数据合规实务指引

#本文仅代表作者观点，不代表IPRdaily立场#

来源：IPRdaily中文网（iprdaily.cn）

原标题：数据合规实务指引

Acelaw法培学院特于上海举办第二场数据合规实务课程，12月12-13日开课，现开启报名，本次课程我们邀请海问律师事务所北京办公室合伙人杨建媛、欧莱雅中国DPO杨玲、TalkingData法务总监及数据合规官葛梦莹，通过两天线下课循序渐进的学习，帮助学员快速实现对于企业数据合规的进阶！

自2017年《网络安全法》实施以来，配套法规、规章制度和国家标准陆续出台，网络安全与数据合规立法体系逐步完善。

如果说2018年是数据合规元年，那么2020年则是数据合规进入“深水区”的一年。

在立法层面，《数据安全法（草案）》于今年6月28日被提交审议。在执法层面，除工信部、网信办、公安部等部门主导的APP个人信息保护执法行动、“净网行动”外，围绕人脸识别技术的讨论、针对数据爬取行业的起底、渗透在企业上市过程中的数据合规问题排查等，无不体现数据合规问题在各个领域企业合规工作中的突出地位。

如何把握数据治理与保护的立法及监管趋势？企业应如何建立隐私合规架构？不同垂直行业要如何落地数据保护合规？如此种种，既是企业关心的热点和难点，也是Acelaw法培学院一直在关注的前沿话题。

为了帮助企业构建数据合规方法论，Acelaw法培学院经过深入调研和精心策划，设计了“数据合规实务指南深度培训课程”，聘请国内顶级的数据合规实务专家帮助学员拨云见日。2020年10月，该课程在北京举办了第一期。

课程广受好评，短短两天，课程结束，而企业数据合规的大幕才刚刚拉开。在这场没有硝烟的数据保护“持久战”中，只有坚持不懈的学习和应用，才能真正守住企业的合规底线，助力企业长远发展。

特此，Acelaw法培学院将于上海举办数据合规实务课程（二期），12月12-13日开课，现开启报名，本次课程我们邀请海问律师事务所北京办公室合伙人杨建媛、欧莱雅中国DPO杨玲、TalkingData法务总监及数据合规官葛梦莹，通过两天线下课循序渐进的学习，帮助学员快速实现对于企业数据合规的进阶！

课程详情

时间：2020年12月12日-13日，两天

地点：上海市黄浦区河南中路88号上海威斯汀大饭店3楼泰美好会议室

人数：35人（小班授课，名额有限，先报先得）

课程特点

√ 实战讲师

讲师来自国内顶尖的互联网企业或知名律所，有丰富的实务经验及系统的研究成果

√ 内容务实

结合最新合规管理趋势，深入剖析企业痛点，系统分析法律知识在商业领域的运用

√ 持续研修

有系统的课程进修体系，辅以课后持续的闭门研修和专题分享，老学员均优先受邀

√ 行业互动

结识行业大咖，与同行深入交流，课上组队研讨进修，课后学员社群持续在线交流

分享嘉宾

杨建媛

海问律师事务所北京办公室合伙人

专业领域为数据合规、反腐败。客户涵盖金融、医疗健康、电信及互联网、AI及大数据、汽车及交通、电商、消费品、制造业，在个人信息保护、网络安全、国家秘密、前沿重要数据保护领域为客户解决最具挑战的合规问题。被Legal 500评为监管合规领域的“明日之星”。

杨玲

欧莱雅（L'Oréal）中国数据保护官

支持品牌及职能部门的数字化隐私合规需求，数据隐私治理及隐私影响评估。负责全球数据隐私合规项目和工具的中国本土化实施及落地。加入欧莱雅之前，曾就任美国宣伟公司，负责宣伟亚太区数据隐私合规治理；及特易购、塞拉尼斯和泰科国际。

葛梦莹

TalkingData 法务总监及数据合规官

专注研究大数据、人工智能发展及应用中的法律合规性，提供数据分析所涉及的法律研究，为公司业务所涉及的整体法律环境做风险提示；为公司的数据收集、数据存储、数据商业化及人工智能相关的业务形态提供法律支撑，并参与多项国家标准、行业白皮书的编制工作。

