书籍详情

数据保护官法律实务指南(DPO)

数据保护官法律实务指南(DPO)

作者:潘永建

出版社:法律出版社

出版时间:2023-10-01

ISBN:9787519783617

定价:¥78.00

购买这本书可以去
内容简介
  一本专为数据保护官订制的法律实务指南! ★实用法律指南解锁网络安全与数据保护法规,用图表、案例、要点总结等简要形式解析复杂法律问题。★解决多场景实务问题涵盖企业内外各种数据处理情景,从数字化营销到AIGC应用,针对不同情景提供精准数据保护策略,帮助读者轻松掌握数据保护合规要点。
作者简介
  潘永建,江西人,法学博士,上海市通力律师事务所合伙人,连年被ALB、asialaw、Chambers、Legal500、LEGALBAND、WWL等评级机构评为网安数据、反垄断与竞争、公司合规领域中国领先/推荐律师(leading/recommended practitioner)。
目录

第一章 您真的准备好成为DPO了吗
第一节 企业是否需要DPO
一、中国法下DPO的内涵和范围
二、哪些企业需要指定DPO
三、中国法与欧盟法下DPO设立制度的比较
第二节 DPO谁来当
一、DPO应当由内部人员担任
二、DPO应当具备数据保护专业知识和能力
三、DPO不一定是管理层人员
第三节 作为DPO,您应履行哪些义务和职责
一、个人信息保护负责人
二、数据安全负责人
三、网络安全负责人
第四节 作为DPO,您可能承担哪些违法责任
一、行政责任
二、刑事责任
三、职业限制
第五节 DPO的成长路径
一、DPO的未来职业发展前景
二、DPO的职业成长道路
三、DPO的能力模型
第二章 DPO的职责与工作
第一节 组建数据合规管理机构
一、组建数据合规管理机构的必要性
二、数据合规管理体系中的重要部门
三、数据合规管理机构的重要职能
第二节 建设数据合规治理体系
一、建立完善个人信息保护及数据合规制度文件
二、设立数据合规治理的专门机构并加强合规宣贯
三、采取适当的技术措施和其他必要安全管控措施,保障数据安全
四、组织开展数据安全、信息安全的教育培训
第三节 建立数据分类分级管理制度
一、什么是“数据分类分级”制度(What)
二、为什么要实施数据分类分级(Why)
三、如何实施数据分类分级(How)
第四节 识别企业面临的数据安全合规风险并进行应对
一、开展合规风险识别前需做哪些准备
二、如何开展合规风险识别
三、如何提升合规风险识别能力
第五节 调动企业资源并促成跨部门、跨区域合作
一、与业务部门的合作
二、与IT部门的合作
三、与境外关联方的沟通
四、寻求外部机构协助
第三章 DPO工作必 备的基础知识
第一节 数据合规主体的厘清
一、网络安全
二、个人信息保护
三、数据安全
第二节 个人信息、重要数据、国家核心数据一般业务数据,您分清了吗
一、个人信息
二、重要数据
三、国家核心数据
四、商业秘密
五、保密信息
第三节 什么是去标识化和匿名化
一、定义
二、实现方式
三、应用场景
第四节 自动化决策的合规义务
第五节 等级保护工作,您还在观望
一、网络安全等级保护制度的前世今生
二、等级保护工作2.0
三、网络安全等级保护制度的要求
四、等级保护工作的具体步骤
第六节 PIA是什么,怎么做
一、应当开展PIA的个人信息处理场景
二、开展PIA的方式
第七节 年年做审计,个人信息还要审计吗
一、审计工作流程
二、审计方式
三、审计内容
第八节 企业数据出境合规如何操作
一、数据出境的认定
二、数据出境的合规要求
三、数据出境的合规路径
第九节 网安、数据领域的行政执法程序和权限
一、执法部门梳理
二、网络安全监督检查
三、行政违法行为的调查与执法
第四章 数字化转型、数字化营销如何避坑
第一节 隐私政策的本地化部署策略与最佳实践
一、隐私政策合规执法动向
二、合规要点
三、典型问题
第二节 特殊场景下个人信息收集使用的同意问题
一、通过隐私政策获取同意
二、通过匿名化技术收集个人信息
三、创设互动连结点
四、“默示同意”的解释空间
第三节 数字化营销典型法律问题
一、处理个人信息的知情同意流程不完善
二、数据处理角色、地位和数据归属不清晰
三、第三方管理待加强
四、未能保障个人信息主体权利
第四节 “数据融合”风险与合规要点
一、数据融合的定义
二、数据融合的法律风险
三、合规建议
第五节 私域流量的得与失
一、当我们谈私域流量时,我们在谈什么
二、私域流量的数据合规问题
第六节 通过PIA,让您的业务更合规
一、触发PIA的具体场景
二、通过PIA评估是业务上线的前置条件
三、PIA于企业的积极作用
第五章 App合规要点
第一节 App,该有的资质证照,都有吗
一、信息服务——《增值电信业务许可证》
