等保进入2.0时代!5月23日大成上海分享会直奔主题,大家千万不要迟到!
等保2.0来啦!
你跟上节奏了嘛?
我们已经在路上,快来参加
大成上海办公室5月23日所举办的
《隐私数据与网络安全的误区与挑战》分享会
为了及时与广大受邀成员分享等保最新内容
我们将在《隐私数据与网络安全的误区与挑战》分享会上重点介绍等保2.0相关内容!
误区1:网络安全只交给IT来做
误区2:只看到合规风险,看不到欺诈风险与操作风险
误区3:只看到风险stand alone,看不到风险的叠加
误区4:隐私数据合规不做风险的识别与评价,越左越安全,不惜牺牲正常的商业模式和商业活动
误区5:眼中只看到风险,看不到机遇;风险管理与业务发展脱节
大数据时代下,数据成为社会经济、政治、文化等活动的重要元素,成为驱动社会发展的新型生产资料。谁掌握了数据,谁就拥有发展的关键条件。《信息安全技术个人信息安全规范》(GB/T 35273-2017)于2018年5月开始实施,是《网络安全法》重要的配套规范之一。虽然该标准仅为推荐性国家标准,但却是企业具体落实个人信息保护措施的重要操作性指引。2019年1月30日,信安标委又发布了《个人信息安全规范(草案)》2019年修订版草案,并开始对外征求意见。该标准实施不满一年,信安标委就对其进行了重新修订,恰好从一方面体现了我国数据保护领域相《规范》关规则制定的快节奏和数据保护实践领域的迅猛发展。与此同时,《信息安全技术 网络安全等级保护安全设计技术要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护基本要求》也正式发布,并于2019年12月31日生效。面对着这么多新规范和新要求,咱们该怎么办?如何解决防止要么不抓、要么一抓就死?如何防止合规管理实务中极左或极右的偏差?如何平衡企业业务发展的需要和合规风险的管控?如何用好风险管控工具,既让合规成为金色盾牌,同时又让合规创造价值!
关于大成
大成,Acritas 全球精英律所榜“2018 年度全球十大最受青睐的律所”之一;2018 年全球 BTI 客户服务一流团队调研的第三名;2018 年BTI 全球律所品牌精英中位列第四;大成及大成上海并在钱伯斯等榜单中频频入榜。在客户服务方面,大成推出系列创新举措,包括创立下一代法律实验室及下一代法律全球转接网络等,赢得知名商业及法律媒体的广泛赞誉。大成挑战现状,倡导多中心文化,汇聚全球人才,服务客户,回馈社会。
大成(上海)律师事务所成立于2001年,是沪上成立最早的合伙制律师事务所之一。大成(上海)律师事务所目前拥有员工超过700人,拥有超过400名执业律师,其中合伙人180余名。
陈立彤律师团队是中国为数不多的可以通过等保咨询服务帮助客户获得《信息系统安全等级保护备案证明》的律师团队——我们有着丰富的实际操作经验,您不容错过。
2
时间地点
日期:5月23日
签到:13:00-13:30
时间:13:30-17:30
费用:免费
地点:大成上海办公室第一培训室(上海市浦东新区银城中路501号上海中心大厦15层)
3
报名方式
报名邮箱:zoey.xiao@dentons.cn
抄送:henry.chen@dentons.cn
注意:请用公司邮箱报名、参会时需带身份证在大堂办门禁卡
4
议程
议程安排
13:00-13:30 全体签到
13:30-13:35 陈立彤开场
13:35-不设限 黄道丽《等保2.0 介绍》【我们直接进入重点话题,大家千万不要迟到!!!】
接上-15:15 陈立彤团队《等保2.0下三大风险防控》
15:15-16:15 施建俊《后GDPR时代企业隐私保护治理和管理实务分享》
16:15-17:15 何渊《企业数据合规的典型案例及实务分享》
17:15-17:30 提问与讨论
演讲嘉宾
黄道丽
公安部第三研究所
提纲
等保2.0介绍
陈立彤
上海大成 高级合伙人
