当前位置 > 网站首页 > 宏景资讯 >

【活动回顾 | 北京】2021年12月数据合规与隐私保护

      2021年度ACFE China最后一场直播活动,在北京圆满落幕。活动中,嘉宾演讲异彩纷呈,活动群中红包雨漫天飞舞,还有激动人心的奖励抽取活动。接下来,让我们一起回顾一下活动中的精彩过程。


14:00

嘉宾致辞    胡玉华


活动伊始,由ACFE China北京分会会长胡玉华女士为我们带来活动致辞。胡女士讲到,大数据已经走入了我们的世界,就像是我们呼吸的空气,已经成为企业发展中的重中之重,数据是否合规也是影响企业形象、品牌的重要因素。


那么如何合规的获取数据,怎样合规的使用数据,又该采取什么样的措施来保护数据隐私呢?带着这些问题,我们一起进入今天的活动分享中。


14:05

《数据合规体系的评估和优化》    陈炽


首先进行开场演讲的是来自安永法证及诚信合规服务的法证技术合伙人陈炽先生。


陈总分享中讲到,企业数据合规安全治理需要多个部门协作实施,治理路径应从组织架构梳理、数据分级分类、合规差距分析、安全策略建议到持续监督落地这些方面进行


陈总认为构建企业数据合规安全治理框架应从三大部分、四大步骤以及七大基本原则着手,即:

三大部分:

数据管理评估、技术措施评估、

数据隐私合规管理基础;

四大步骤:

组织架构梳理、数据分级分类、

合规差距分析、安全策略建议;

七大隐私保护流程:

动而非被动;预防性而非补偿性;

隐私默认保护;

隐私嵌入式设计;

功能完整,正和而非零和;

端对端安全性;

可见性和透明度;

尊重用户隐私。


14:35

《从隐私到竞争:数据合规的多种面向》    薛颖


第二位给我们带来分享的是来自北京己任律师事务所高级顾问律师合伙人薛颖女士。


薛女士在演讲中从隐私与垄断规则的衔接与潜在冲突中,通过对《个人信息保护法》与《反垄断法(修订草案)》的条文要点进行解析,着重讲述了个人隐私信息与数据安全的法律规定和重要性以及对数据、算法的反垄断机制,并通过德国Facebook案和美国hiQ v Linkedln案两个实际案例中对数据的抓取及使用进行了理论与实践相结合的案情分析,将数据合规从隐私到竞争中的多面化呈现在了众人的眼中,加深了大家的印象。


15:05

互动问答(小礼品),抽奖(三等奖)


1.png


活动中场,迎来了激动人心的抽奖环节,有十位幸运的小伙伴抽到了三等奖,恭喜呀。同时也祝贺在直播平台,参与互动问答的朋友们,将获得活动主办方提供的精美小礼品一份哦!


15:10

《海外数据合规方法论及整合平台思路分享》    王冠


接下来演讲的是来自Exterro亚太区总经理王冠先生。


王总在演讲伊始,首先提出了对于数据隐私,企业合规部门需要考虑的十个问题:

2.png

随着这些问题的提出,王总认为,数据隐私的核心痛点在于数据安全、全数据流、全自动化、高额费用、协调难度大、全产品线这六大部分。演讲中,王总对这些核心痛点,提出了五步解决思路:

1)数据清单        

2)数据保留

3)数据主权响应  

4)第三方风险管理

5)应急响应

并对核心痛点的解决,应着重考虑到数据采集、数据处理、审阅、报告呈堂及法律集合这五点因素,并将其纳入解决方案中,实现企业数据隐私合规的最终目的。


15:40

《投资并购交易中的数据合规调查》    李旸


第四位出场的是来自君泽君律师事务所高级合伙人李旸律师。


李律师认为,在商业企业的投资并购交易中,个人信息是最被看重、可能也是最有价值的“数据”。


那么在投资并购交易中,个人信息应该怎样合规调查,又应该如何合规地进行数据调查呢?


首先应该分析、判断的是被并购企业是否接触到“个人信息”,其次要认识到在并购交易中个人信息合规性调查的重要性,最后对投资企业、被投资企业如何合规的进行个人信息、数据尽职调查做出总结,即:

1、被投资企业对国家核心数据不得向外共享或传播;对重要数据、个人敏感信息需接受严格的审批、评估、个人单独同意后才可以分享或传播;对个人信息需获得授权和满足相关条件后方可分享或传播;

2、投资企业在进行个人信息、数据尽职调查中做到不该要的不要(国家核心机密、商业机密等)、可不要的就不要(非必要不收集)、必须要的规范要(获得授权、信息脱敏等)、已经要的好好要(严格谨慎处理个人信息,合法合规使用)。


3.png


李旸律师的分享结束后,再次迎来了我们的激动人心的抽奖环节,此次是抽二等奖,有三位小伙伴幸运被抽到,运气不错哦!


16:10

《隐私合规自动化解决方案及案例分享》    何力钊


最后进行演讲的是北京科软在线首席信息官何力钊先生。


何总从11月1日颁布的《个人信息保护法》谈到数安法,再到网安法和地方及行业法规政策,讲述了国家对数据隐私保护的重视及不断发展。


何总认为对个人数据信息的合规化处理关注焦点应聚集六个方面,即

1、范围、区域:确认区域范围,是否涉及数据跨境;

2、数据信息处理:流程明确化、数据最小化、数据脱敏处理;

3、同意及通知:流程合法合规、授权依据保存个人权利实现方式自动可靠性判断;

4、目的及决策:数据使用目的和方式、自动化决策方式、自动化可信度、透明公平公正的方式及可信度;

5、响应:事件应急响应、数据信息管理、应对完整准确;

6、实施:流程记录完整性、自动性、可审计性,实施公开、透明,人员培训及资质。


16:40

互动问答(小礼品),抽奖(一等奖)


4.png


随着直播间小伙伴与嘉宾的互动问答,我们今天的活动也即将圆满结束,在此之前,我们还有一位今天的超级幸运星需要公布,那就是这位尾号是7953的小伙伴,在最后一轮的抽奖环节中,抽到了一等奖,成为本场活动抽奖最佳MVP,恭喜哦!


      2021年度ACFE China的最后一场月度活动现在圆满结束了,感谢各位嘉宾与小伙伴的支持和参与!同时也让我们一起期待明年的活动,为大家带来更多关于企业反舞弊与合规方面的交流互动活动。