在数字网络蓬勃发展的时代,关于数据保护和个人信息保护已经引发全球各国的高度重视。随着欧盟《通用数据保护条例》(GDPR)以及美国《加利福尼亚州消费者隐私保护法案》(CCPA)的相继出台,中国也在短期内逐渐形成以《网络安全法》、《数据安全法(草案)》和《个人信息保护法(草案)》为基础,涉及互联网消费贷、电商平台、银行金融、医疗健康和商业服务等多行业领域的监管法律体系,由此显见,个人信息保护和企业数据合规已经成为监管重点。不仅是网络科技公司和高新技术企业,更多企业都将在数据合规方面面临多部门共同监管、监管要求趋严趋紧态势尤现。我们一直关注网络安全和数据合规,并在这个领域孜孜不倦的积累丰富经验。
数据合规初诊审核
按照中国数据保护规则,关键信息基础架构运营商面临最严格的审查也肩负最沉重的义务,因此数据合规审核对其每年或不可缺。相对的,网络运营商同样面临数据监管,但相对责任有限,所以审核频率往往取决于其内部系统或外部监管规则发生变化时。
在审核方法上,既有偏重整体性的合规评估,也有针对组织中特定服务的。前者的审核集中于公司,具体取决于其受监管的类型,再针对每个特定的适用义务提供总体风险级别和相关建议。后者主要适用于客户正在转向电子商务或更复杂的客户关系管理系统,或者客户正在重建其操作系统,以从本地管理迁移到更集中的全球系统等。数据合规审核通常侧重于两个方面,与员工和运维相关面向内部的系统,以及处理客户数据面向外部的系统。我们通常结合与客户的沟通了解项目相关情况,先行进行需求分析。在此基础上,对于客户项目的数据合规情况进行法律尽职调查必不可少。需求分析和现状调查将成为我们对客户项目进行数据合规差距分析的基础,差距分析报告也为客户后续数据合规部署提供参考性目标。我们也乐于为客户关涉人员进行数据合规法律培训,解读国内外关于数据安全、个人信息保护等规则和标准,这极大帮助客户树立数据合规意识,也为客户后续的项目数据合规应对监管准备带来便利。
在审核方法上,既有偏重整体性的合规评估,也有针对组织中特定服务的。前者的审核集中于公司,具体取决于其受监管的类型,再针对每个特定的适用义务提供总体风险级别和相关建议。后者主要适用于客户正在转向电子商务或更复杂的客户关系管理系统,或者客户正在重建其操作系统,以从本地管理迁移到更集中的全球系统等。数据合规审核通常侧重于两个方面,与员工和运维相关面向内部的系统,以及处理客户数据面向外部的系统。我们通常结合与客户的沟通了解项目相关情况,先行进行需求分析。在此基础上,对于客户项目的数据合规情况进行法律尽职调查必不可少。需求分析和现状调查将成为我们对客户项目进行数据合规差距分析的基础,差距分析报告也为客户后续数据合规部署提供参考性目标。我们也乐于为客户关涉人员进行数据合规法律培训,解读国内外关于数据安全、个人信息保护等规则和标准,这极大帮助客户树立数据合规意识,也为客户后续的项目数据合规应对监管准备带来便利。
数据跨境
企业数据安全
在数据安全方面,我们能为客户从制度、机构、人员、技术应对等多方位提供专业服务。在数据安全制度构建上,我们为客户梳理个人信息安全保护、网络数据安全管理总体方针和安全策略等相关规章制度和文件的制定、发布流程及执行落实要点,草拟、修订相关规章制度和文件,构建完善的管理制度体系提供协助。按照数据安全法律法规及国家标准,我们协助客户调整公司管理机构,制定岗位设置、人员配置方案,梳理岗位职责,构建完善的管理机构体系。在人员管理方面,我们协助客户就参与个人信息安全保护、网络数据安全工作的人员录用、离岗、考核、教育培训制定操作规程及草拟相关法律文本,构架完善的管理人员体系。
在数据安全技术应对上,通过我们的合作资源,能够共同协助客户完善相关技术设施,全面提升数据安全能力。并且,按照数据安全法律法规及国家标准的规定、为客户建立、完善数据安全事件应急预案,并制定应急响应培训、应急演练方案,第一时间提供数据安全事件的跨区域解决方案,妥善处理数据安全事件提供专业实践。
