【全球数据法小课堂】预防数据泄露与数据安全事件响应（二）

Original 孟洁律师团队 M姐数据合规评论 2022-08-16

点击蓝字

关注我们

全球数据法小课堂

GDPR篇

预防数据泄露与数据安全

事件响应（二）

全球数据法小课堂

GLOBAL DATA LAW

本期视频简介

应对数据泄露事件通常需要公司法务、外部律师、政府关系部门以及技术人员的共同努力，而且需要长期的动态监控。不仅如此，企业及相关工作人员同时也应保持充分的危机意识，在安全事件发生前做好备份及安全措施以便冷静应对泄漏事件后的补救并及时止损。

CASE STUDY

2019年9月10日，波兰数据保护机构UODO对遭受网络攻击的电商平台Morele.net处以280万波兰兹罗提（约500万人民币）的罚款。Morele.net的网络攻击发生于2018年11月和12月，攻击导致约220万人的数据落入他人手中，泄露的数据包括姓名、电话号码、电子邮件、邮寄地址。UODO认为未能及时有效的采取安全保护措施，具体包括（1）Morele.net未能采取有效的数据访问身份验证措施；（2）Morele.net针对数据处理过程中发生的非正常网络活动未能有效监控并预警潜在的威胁。
本次，我们的特邀嘉宾黄蓉律师将继续结合WP29指南、EDPB指南和具体案例，来为大家讲解发生数据泄露事件时应怎么做？以及如何采取措施进行预防？对这些话题感兴趣的小伙伴，快快点开我们本期的数据法小课堂吧！

分享人介绍

黄蓉

贝壳找房法务

黄蓉律师熟悉国内外网络安全与个人数据保护法律法规要求，主要专注于互联网法律实务及数据合规工作。黄蓉律师曾就职于百度，在移动互联网领域，具有丰富的数据合规落地经验。

GLOBAL DATA LAW

“全球数据法小课堂”致力于分享全球范围内数据及隐私保护法律法规的发展，同时进行分析和评论，旨在为出海公司提供一个了解全球数据法实务的平台。

在之前的全球数据法小课堂中，各位特邀嘉宾详细介绍了GDPR下个人信息主体的各项权利，数据处理的合法性基础，数据控制者和处理者的认定等内容。如果想对GDPR有一个全面系统的了解，欢迎点击下方链接，回看之前的全球数据法小课堂。

欢迎点击回看：

→ 第一期GDPR基础五问（一）

→ 第二期GDPR基础五问（二）

→ 第三期GDPR数据处理的合法基础（一）

→ 第四期GDPR数据处理的合法基础（二）