查看原文
其他

第八期数据保护官沙龙纪实:重点行业数据、隐私及网络安全

金杜研究院 网安寻路人 2020-02-26

编者按:


2019年1月17日,第八期“数据保护官(DPO)沙龙”在上海举行。【数据保护官(DPO)沙龙第八期报名开始】。以下文字部分来自于本次沙龙承办方金杜律师事务所就本次沙龙所撰写的综述。


正文:


2019年1月17日,来自业内的资深专家、学者和到场的近百名来宾分享了数据、隐私及网络安全的最新动态和法律发展趋势。


以下为演讲嘉宾主要观点实录:


上海市网信办政策法规处处长孙杰为大家介绍了平台的数据保护义务问题。孙处长主要从监管机构行政管理的角度,介绍政府部门的主要关注点:平台与外部权利义务的关系、平台应建立数据保护制度体系、平台应采的技术措施以及重要规程。其中重点介绍了安全评估,安全管理和用户信息保护制度。


上海市网信办政策法规处处长  孙杰 先生

 

腾讯数据隐私合规资深专家由2018年发生的某知名互联网企业信息泄露事件引入,介绍了数据隐私合规的整体趋势、数据跨境、隐私政策相关问题、数据合作与爬取四个方面。尤其对行业内重点关注的数据跨境相关问题,从企业的合规层面给予了落地意见,并且对医疗、健康及自动驾驶领域这些重点行业的合规要点进行了概述。


公安部三所的副研究员黄道丽女士就新形势下的网络安全等级保护制度为来宾进行了介绍。黄女士首先回顾了等级保护1.0制度的发展历程,以及等保制度的相关要求及配套制度。进一步着重介绍了等级保护2.0时代的变化、主要拓展内容、对个人信息保护的重点关注等问题。


公安部三所副研究员 黄道丽 女士


北京大学的洪延青老师为大家分享了金融数据保护的美欧中立法趋势,对中西立法进行了对比。洪延青老师以金融行业为例,介绍了美国纽约州“金融机构网络安全规定”、欧盟GDPR下PSD2对于银行业数据强制交换及“开放银行”的相关制度以及我国《网络安全法》在不同层面的数据安全保护问题,对国内及国外的监管模式进行了对比,同时指出当前金融合规的显著特征在于风险式合规要求在增多,企业合规成本高。

北京大学  洪延青 先生


金杜合规业务部负责合伙人宁宣凤律师为来宾介绍了重点行业的数据交叉监管的合规难点和解决方案。通过具体例子,宁律师阐述了行业监管主体以及受监管客体(数据)的多重性,具体体现为原则上交叉监管可以兼容,但也存在冲突情形。对不同场景下交叉监管情形的难点进行剖析,并最终提出了企业应对交叉监管的合规思路和合规建议。

金杜合规业务部负责合伙人 宁宣凤 律师


中国人民银行资深专家为来宾分享了金融行业的信息安全标准与测评。通过对2018年银行/金融业网络安全数据事件的回顾,引出对关键基础设施安全保障的若干思考和实践,包括对关键信息基础设计建设的风险分析,安全保障的关注点以及如何建立下一代安全网络保障体系,最后提出了目标愿景。


其他嘉宾针对无人驾驶的数据合规问题与现场来宾进行了交流。对无人驾驶相关技术和路测进行了介绍,之后对美国无人驾驶政策和中国的无人驾驶路测开放政策以及条件进行了介绍,最后提出了我国无人驾驶的数据问题。


《健康医疗信息安全指南》国家标准编写组组长金涛先生介绍了《健康医疗信息安全指南(征求意见稿)》。从标准层面讨论了《健康医疗信息安全指南(征求意见稿)》的相关内容。着重介绍了健康医疗信息特定、个人信息安全原则基于健康医疗信息特殊性的适配、指南标准的定位、标准拟解决的问题、安全框架、内容、产生基础等,由于我国健康医疗安全信息的管制落地目前属于空白状态,预计该标准将对实践产生一定指导作用。

《健康医疗信息安全指南》国家标准编写组组长  金涛 先生


精彩的分享后是各来宾的交流环节。各来宾就当天嘉宾分享的内容发布了自己的评论及看法,也就感兴趣的问题进行了提问,最后由宁宣凤律师进行了结束致辞。

活动现场





关于DPO沙龙活动的有关情况,请见:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)

  2. 巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

  3. 美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品)

  4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)

  5. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  7. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)

  8. “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)

  9. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》(DPO沙龙出品)

  10. 法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

  11. 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品)


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南 

  3. 第三期数据保护官沙龙纪实:数据出境安全评估

  4. 第四期数据保护官沙龙纪实:网络爬虫的法律规制 

  5. 第四期数据保护官沙龙纪实之二:当爬虫遇上法律会有什么风险

  6. 第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论

  7. 数据保护官(DPO)沙龙走进燕园系列活动第一期

  8. 第六期数据保护官沙龙纪实:2018年隐私条款评审工作


线上沙龙见:

  1. DPO社群对数据堂事件的精彩点评

  2. DPO社群线上讨论第二期:“出售 & 提供” 个人信息之法律与实务对话

  3. 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期)


时评见:

  1. 数据安全事件时评第一期

  2. 数据安全事件时评第二期

  3. 【时事五】微软、Facebook、谷歌和Twitter联合推出数据迁移项目:数据可移植性的开源计划

  4. 【时事六】 星巴克、阿里巴巴牵手“新零售”之数据合规深度评论

  5. 【时事七】美国通过《NIST小企业网络安全法》

  6. 【时事八】国际数据流动:欧盟委员会启动对日本的充分性决定流程

  7. 【时评九】加州IoT设备网络安全法对物联网法律之影响(附法案翻译)

  8. 【时评十】五问五答《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》


DPO社群成员观点

  1. 个人信息委托处理是否需要个人授权?(DPO社群成员观点)

  2. 企业如何告知与保护用户的个人信息主体权利(DPO社群成员观点)

  3. GDPR“首张”执行通知盯上AlQ公司的前期后后(DPO社群成员观点)

  4. 隐私条款撰写调研报告(DPO社群成员观点)

  5. 我看到的数据安全(DPO社群成员观点)

  6. 数据爬取的法律风险综述(DPO社群成员观点)

  7. 银行业金融数据出境的监管框架与脉络(DPO社群成员观点)

  8. 解析公安机关《互联网个人信息安全保护指引(征求意见稿)》(DPO社群成员观点)

  9. 详解GDPR向Google亮剑缘由(DPO社群成员观点)



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存