陈立彤律师是大成上海办公室高级合伙人、中国律师、美国纽约州律师、福特公司前亚太区合规总监;任国际风险与合规协会副会长(Deputy Chairman of International Risk and Compliance Association)、中国企业文化促进会合规文化工作委员会会长、国际标准组织ISO技术委员会TC309成员,作为中国代表团成员参与制定合规管理体系、反贿赂管理体系、法律风险管理等ISO标准并担任中国国家标准《合规管理体系指南》工作组副组长;著有《商业贿赂风险管理》、《国际进程中合规风险的爆发与防控》(即将出版);担任中兴康讯的独董及出口委员会委员;入选“全国千名涉外律师人才名单”。陈律师的业务包括协助中国某大型央企建设全球合规管理体系、为全球最大的搜索引擎公司的无人驾驶项目提供法律服务、为众多国内外企业提供合规法律服务、“全球智能网联论坛”首席数据合规顾问,该论坛的运营公司是全国信息安全标准化技术委员会SWG-BDS大数据安全特别工作组公司成员——该工作组负责起草的标准之一是《信息安全技术 个人信息安全规范》
提纲
等保2.0下的三大风险防控
(法律合规风险、欺诈风险、操作风险)
一、风险的识别、评价与控制
1.1 数据合规与网络安全风险分类
二、法律合规风险
(概述)
三、欺诈风险
3.1 隐私数据保护面临的内部欺诈风险和外部欺诈风险
四、操作风险
4.1 什么是等保
4.2 如何做等保
4.3 我们的经验
五、人工智能下的隐私数据保护
(概述)
(将以等保为重点,有些内容将会省略)
何渊
上海交通大学
何渊,法学博士,美国乔治城大学高级访问学者。数据法盟主理人,上海市法学会行政法学研究会秘书长,上海交通大学合规研究中心副主任,上海交通大学法学院副教授,中央财经大学大数据法制中心研究员,江苏省大数据交易和流通工程实验室“数据安全委员会”专家委员,上海市闵行区法院行政争议多元调处中心调处委员,天册律师事务所资深顾问。入选上海“浦江人才计划”,曾在上海市委办公厅挂职锻炼一年。主要研究领域:数据隐私法、网络安全法及国家安全法等。
提纲
企业数据合规的典型案例及实务指南
一、数据黑产: 看不见的战争,看得见的威胁
数据堂案件、巧达案
二、你在看的, 它都知道:中国cookie隐私第一案
朱烨诉某公司案
三、互联网, 请忘掉我:被遗忘权第一案
任甲玉诉某公司案
四、用户数据保护, 企业的责任边界在哪里
庞理鹏诉东航、去哪儿案
五、数据石油: 大数据产品的权益边界及不正当竞争
淘宝诉安徽美景案
六、大数据商业化的规则: 数据引发不正当竞争第一案
微博诉脉脉案
七、数据控制权、关系链及数据可携权—“头腾案” 的三重门
微信诉抖音、多闪案
八、爬虫规则:公开的数据可以直接使用吗
大众点评诉某地图案
九、facebook的“数据门”: 开放平台的失败与重生
脸书数据泄露案
十、海外数据, 给还是不给: 美国CLOUD 法案
微软诉美国司法部案
施建俊
安永咨询 合伙人
施建俊博士是安永风险咨询服务部合伙人,在网络安全领域有18年的研究和咨询服务经验。他专注于安全治理和规划、安全风险和控制、数据安全和隐私保护、灾备和业务连续性管理、第三方和外包风险管理、以及IT审计方面的服务。他在金融和高科技领域具有丰富经验。施建俊博士是北京网络行业协会法律专委会专家和南京审计大学客座教授,也是ISC2、ISACA、PMI、IAPP和DRI等专业协会的活跃会员,并拥有CISSP、CCSP、CISA、CISM、CGEIT、CRISC、CIPT、CIPM、CBCP、CIA、CCSA、PMP等专业资质。
提纲
后GDPR时代企业隐私保护治理和管理实务分享
一、后GDPR时代企业隐私治理状况
IAPP隐私治理报告分析
二、企业全球化过程中面临的隐私挑战
1.企业需遵循的主要隐私法律和标准
2.近期隐私泄露事件分析
三、隐私保护管理体系建设的难点和应对
1.多国隐私要求的融合
2.在企业流程和系统设计中植入隐私保护要求
3.建立有效的隐私事件相应机制
5月23日合规大讲堂,真诚欢迎您的到来!
中国合规网培育、倡导合规文化,以文化的软约束和持久力维持、提升合规效果,是中国权威的合规教育培训、人力资源输送、合规评估认证平台。中文官网:Complianceinchina.com; 英文官网:Compliance.reviews。“合规”及“调查”是中国合规网旗下官方认证公众号,相关栏目由北京大成(上海)律师事务所高级合伙人陈立彤律师主持。陈律师是中国律师、美国纽约州律师、福特汽车公司前亚太合规总监、中国企业文化促进会合规文化工作委员会会长、入选“全国千名涉外律师人才名单”。邮箱:
henry.chen@dentons.cn
长按二维码关注我们
点击阅读原文加入“中国企业文化促进会合规文化工作委员会”