二、视频制作与发布——《广播电视节目制作经营许可证》《信息网络传播视听节目许可证》
三、静态内容的搭载——《网络出版物经营许可证》
四、应用程序载体与资质证照
第二节 上架App有哪些合规要点
一、应用商店的管理权利(义务)
二、App合规要点
三、结语
第三节 常见App违法违规现象梳理与合规要点分析
一、App监管执法
二、相关监管规范
三、常见违法违规行为
四、违法责任
五、合规要点
六、结语
第四节 App下架后的应对措施及自查整改要点
一、什么情况App会被下架
二、App下架后的应对措施
三、App重新上架的合规要点
四、结语
第六章 数字化创新与合规
第一节 NFT是什么,NFT怎么玩
一、NFT的基本概念
二、NFT数字藏品的金融属性
三、NFT数字藏品交易的实质
四、NFT数字藏品项目的合规要点
第二节 元宇宙能让企业自由翱翔吗
一、元宇宙简介
二、元宇宙的核心技术与应用
三、元宇宙相关的国内法律法规及政策文件
四、相关法律合规问题
第三节 打造跨品牌会员体系
一、品牌之间可以直接共享个人信息吗,可否“点对点”的直接共享
二、打造跨品牌会员体系平台,对企业而言有什么好处
三、公司下设部门和新设立一个实体运维跨品牌会员平台的不同之处,企业应使用哪一种方式
四、在跨品牌会员体系搭建完成之后,平台和品牌谁是个人信息处理者,应以谁的名义出具隐私政策
五、如何撰写跨品牌会员平台的隐私政策相关内容,以论证品牌之间数据融合的合法、正当、必要
六、如问题四所说,品牌和平台都涉及出具隐私政策,那么在会员个人进入各品牌小程序时,应如何设计隐私政策弹窗,以达到取得个人同意而不过度打扰个人的效果
第四节 AIGC的主要合规问题
一、适用范围
二、内容生产者责任
三、个人信息保护责任
四、前置性要求
五、实名制要求
六、用户管理义务
七、人工标注要求
第五节 ChatGPT,合规“缰绳”何在——以开发者为视角
一、ChatGPT的潜在法律风险
二、《互联网信息服务深度合成管理规定》重点提示
三、结语
第六节 ChatGPT,合规“缰绳”何在——以用户为视角
一、ChatGPT类产品通用合规风险及建议
二、境外ChatGPT类产品使用的合规建议
第七章 员工个人信息合规
第一节 员工知情同意
一、员工个人信息处理流程
二、处理员工个人信息的法律基础
三、告知同意要求
第二节 员工个人信息处理场景
一、招聘阶段
二、入职阶段
三、日常管理阶段
四、离职阶段
第三节 典型合规问题
一、未经同意收集使用个人信息
二、过度收集个人信息
三、疏于对第三方的管理
四、超期保存个人信息
五、个人信息违规出境
第四节 员工行为管理
一、场景一:安装摄像头
二、场景二:部署监控软件
三、场景三:考勤管理
第五节 招聘中的数据合规“雷区”
一、通过隐私政策履行告知义务
二、评估收集个人信息的必要性
三、避免超期保存个人信息
四、加强第三方合规监管
第六节 人力资源无纸化管理的合规要点
一、招聘、入职等收集环节的知情同意流程
二、个人信息处理和传输
三、个人信息出境
四、个人信息删除
五、个人信息影响评估
六、结语
第八章 技术是天使还是魔鬼
第一节 去标识化、匿名化如何帮助企业合规
一、背景
二、匿名化与数据合规
三、去标识化与企业合规
四、企业去标识化的最佳实践
五、结语
第二节 使用“爬虫”技术合法吗
一、“爬虫”技术及其商业应用
二、美国法律下的“爬虫”规制
三、我国司法实践
四、刑事风险
五、“爬虫”技术使用规则展望
第三节 隐私计算技术对数据开发利用的突破与限制
一、隐私计算概念
二、隐私计算涉及的主要技术
三、隐私计算可以满足匿名化要求吗
四、隐私计算的积极意义
五、主要挑战
六、结语
第四节 大数据供应商,能用吗
一、常见的大数据产品
二、采购大数据产品时应注意的合规要点
三、如何合法合规地使用大数据
第五节 云服务的分类及合规责任应用
一、云服务的定义
二、云服务的分类
三、云服务中的安全责任边界
四、选择云服务商的要点
第九章 网安数据行政监管与审批
第一节 如何应对网络数据安全事件
一、事件分级
二、报告
三、补救措施
四、报告及通知
五、事件总结
六、完善应急预案
第二节 如何应对网安、数据领域的政府执法及调查
第三节 从“滴滴案”谈起——网络安全审查合规要点
一、案件经过
二、网络安全审查制度
三、80.26亿元的处罚
四、合规建议
第四节 数据出境安全评估流程与要点详解
一、如何理解“数据出境”
二、数据出境安全评估及本地化存储的触发条件
三、安全评估具体操作流程
附录1 法律
附录2 行政法规
附录3 地方法规
附录4 部门规章
附录5 司法解释
附录6 国家标准
附录7 行业规范
后记

猜您喜欢

读书导航