个人信息概念的界定是个人信息保护的核心问题和逻辑起点,直接关系到保护对象的边界。2021年11月1日生效实施的《个人信息保护法》中规定的个人信息为“以电子或者其他方式记录的与已识别或者可识别的自然人有...
GDPR合规指南:企业必须知道的事项
在当今数据驱动的经济中,数据保护已成为企业不能忽视的重要议题。欧盟的通用数据保护条例(GDPR)自2018年5月25日起实施,旨在加强和统一个人数据在欧洲的保护。对于所有处理欧盟成员国公民数...
人工智能治理国内外政策与标准分析
人工智能(AI)作为新一轮科技革命的重要驱动力量,正在有效推动着数字化转型,其带来巨大机遇的同时,也伴随着新的风险和挑战。当前,人工智能仍处于快速发展阶段,其技术自身固有的脆弱性和管理体系落后于技术发...
数据违规收集法律风险分析
“ 目前,国家正稳步推进数据安全方面的立法工作,数据收集是数据全生命周期的起点,数据收集的合规关系到数据存储、使用、加工、传输、提供、公开等其他环节。因此,本文将在现行法律、法规、部门规章及...
前沿技术分享|数据保留策略
数据保留是复杂的、微妙的,需要一种现代的方法来处理不断增长的企业数据的量、类型和敏感性。组织需要帮助来定义和管理数据保留策略,并纠正违规行为。他们需要能够实施一组复杂的业务规则以及本地和全球法规。&n...
浅谈国内个保法与欧盟GDPR关于有效同意的差异点
引言:随着数字经济的快速发展,全球进入数据时代。数据就像人体中的血液一样,在社会发展和民众生活中扮演起了至关重要的角色。作为一个身处数据时代的自然人,在每一天的生活当中,都无时无刻不在生产和处理个人数...
如何破局数据安全落地难题 | FreeBuf甲方群话题讨论
当前,数据安全已成为数字经济时代网络安全重要而又基础的一环,《网络安全法》《数据安全法》等相关法规对数据安全提供了制度和法律支撑,而在实际安全运营层面,数据安全运营不仅关乎企业的安全命脉,也是为业务及...
如何破局数据安全落地难题 | FreeBuf甲方群话题讨论
当前,数据安全已成为数字经济时代网络安全重要而又基础的一环,《网络安全法》《数据安全法》等相关法规对数据安全提供了制度和法律支撑,而在实际安全运营层面,数据安全运营不仅关乎企业的安全命脉,也是为业务及...
全球数据跨境流动标准合同条款研究
作者 | 北京德恒律师事务所 王一楠 全婉晴 国家互联网应急中心 张奕欣引言:2022年06月30日,国家互联网信息办公室...
数据隐私治理最佳实践(下)
这是一本用于评估、操作和加速智能数据隐私解决方案的分步工作手册,在上一篇文章中已经阐述了制定隐私计划策略的整体思路和实施步骤的前三部分,在这本文中将继续围绕数据隐私治理最佳实践的剩余部分。隐私与安全数...
数据安全生命周期分几个阶段?这篇文章有答案!
一、引子数据安全生命周期管理,是从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全过程安全保障机制。对于数据的隐私生命周期,一般分为以下...
浅谈GDPR地域适用范围原则及误区
2018年5月GDPR正式生效后,如果违反GDPR,企业将面临高额的罚款(罚款金额可至2000万欧元或企业全年营业额的4%,两者中取最高)。对于企业而言,日常工作和业务开展过程中,企业是否适用GDPR...