【全球数据法小课堂】数据保护影响评估(DPIA): Why? When?How?
点击蓝字
关注我们
全球数据法小课堂
数据保护影响评估(DPIA):
Why? When? How?
1
全球数据法小课堂
GLOBAL DATA LAW
2
本期视频简介
GDPR第35条至36条指出,当数据处理活动可能对自然人权利和自由带来高风险时,应提前评估其对于个人数据保护的影响,这也就是我们在GDPR合规工作中常常听到的数据保护影响评估(Data Protection Impact Assessment, 以下简称“DPIA”)。
Introduction
2020年8月,挪威数据保护局对雷恩灵市处以47,500欧元行政罚款。雷恩灵市市政当局使用一个名为Showbie的App处理有关有特殊需要的儿童健康的数据,但在应用程序投入使用之前,未完成DPIA,且缺乏必要的安全保障措施,导致组内其他儿童的数据也可被获取。
具体什么样的情况下需要开展DPIA?DPIA与中国的个人信息安全影响评估(以下简称“PISIA”)有什么不同呢?今天我们的特邀嘉宾将对此作出深入的解读。
3
分享人介绍
祁鑫
快手国际事业部
隐私合规顾问
祁鑫讲师供职于快手,支持国际线数据合规业务。祁鑫讲师持有CISA、CDPSE、EXIN DPO、CISP、ISO27001、ITIL、PRINCE2等认证,专注于隐私合规与信息安全方向工作,在移动互联网、运营商、广告业、大数据、电商业、医疗健康、智慧IoT等多领域,具备数据合规、体系建设及安全技术的落地经验。
Daisy
快手国际事业部
隐私合规法务
Daisy讲师供职于快手国际事业部,专注隐私合规、投融资风险管控等领域,对海外个人数据保护法律法规有深入理解,主要负责企业海外隐私保护合规体系与制度的建设与运行、日常业务数据合规、隐私解决方案及海外隐私合规培训,在法律咨询、隐私保护以及体系运行上具备丰富经验。
GLOBAL DATA LAW
“全球数据法小课堂”致力于分享全球范围内数据及隐私保护法律法规的发展,同时进行分析和评论,旨在为出海公司提供一个了解全球数据法实务的平台。
在之前的全球数据法小课堂中,各位特邀嘉宾详细介绍了GDPR下个人信息主体的各项权利,数据处理的合法性基础,数据控制者和处理者的认定等内容。如果想对GDPR有一个全面系统的了解,欢迎点击下方链接,回看之前的全球数据法小课堂。
查看往期视频,请点击以下链接:
→ 第十一期特殊类型的和儿童的个人数据:有何特殊?如何处理?
如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源于公众号“M姐 数据合规评论”及由环球律师事务所孟洁律师团队制作。未经书面授权,不得转载或使用该等文章中的任何内容,含图片、影像等试听资料。如您有意就相关议题进一步交流或探讨,欢迎在公众号中留言与孟洁律师团队联系。
视频制作及文案:快手国际事业部 祁鑫、Daisy;环球律师事务所 孟洁律师团队。
扫描二维码 关注我们
M姐 数据合规评论
微信号|M_DigitalLawandLife