方懿:企业数据合规体系建设与实操方法论

后果:民事索赔、行政处罚、刑事责任

数据合规不起诉:上海市普陀区人民检察院首起,属于事后合规不起诉,网络公司通过爬虫技术获取数据

 

 

[展开全文]

为什么要进行数据合规?

回答:一、操作不当会涉及到民事索赔;

二、操作不当会涉及到行政处罚;

三、操作严重不当甚至会涉及到刑事责任。

 

[展开全文]
Accumulate · 2023-09-07 · 6/9直播回看 0

面:为什么要进行数据合规。民事索赔、行政处罚、刑事责任。

数据合规不起诉:事后合规,技术是中性,技术不合规。

1、数据合规体系观:数据类型盘点(一般经营信息、个人信息、商业秘密、重要数据、国家秘密、核心数据)---法律法规梳理---生命周期覆盖----组织机制保障。

2、生命周期:收集--存储---使用---共享披露---跨境流动----删除。

3、组织机制保障:培训与风险教育---被动合规--高管合规管控---与企业经营管理发生联系的第三方(合作前尽职调查)。

企业数据合规的方法论:暴露机会和影响程度

toc文本(员工)----tob文本(第三方)---集团制度----公司制度。

企业数据合规的突破口:合法  正当   必要

 

[展开全文]

一、数据合规的意义

民事索赔(用户信息泄露)、行政处罚(下架、罚款)、刑事责任(侵犯公民个人信息罪(入刑低)、非法入侵计算机系统)

案例:数据合规不起诉——事后合规

检察院推行此制度,企业申请、检察院提出建议、企业自查、第三方监督、检察院公开听证,作出不起诉决定。

事前合规做好,可以避免犯罪行为。“技术中性”的从众心理, 

二、数据合规理论

1. 盘点数据类型

一般经营信息

个人信息/个人敏感信息

 

2. 

[展开全文]
userku4cw7 · 2022-11-18 · 6/9直播回看 0
 
方懿:企业数据合规体系建设与实操方法论 VIP专享
开通会员