会议详情 菜单
2019网络信息安全与数据合规培训班

2019网络信息安全与数据合规培训班

2019-09-22 08:00 至 2019-09-22 18:00

北京  

垦丁·网络法·学院   

报名截止

推荐会议:2025大健康产业技术创新(昆明)论坛 暨中生协特医食品及生物活性肽工作委员会第三届年会

发票类型:增值税普通发票 增值税专用发票

-会议内容-

 2019年9月22日全天 · 北京 


环球律师事务所合伙人

前出门问问总法顾和数据保护官DPO

孟  洁

专攻数据合规、个人隐私保护、网络与信息安全;曾在诺基亚等世界五百强跨国公司和律师事务所工作超过十余年;曾任出门问问公司总法律顾问和数据保护官(DPO),负责法律、合规、知识产权、政策研究和政府关系;在TMT(通信、互联网、电子商务、广告和人工智能)领域及企业数据合规、隐私保护和信息安全方面有丰富实践经验,尤其在担任总法期间,亲自带队在企业内部进行基于中、欧、美法律要求的数据合规体系建设,总结出不少可落地实操的方法论;关于企业如何应对GDPR合规接受过中央电视台的采访;在威科、律商联讯以及“网安寻路人”公号发表过数据合规文章几十篇,参与翻译了包括美国、印度、巴西等多国数据保护立法近十篇。

有时候,一个人的加入会提升一个团队的档次。个人信息保护领域,不知“孟洁”也枉然!孟洁律师在垦丁·网络法·学院的线上课程热度未出过top5,听过孟律师课的是有口皆碑。在北京站的讲师团里为大家引入这个响当当的名字,学院君也是鸡血沸腾!


小米数据合规法务总监

小米隐私委员会隐私副主席

朱 玲 凤

支持小米集团以及众多生态链公司的隐私合规,隐私数据合规经验覆盖移动互联网、智能终端、IOT设备多场景;就GDPR合规实践、中国电商法数据问题、数据融合等方面发表多篇论文。曾就职于阿里、百度,多年互联网合规与诉讼经验。

学院里极少有讲师斩获100%的好评,极少,而且是极高的好评。在第一场杭州站的培训中,朱玲凤老师结合企业的实际业务场景,从数据收集——存储——传输——调用等环节给予了学员没有一点水分的实操干货,可以说,没有一句虚话。引用学员的一句话“专业到惊艳”。本次第二场北京站培训中,我们将把上午时间全部留给朱玲凤老师,额外再预留半小时互动,让大家听个够、问个够!



前法官,操办众多知名网络数据案

朱 宣 烨

现任北京植德律师事务所合伙人、首都互联网协会法律专业委员会委员。曾就职北京市司法机关,实操众多数据案件;长期致力于网络安全和数据合规领域的风险控制,刑事风险防范及刑事途径维权神秘嘉宾擅长。

第一场杭州站,朱律师讲授的实际案例解说、案件细节认定、刑事风险防范措施、刑事程序如何应对等干货在课后依然被学员持续追捧。因时间被压缩,进程仓促,第二场北京站培训中,朱律师将收缩讲课范围,聚焦上述最受学员追捧的精华,慢慢讲、讲深、讲透!当然,也给大家预留追问的时间!

