企业到底应该怎么做数据合规?这里有一份落地实操手册!(建议收藏)

一、律师实务：企业数据合规的法律实操指南

（一）企业数据合规：体系论与突破口

1. 数据合规的六大层面（BIGTRE）、不同类型企业的数据合规重点

（二）企业数据合规实操之常规版块

1. 数据合规风险评估、企业对外法律文件、企业对内规章制度、数据资产分类分级

（三）企业数据合规实操之专项版块：数据跨境合规、员工个人信息合规

二、法官释案：个人信息保护与数据利用裁判规则及其最新走向

（一）个人信息保护与数据权益相关案件诉讼概况：法律依据汇总、案件类型分布

（二）个人信息保护案件审判步骤

1. 个人信息相关概念厘清、隐私权与个人信息的规则适用

2. 个人信息的证据采信依据、个人信息保护案件诉讼策略

（三）数据权益的反不正当竞争法保护路径

1. 数据“产权”的法律依据；数据权益的反不正当竞争法保护

2. 数据竞争行为正当性的判断；数据抓取、使用行为的定性

3. 数据权益案例类型化分析：数据的产生、流转、使用

（四）对于个人信息保护与数据案件的司法裁判基本导向

三、企业实践：企业个人信息保护体系建设

（一）数据经济、数字法制与合规、企业数字生态、企业面临的合规风险

（二）企业个人信息保护体系建设十大关键点：从模型到实施

1. 什么是数据保护管理系统

2. 如何开发数据保护管理系统（4大步骤）

3. 个人信息保护内/外部政策：政策中应该包含的18大要点（附隐私声明模板）

4. 如何任命DPO、DPO开展工作路线图

5. 高级管理层、员工、外部各方在体系中的角色和职责

6. 数据保护生命周期和数据流程图，如何进行数据映射

7. 问责制工具：隐私声明和知情同意登记

8. Privacy by Design 和DPIA

9. 数据泄漏的管理流程和风险监控

10. 个人信息保护体系的持续改进

（三）DPO的设置和团队组建

1. DPO的角色设定、工作职责、任职资格

2. DPO团队的建立：Tool、Process、People

3. DPO三年战略计划：使命、价值、目的和目标

4. CISO和DPO：设置角色和工作范围的三个选项

5. 中国DPO的设置和考量

6. DPO的行动规划：安全和隐私管理、数据和内容管理跨境数据传输

7. 引入的隐私技术：分类及其发展

（四）企业中的Privacy by design 和DPIA

1. Privacy by design的7大基本原则和落地关键点

2.中国DPIA -个人信息安全影响评估（PISIA的5W1H）

3. 个人信息安全影响评估原理和流程

（五）案例讨论：“知情同意”的系统功能落地

（六）学员问题解答：“当年隐私增强技术在企业中的实际应用”、“基于PIPL的差距分析如何开展”

方懿律师有多年涉外审判工作经验，执业领域为涉外商事与企业合规，对数据法有深入研究。她兼任华东政法大学数字法治研究院特聘研究员、华东政法大学金融科技研究院特聘研究员。

两位律师领衔的中联律所数据合规服务团队长期为多个跨国公司和互联网企业提供一线数据法律服务，并与技术、保险、学术等领域的数据合规专家们建立了深入合作，具有为客户提供全球数据合规一站式服务的能力。近年来的数据合规项目经验包括：

•协助某跨国企业集团于相关法律生效前及时完成境外数据的境内迁移工作等。

陈皓老师负责大中华及亚太信息安全管理工作，从事信息技术风险管理、云安全评估、企业信息安全体系建设管理、IT项目和服务业务风险评估、业务连续性管理、供应商外包审计、内部安全事件响应及调查等工作。同时也是ISC2、ISACA、CSA、IAPP和OWASP会员，并担当ISC2上海分会理事、云安全联盟技术专家。他积极参与信息安全公益事业，获得上海网信办“青少年信息安全意识教育”公益奖、CCSF2017优秀首席信息安全官等奖项。同时，他还是2018CSO公益大使。