月19日
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