课程安排

DAY 1 上午

中国法及域外法发展

一、中国数据保护法律体系

(一)  中国数据保护的法律框架

(二)  中国个人信息保护立法沿革

(三)  重点法律及原理介绍

二、数据治理与保护的国际形势

 (一)  全球数据合规监管趋势

 (二)  RCEP对中国公司的影响

 (三)  GDPR及CCPA对中国公司的影响

DAY 1 下午

企业隐私合规架构

一、立法发展简表

二、数据保护官职能

三、企业数据隐私合规组织架构模型构建

四、 隐私合规设计

(一)  数据隐私政策

(二)  数据隐私委员会

(三)  数据隐私合规拥护者

(四)  数据隐私合规规划设计

(五)  数据隐私影响评估

(六)  个人数据处理流程记录

(七)  记录保存期限表

(八)  个人权利响应

(九)  数据隐私合规培训

(十)  数据隐私保护月

(十一)  危机处理

五、热点解析

(一)  数据跨境

(二)  实例评估流程

DAY 2 上午

APP内嵌、SDK注意事项

一、 SDK的概况介绍

（一）SDK是什么

（二）SDK有哪些类型

二、 SDK数据收集的合规性

（一）SDK能收集什么

（二）SDK数据收集的原理

（三）SDK使用的生命周期

（四）SDK的合规性保障措施

三、 SDK数据处理的合规性

（一）SDK的权限设置

（二）SDK数据收集后的流程追踪

（三） SDK数据收集的去识别化处理

四、 App与SDK之间的法律责任分配

（一）App与SDK应共同遵守的合规性原则

（二）依据App与SDK的不同角色区分不同的责任

五、 App针对SDK安全风险的应对建议

（一）对SDK的技术安全建议

（二）对SDK的管理设置建议

（三）SDK应向APP开发者履行哪些义务

（四）针对热更新功能的SDK，有哪些特殊要求

（五）App如何选择适合的SDK

（六）App应采取哪些措施保障所嵌入SDK的安全合规

DAY 2 下午

数据合规实务

一、垂直行业领域数据保护

    (一)  金融行业个人信息保护要点

    (二)  车联网个人信息保护要点

    (三)  消费者个人信息保护要点

二、典型案例与企业开展数据合规实操建议

    (一)  内部员工的权限管理

    (二)  公司或集团内部的数据共享

    (三)  与第三方进行数据合作的合规管控

    (四)  App设计与运营

    (五)  网络安全事件及个人信息泄露应对建议

    (六)  境外证据开示

    (七)  跨境传输限制

课程费用

早鸟价：4000元

三人团购价：3500元/人

（以上价格含课程费、教材费、两天的午餐及茶歇，不含差旅。）

详情可询课程助手：

法培小秘书

来源：IPRdaily中文网（iprdaily.cn）

编辑：IPRdaily王颖          校对：IPRdaily纵横君

注：原文链接：数据合规实务指引（点击标题查看原文）

如有想看文章主题内容，欢迎留言评论~

点击图片，查看专题详情！

「关于IPRdaily」

IPRdaily是具有全球影响力的知识产权媒体，致力于连接全球知识产权与科技创新人才。汇聚了来自于中国、美国、欧洲、俄罗斯、以色列、澳大利亚、新加坡、日本、韩国等15个国家和地区的高科技公司及成长型科技企业的管理者及科技研发或知识产权负责人，还有来自政府、律师及代理事务所、研发或服务机构的全球近100万用户（国内70余万+海外近30万），2019年全年全网页面浏览量已经突破过亿次传播。

（英文官网：iprdaily.com  中文官网：iprdaily.cn） 

本文来自IPRdaily中文网（iprdaily.cn）并经IPRdaily.cn中文网编辑。转载此文章须经权利人同意，并附上出处与作者信息。文章不代表IPRdaily.cn立场，如若转载，请注明出处：“http://www.iprdaily.cn/