|
会议详情 |
|
推荐会议:NII2024全球网络安全技术大会
发票类型:增值税普通发票 增值税专用发票
2019年9月22日全天 · 北京
环球律师事务所合伙人
前出门问问总法顾和数据保护官DPO
孟 洁
专攻数据合规、个人隐私保护、网络与信息安全;曾在诺基亚等世界五百强跨国公司和律师事务所工作超过十余年;曾任出门问问公司总法律顾问和数据保护官(DPO),负责法律、合规、知识产权、政策研究和政府关系;在TMT(通信、互联网、电子商务、广告和人工智能)领域及企业数据合规、隐私保护和信息安全方面有丰富实践经验,尤其在担任总法期间,亲自带队在企业内部进行基于中、欧、美法律要求的数据合规体系建设,总结出不少可落地实操的方法论;关于企业如何应对GDPR合规接受过中央电视台的采访;在威科、律商联讯以及“网安寻路人”公号发表过数据合规文章几十篇,参与翻译了包括美国、印度、巴西等多国数据保护立法近十篇。
有时候,一个人的加入会提升一个团队的档次。个人信息保护领域,不知“孟洁”也枉然!孟洁律师在垦丁·网络法·学院的线上课程热度未出过top5,听过孟律师课的是有口皆碑。在北京站的讲师团里为大家引入这个响当当的名字,学院君也是鸡血沸腾!
小米数据合规法务总监
小米隐私委员会隐私副主席
朱 玲 凤
支持小米集团以及众多生态链公司的隐私合规,隐私数据合规经验覆盖移动互联网、智能终端、IOT设备多场景;就GDPR合规实践、中国电商法数据问题、数据融合等方面发表多篇论文。曾就职于阿里、百度,多年互联网合规与诉讼经验。
学院里极少有讲师斩获100%的好评,极少,而且是极高的好评。在第一场杭州站的培训中,朱玲凤老师结合企业的实际业务场景,从数据收集——存储——传输——调用等环节给予了学员没有一点水分的实操干货,可以说,没有一句虚话。引用学员的一句话“专业到惊艳”。本次第二场北京站培训中,我们将把上午时间全部留给朱玲凤老师,额外再预留半小时互动,让大家听个够、问个够!
前法官,操办众多知名网络数据案
朱 宣 烨
现任北京植德律师事务所合伙人、首都互联网协会法律专业委员会委员。曾就职北京市司法机关,实操众多数据案件;长期致力于网络安全和数据合规领域的风险控制,刑事风险防范及刑事途径维权神秘嘉宾擅长。
第一场杭州站,朱律师讲授的实际案例解说、案件细节认定、刑事风险防范措施、刑事程序如何应对等干货在课后依然被学员持续追捧。因时间被压缩,进程仓促,第二场北京站培训中,朱律师将收缩讲课范围,聚焦上述最受学员追捧的精华,慢慢讲、讲深、讲透!当然,也给大家预留追问的时间!
