新書推薦:
《
海外中国研究·朱熹的思维世界(增订版)
》
售價:HK$
143.4
《
甲骨文丛书·沙漠之王:英美在中东的霸权之争
》
售價:HK$
110.9
《
汗青堂丛书147·光明时代:中世纪新史
》
售價:HK$
85.1
《
能成事的团队
》
售價:HK$
111.9
《
现代无人机鉴赏(珍藏版)
》
售價:HK$
78.2
《
汗青堂丛书·晚清风云(4册套装):帝国的切口 清朝与中华传统文化 太平天国运动史 冲击与回应
》
售價:HK$
427.8
《
穿在身上的历史:世界服饰图鉴(增订珍藏版)
》
售價:HK$
557.8
《
历史的严妆:解读道学阴影下的南宋史学(中华学术·有道)
》
售價:HK$
109.8
編輯推薦:
一本案例评述书:
书中援引剖析多个国内外近年来的数据安全合规经典案例,以案释法,从经典案例启发合规思路。
一本合规问答指引:
通过近百个问答,解答常见疑问,细化合规重点,提供实操指引。
一本行业指导手册:
本书最后一部分针对五个数据资产监管最集中行业进行介绍,包括电子商务、云服务、人工智能、工业互联和金融行业,内容涵盖行业对标法规、数据资产保护实操要点和合规建议、经典案例和优秀行业实践,以期对行业从业者提供有用参考。
內容簡介:
本书是作者在数据合规服务领域从业的五年总结整理,更是对数据资产中国式合规管理的思考。以数据资产的整体保护为着眼点,共分为五章:
第一章尝试探讨清楚数据资产的界定范围,并对中国数据资产保护的主要立法和标准要求进行整体介绍,再重点聚焦于数据确权、数据质量和数据交易的相关规定, 最后总结提出立法和监管趋势和展望。
第二章针对海外国家和地区的数据特色立法进行了介绍,包括欧盟、美国、俄罗斯、部分东盟国家等。
第三章从数据资产的种类维度上考虑,重点介绍几个监管关注的数据案例和合规应对,分别为政务和公共数据、企业数据、个人信息和重要数据保护;同时针对数据监管的一类重点主体——上市公司的数据合规实务要点展开介绍。
第四章关注维度聚焦在流转的常见场景典型案例和合规应对要点分析,包括数据流转共享、汇聚融合和数据出境。
第五章从典型业务场景的数据资产保护的实践和治理要点进行介绍,包括电子商务、云服务、人工智能、工业互联和金融行业。
關於作者:
现为北京德和衡律师事务所互联网合规部主任。英国谢菲尔德大学国际贸易及经济法法学硕士学位,清华创业引导课年度荣誉导师,网络空间安全战略与法律委员会委员。曾就职 Mayerbrown JSM 北京代表处,通用电气中国法律顾问,奇虎 360 高级法 律顾问。
目錄 :
第一章 中国数据资产保护的立法与监管趋势
第一节 中国数据资产保护立法和监管概述
第二节 数据确权与 “数据二十条”探讨
第三节 数据资产保护的质量要求
....
第二章 全球数据保护立法和监管要求
第三章 不同类型数据资产保护要求和实践
第一节 个人信息保护
第四节 重要数据保护
第五节 上市公司数据合规实务要点
第四章 数据资产利用的主要场景和合规要点
第一节 数据流转
第五章 典型场景下数据资产保护
內容試閱 :
本书是对我们数据合规从业服务的整理和总结。
2018年欧盟《一般数据保护条例》(GDPR)生效,引发全球震动,也给当时正在做科技商事法律服务的我们打开了新视野。全球数据监管的时代到来了,意味着中国也不例外。五年来我们有幸见证了中国数据监管势如破竹的发展,从四部委 App违规违法收集使用个人信息综合治理活动、数据两法实施到数据要素市场地位确认、算法人工智能的新型监管出台,一幕幕犹如快进镜头。我们作为最早一批数据合规从业者加入这个浪潮,也时常在大风大浪中颠簸,网信办不断完善数据监管体系,中国数据合规律师成了最努力的学习 群 体 之 一, 在 不 断 汲 取 国 内 新 规, 眺 望 海 外 进展,跨界领会技术要点的过程中,把自己训练成了复合型人才。
我们更深刻地感受到,中国企业和社会对于数据安全和个人信息权益重视度大大提升。从数据资产的地位确认到目前财务入表的政策探索,也让合规管理的价值从危机防守真正变为企业价值提升的助推器。
数据的治理事关经济、安全、民生、国际竞争力,可以预见到数据资产话题未来几年热度不会消退,从数据角度讲合规抓合规,是国家正在推动的中国企业合规经营体系全面建设的完美切入点。
宏观上讲,数据安全、个人信息保护、数据交易的监管要求,都可以归纳到对数据资产合规管理的范畴;而具象化资产层面,数据资产强调可计量性或交易性等财务资产属性,其中财产权益归属与分配的规则才是核心。就后者而言,数据资产概念无论在我国
还是全球范围均处于起步阶段,其定性、界定范围、确权、保障、价值体现等问题无论是政策层面还是实践层面都在探路阶段。数据资产保护包括数据的安全性保障和财产性权益保障,目前有关数据的专门立法主要围绕数据安全性保障层面,尚未形成明确数据保护、利用、开发、权属的性质及类型,以及数据作为要素资源投入与分层收益的激励约束型的投入分配制度等财产权益性质保障法律体系。 虽然国家已通过“数据二十条”解决了多年的数据产权争议问题,但距离实现数据真正 资 产化的目标目前还存在多项挑战。
提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行哪些个人信息保护义务?
根据 《个人信息保护法》,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
① 按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
② 遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
③ 对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
④ 定期发布个人信息保护社会责任报告,接受社会监督。