全国咨询办理热线:400-0020-296

您所在的位置: 首页 > 企业实力认证 > 企业数据合规和信息保护

企业数据合规和信息保护

企业数据合规和信息保护
法律服务项目
 
1.项目名称:企业数据合规和信息保护法律服务
2.服务对象:各企业,特别是互联网企业及大数据企业
3.提供主体:律师
4.需求分析:随着数据重要性的日益加深以及各国对网络及数据安全重要性的加强,中国政府及相关组织制定了有关网络数据安全以及个人信息保护相关的法律法规和政策来推动大数据利用和安全保护,对政府数据开放、数据跨境流通以及数据收集处理过程中的个人信息保护等进行了规制。各个企业,特别是互联网企业和大数据企业,在强调企业数据保护和利用的同时,需要重视数据收集、处理、共享、转移甚至销毁的各个不同阶段,是否符合相关法律法规的要求,是否满足个人信息保护。企业需要法律专业人士提供相关服务,在数据和个人信息的合规要求,隐私风险防范、制度建设、人员培训、安全事件应急处理等方面提供专业咨询和相关法律服务。

 
 
6.服务方式:
本专项法律服务主要采取以下方式提供
(1) 现场服务。
现场服务将在如下阶段发生和提供
产品及服务摸底阶段, 根据产品信息的反馈,双方组织(1-2次)产品业务会,方便律师能够深入理解产品和服务的逻辑及技术原理,并定位主要风险。 
培训阶段根据客户需要针对目标人群如高管团队数据合规负责人或特定部门员工进行数据安全和个人信息保护相关法律法规培训
后期沟通反馈阶段根据客户需要对已完成的工作成果的反馈进行现场沟通交流
(2)文件服务。通过电话、邮件沟通将有关风险提示、合规整改、文档拟定、制度建设等工作的成果,以文档形式向客户提交。
3)“团队式”服务。组建数据合规及个人信息保护团队,在一名团队负责人的统筹联系下,协调多名资深数据行业资深合伙人律师,分别从不同角度提供的全称是及全方位的法律服务。
(4)“全程式全方位”服务。 数据合规治理设计应遵循默认设计原则,即应该在产品设计的同时就全面把握和控制其中的个人信息保护和网络安全的风险,做到数据收集、处理、转移、共享直到销毁阶段合规。因此法律服务内容应贯穿企业业务全程,从数据安全存储数据合法使用确保个人信息受到保护全方位提供法律意见和解决方案。
7.服务内容
专项法律服务全面筛查企业有关数据合规管理以及个人信息保护的风险,提供风险控制建议,并配套提供培训及整改服务。具体提供以下法律服务:
(1) 数据合规风险分析和合规风险筛查。
在全面摸底客户的产品和服务流程有关数据收集和处理的各个环节后对照国家现有法律法规要求并参考数据收集和处理过程中可能涉及的域外要求,提供法律风险筛查和合规建议报告。
(2) 协助法律文件撰写或修订。
根据风险筛查和合规建议报告通过审查协助撰写或修订配套法律文件的方式进行合规整改加强用户个人信息保护包括但不限于
有关数据合规的各项管理制度的建设例如数据分级分类管理权限及保密数据流通或出境管理要求等
产品线上协议撰写和审核服务
隐私政策撰写及同意流程设计
涉及数据处理和转移的业务合同条款撰写和审核;
(3) 培训及负责人辅导。
对企业高管或重要部门员工进行相关法律法规的培训以期理解和执行有关数据合规的内控要求
对企业内设负责数据保护的负责人进行职责培训和辅导,以期了解日常工作注意事项,如何与监管部门保持必要沟通,发生特殊事件的应急措施等,切实履行数据保护职责。
8.风险提示:
(1)本法律服务基于对目标企业产品和服务的全面摸底提供,需要企业业务部门全力配合完成前期尽调,真实披露业务中有关数据处理和个人信息使用的情况;同时要求律师对在此过程中知悉的目标企业业务信息遵守严格的保密义务。
(2)本法律服务提供的数据合规解决方案的作用有赖于企业管理层对数据安全及合规的重视并最终落实在业务部门具体执行中,其意义在于风险控制,所以目标企业合规意识和执行非常重要。
(3)目标企业的数据有可能来源于境外主体,该等数据的个人信息保护受到数据主体所在地的法律规制,包括是否可以进行收集处理以及需要满足的条件。例如欧盟的GDPR就存在适用性以及导致目标企业受到处罚的可能性。因此需要本法律服务了解境外的个人信息保护规定,并有可能需要与境外律师共同合作。
4)数据合规和个人信息保护的相关法律法规和行业标准正在逐渐完善,也需要密切关注实践中行政监管的具体要求,所以本项目法律服务将随着时间和实践不断完善和更新。
9.预期效果:
(1)法律服务通过数据控制企业或者数据处理企业提供有关数据治理和个人信息保护的法律服务,可以改善数据保护现状,避免大规模用户隐私受到侵犯的事件发生,全面提升国内个人信息保护的大环境,有利于社会公共秩序稳定;
(2)通过培训和辅导使企业内部对数据合规和个人信息保护有清晰的了解和高度重视。
3协助企业建立完善的数据合规和个人信息保护的部门职能和工作机制,避免出现数据泄露或侵犯个人信息保护事件,或在类似事件发生时有比较全面的应对机制;
4)建立完善的企业风控机制和个人信息保护制度建设,满足行政监管部门的常规检查。
5通过合规治理,保证企业的产品/服务商业模式满足中国法律法规以及行业规范的现有要求,符合国际个人信息保护的趋势

北京新洲基业科技发展有限公司GDPR专项服务方案
概述

 
2018年5月25日已经生效的欧洲《一般数据保护条例》( “GDPR”),号称是当今全球“个人信息保护”领域最为严格、管辖范围最宽、处罚最严厉、以及立法水平最高的一部法律。
IBM、微软、Facebook、阿里、小米、华为等多家海内外数据企业已经针对GDPR开展了自查和规则整改。 中国政府部门也在对中国数据企业应对GDPR开展政府调研。
为协助数据安全从业者以及业务涉及国内外个人信息收集的中国企业应对这一全球性的重要法规,北京德和衡律师事务所早在2017年就组建了GDPR的专项法律服务团队。针对GDPR以及相关实施指南进行深入的调研,与欧盟律师保持密切沟通,第一时间了解海外政策动态,并将GDPR与中国网络安全和数据保护法律以及中国企业的实际需求紧密结合,设计出一套创新法律服务方案

 

友情链接