垦丁·网络法·学院于2019年9月22日举行2019网络信息安全与数据合规培训班。
课程大纲及时间表
8:30 开始签到
9:00 数据合规的企业实务——朱玲凤老师
一、数据合规大背景
1. 数据隐私合规全球挑战
2. 全球数据隐私保护总况
3. 重点国家区域介绍:欧盟、美国、俄罗斯
二、数据生命周期合规指引
1. 个人信息和个人敏感信息的识别
2. 个人信息保护的基本原则、生命周期
3. 数据收集
合法性
必要性和最小化的实务辨析
不得强迫捆绑
透明性:隐私政策拟定要点、形式要求
同意机制的要求与实务困境
4. 数据使用
数据使用目的限制
用户权利实现机制
数据处理中的安全机制
用户画像与数据融合
5. 数据存储:安全
6. 数据处理、分享和转让
数据流转角色
第三方SDK的困境与合规探讨
7. 数据销毁:保存时间和销毁方式
8. 跨境传输
中国数据跨境传输合规的趋势
海外跨境传输合规机制借鉴
三、数据实务场景拆解
1. 端:手机应用权限以及调用合规
2. 端:IOT设备的隐私合规风险
IOT行业发展与消费业务场景
IOT带来的安全风险
IOT带来的隐私风险
3. 服务:电商场景下的隐私数据合规
电商与个人信息保护
电商场景下,四部委关于APP违法违规收集治理的合规指引
四、企业数据合规体系搭建
1. 合规体系的重要性
2. 合规体系的制定策略
隐私管理
确立隐私合规目标
3. 合规体系的建立
数据合规体系建立的任务清单
组织体系建设
个人信息安全工程
数据保护影响评估
数据泄露应急预案
活动记录
人员管理和培训
安全审计
11:30~12:00 朱玲凤老师现场答疑
12:00~13:30 午餐休息
13:30 信息安全与数据合规法规剖析——孟洁老师
一、网络安全审查办法(征求意见稿)
1. 出台背景
2. 一套流程
3. 成员单位
4. 两项适用条件
5. 三类审查主体
6. 七大对比维度
适用主体
审查规则
领导机制
审查方式
管理体系
考虑因素
额外规定
二、数据安全管理办法(征求意见稿)
1. 数据收集
收集使用规则制定和规则要求
收集行为和行为规范
特殊被收集对象
收集方式、收集备案、收集手段
数据安全责任人的设立和具体职责
2. 数据处理使用
标注“定推”与“合成”
自动标注“账户”或“用户标识”
假冒、仿冒、盗用他人名义发布信息
提供个人信息前的风险评估
提供个人信息征得同意的例外情形
重要数据的安全风险评估与报请
第三方应用及数据安全事件职责
企业兼并、重组、破产时的个人信息
网络运营者发布信息
3. 数据安全监督管理
处罚规定
应用程序安全认证
数据安全事件的上报
应急机制准备与应对
安全事件应对与处理规则——《个人信息安全规范》
网络运营者提交数据的职责
三、儿童个人信息网络保护规定
三、儿童个人信息网络保护规定
1、新发布规定与征求意见稿的调整变化
2、需要关注的重点内容
3、产品隐私设计实践分析
四、个人信息出境安全评估办法(征求意见稿)
1. 评估的范围、主体、周期、对象、流程
2. 安全风险及安全保障措施分析报告
3. 网络运营者与接收者签订的合同
4. GDPR下的标准合同条款(SCC)
5. 持续监管
6. 个人信息出境记录
7. 暂停或终止向境外提供个人信息情形
8. 自评估流程图
15:30~15:50 孟洁老师现场答疑
16:00 网络信息安全与数据合规的刑事风险防范和应对——朱宣烨老师
一、风险和侦查主体
1. 你的客户面临广泛刑事风险来源
2. 享有侦查权的主体
二、常见的刑事案件类型、典型案例、认定的细节
1. 破坏计算机系统罪
罪名构成解读
典型案例详析
2. 非法获取计算机系统数据罪
罪名构成解读
典型案例详析
3. 侵犯公民个人信息犯罪
公民个人信息的范围
罪名构成解读
典型案例详析
4. 提供侵入、非法控制计算机信息系统程序、工具罪
罪名构成解读
典型案例详析
5. 拒不履行信息网络安全管理义务罪
罪名构成解读
典型案例详析
三、风险防范、合规自查的实操要点
1. 全面审查业务线存在的不合规的刑事风险的问题清单
2. 正确认识律师法律意见书的作用
3. 做好供应商和员工的管理,建立合理的熔断机制
四、“出事”后,怎么帮助客户应对?
1. 你的客户成为被调查方或被告,怎么应对?
作为被调查一方的刑事程序全流程
企业应对刑事侦查、审查起诉、审判程序的注意点
保证公司业务正常经营实操事项
2. 你的客户是被害人,怎么应对?
刑事程序全流程
被害人在刑事程序中的注意点
3. 电子证据前世今生以及诉讼中的要点
17:30~17:50 朱宣烨老师现场答疑
| 票种名称 | 价格 | 原价 | 票价说明 |
| 会务费 | ¥1880 | ¥ | 课程费用 |
相关会议
2024-05-09上海
2024-08-23上海
商务会议
会议嘉宾
会议主办方
会议场地
会议PPT
APP参会
订单查询
开通会员
2019-09-22 08:00 至 2019-09-22 18:00