-主办方介绍-

垦丁·网络法·学院

垦丁·网络法·学院于2019年9月22日举行2019网络信息安全与数据合规培训班。

 课程大纲及时间表 


8:30 开始签到

9:00 数据合规的企业实务——朱玲凤老师


一、数据合规大背景


1. 数据隐私合规全球挑战

2. 全球数据隐私保护总况

3. 重点国家区域介绍:欧盟、美国、俄罗斯


二、数据生命周期合规指引


1. 个人信息和个人敏感信息的识别

2. 个人信息保护的基本原则、生命周期

3. 数据收集

  • 合法性

  • 必要性和最小化的实务辨析

  • 不得强迫捆绑

  • 透明性:隐私政策拟定要点、形式要求

  • 同意机制的要求与实务困境

4. 数据使用

  • 数据使用目的限制

  • 用户权利实现机制

  • 数据处理中的安全机制

  • 用户画像与数据融合

5. 数据存储:安全

6. 数据处理、分享和转让

  • 数据流转角色

  • 第三方SDK的困境与合规探讨

7. 数据销毁:保存时间和销毁方式

8. 跨境传输

  • 中国数据跨境传输合规的趋势

  • 海外跨境传输合规机制借鉴


三、数据实务场景拆解


1. 端:手机应用权限以及调用合规

2. 端:IOT设备的隐私合规风险

  • IOT行业发展与消费业务场景

  • IOT带来的安全风险

  • IOT带来的隐私风险

3. 服务:电商场景下的隐私数据合规

  • 电商与个人信息保护

  • 电商场景下,四部委关于APP违法违规收集治理的合规指引


四、企业数据合规体系搭建


1. 合规体系的重要性

2. 合规体系的制定策略

  • 隐私管理

  • 确立隐私合规目标

3. 合规体系的建立

  • 数据合规体系建立的任务清单

  • 组织体系建设

  • 个人信息安全工程

  • 数据保护影响评估

  • 数据泄露应急预案

  • 活动记录

  • 人员管理和培训

  • 安全审计


11:30~12:00 朱玲凤老师现场答疑


12:00~13:30 午餐休息


13:30 信息安全与数据合规法规剖析——孟洁老师


一、网络安全审查办法(征求意见稿)


1. 出台背景

2. 一套流程

3. 成员单位

4. 两项适用条件

5. 三类审查主体

6. 七大对比维度

  • 适用主体

  • 审查规则

  • 领导机制

  • 审查方式

  • 管理体系

  • 考虑因素

  • 额外规定


二、数据安全管理办法(征求意见稿)


1. 数据收集

  • 收集使用规则制定和规则要求

  • 收集行为和行为规范

  • 特殊被收集对象

  • 收集方式、收集备案、收集手段

  • 数据安全责任人的设立和具体职责

2. 数据处理使用

  • 标注“定推”与“合成”

  • 自动标注“账户”或“用户标识”

  • 假冒、仿冒、盗用他人名义发布信息

  • 提供个人信息前的风险评估

  • 提供个人信息征得同意的例外情形

  • 重要数据的安全风险评估与报请

  • 第三方应用及数据安全事件职责

  • 企业兼并、重组、破产时的个人信息

  • 网络运营者发布信息

3. 数据安全监督管理

  • 处罚规定

  • 应用程序安全认证

  • 数据安全事件的上报

  • 应急机制准备与应对

  • 安全事件应对与处理规则——《个人信息安全规范》

  • 网络运营者提交数据的职责


三、儿童个人信息网络保护规定



三、儿童个人信息网络保护规定


1、新发布规定与征求意见稿的调整变化 

2、需要关注的重点内容 

3、产品隐私设计实践分析


四、个人信息出境安全评估办法(征求意见稿)


1. 评估的范围、主体、周期、对象、流程

2. 安全风险及安全保障措施分析报告

3. 网络运营者与接收者签订的合同

4. GDPR下的标准合同条款(SCC)

5. 持续监管

6. 个人信息出境记录

7. 暂停或终止向境外提供个人信息情形

8. 自评估流程图


15:30~15:50 孟洁老师现场答疑


16:00 网络信息安全与数据合规的刑事风险防范和应对——朱宣烨老师



一、风险和侦查主体


1. 你的客户面临广泛刑事风险来源

2. 享有侦查权的主体


二、常见的刑事案件类型、典型案例、认定的细节


1. 破坏计算机系统罪

  • 罪名构成解读

  • 典型案例详析

2. 非法获取计算机系统数据罪

  • 罪名构成解读

  • 典型案例详析

3. 侵犯公民个人信息犯罪

  • 公民个人信息的范围

  • 罪名构成解读

  • 典型案例详析

4. 提供侵入、非法控制计算机信息系统程序、工具罪

  • 罪名构成解读

  • 典型案例详析

5. 拒不履行信息网络安全管理义务罪

  • 罪名构成解读

  • 典型案例详析


三、风险防范、合规自查的实操要点


1. 全面审查业务线存在的不合规的刑事风险的问题清单

2. 正确认识律师法律意见书的作用

3. 做好供应商和员工的管理,建立合理的熔断机制


四、“出事”后,怎么帮助客户应对?


1. 你的客户成为被调查方或被告,怎么应对?

  • 作为被调查一方的刑事程序全流程

  • 企业应对刑事侦查、审查起诉、审判程序的注意点

  • 保证公司业务正常经营实操事项

2. 你的客户是被害人,怎么应对?

  • 刑事程序全流程

  • 被害人在刑事程序中的注意点

3. 电子证据前世今生以及诉讼中的要点


17:30~17:50 朱宣烨老师现场答疑


-会议门票-

票种名称 价格 原价 票价说明
会务费 ¥1880 ¥ 课程费用
会议标签:

网络安全 网络安全培训 数据合规

温馨提示
酒店与住宿: 异地参会客户请注意,为防止会议临时变动,建议您先与活动家客服确认参会信息,再安排出行与住宿事宜。
退款规则: 活动各项资源需提前采购,购票后不支持退款,可以换人参加。

相关会议

分享到

QQ好友 QQ空间 微博 ×