企业数据合规 基础实务与专题指南

系统全面地搭建数据安全法律实务领域的框架为企业开展数据合规业务提供方向和实务指引

本书内容翔实、逻辑严密、体系完备，分为基础篇、实务指引篇、专题篇三大部分。基础篇对数据合规现有法律体系进行了系统梳理，对《数据安全法》《个人信息保护法》进行了重点解读；实务指引篇则围绕数据处理的各环节，涵盖了企业数据资产盘点、数据分类分级、以及数据处理的各环节等，为企业开展数据合规业务提供了方向和指引；专题篇分析了目前实务中出现问题较多的数据爬虫、人脸识别等数据应用场景以及算法治理等社会热点，并且分行业对金融行业、汽车行业等数据处理量巨大且监管相对集中的行业、相关企业应如何合法合规处理数据提供了思路和建议。

张宾华中科技大学工学硕士。现为北京市盈科律师事务所合伙人，盈科网络数据安全合规中心副主任，盈科北京知识产权法律事务部（二部）副主任，拥有律师执业资格、专利代理师执业资格、中国证券投资基金从业资格，并担任北海仲裁委员会/北海国际仲裁院知识产权专业仲裁员，西交利物浦大学校外导师，中国交通运输协会法律工作委员会常务理事，国家知识产权创意产业试点园区智库专家，中国中小企业协会调解中心调解员。张宾律师专注于TMT、科技互联网行业，为行业有关单位提供知识产权、网络数据、区块链、股权投融资等综合的企业法律服务。执业以来，服务过众多大型企事业单位。在网络数据合规领域，张宾律师自2017年起代理有关网络数据、区块链等诉讼案件及非诉合规业务，就网络数据社会热点接受过《人民法院报》采访，曾担任“盈科网络数据安全合规论坛”主持人、“数据合规沙龙”发起人等，并受邀为北京市贸促会、北京市电子商务协会、天津市贸促会、河北省贸促会、航天科工集团、中国电力发展促进会知识产权分会、国网智能电网研究院（原国家电网全球能源互联网研究院）、东南大学、苏州大学等开展过法律讲座，致力于打造中国专业的、有影响力的TMT科技网络法律师团队。

第一篇 基础篇
第一章企业数据合规概述
第一节前言
一、Web3.0与数据
二、信息时代数据保护大环境
三、企业面对数据安全问题的挑战
第二节企业数据合规的内涵
一、企业开展数据合规的重要性
二、企业数据合规法律实务关注要点
三、企业数据合规实务内容
第二章数据保护相关法律体系
第一节数据合规法律体系框架
第二节法律
一、前言
二、《民法典》中涉及数据和个人信息的条款
三、《刑法》中涉及数据和个人信息的罪名
四、《网络安全法》中涉及数据和个人信息的条款
五、《电子商务法》中涉及数据和个人信息的条款
六、《消费者权益保护法》中涉及数据和个人信息的条款
第三节行政法规
一、《关键信息基础设施安全保护条例》
二、《征信业管理条例》
第四节司法解释
一、《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
二、《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
第五节部门规章及规范性文件
一、《网络安全审查办法》
二、《数据安全管理办法》（征求意见稿）
第六节地方性法规及规范性文件
一、《深圳经济特区数据条例》
二、《上海市数据条例》
第七节标准
一、《个人信息安全规范》的出台背景
二、重要内容
第三章《数据安全法》
第一节立法目的、适用范围、重要概念
一、立法目的
二、适用范围
三、重要概念
第二节监管体系、数据安全管制
一、监督管理体系
二、数据安全管制
第三节数据分类分级及安全保护义务
一、数据分类分级
二、数据安全保护义务
第四节数据存储与出境、执法及司法配合义务、报批义务、数据交易
一、数据本地化存储与出境
二、执法、司法活动中数据处理者的配合义务
三、向外国司法或者执法机构提供数据的报批义务
四、数据交易
第四章《个人信息保护法》
第一节立法目的、适用范围及重要概念
一、立法目的
二、适用范围
第二节个人信息处理的基本原则
一、合法、正当、必要、诚信原则
二、目的明确和最小必要原则
三、公开透明原则
四、质量及安全保障原则
第三节个人信息处理的具体规则
一、个人信息处理具体规则的一般规定
二、敏感个人信息的处理规则
三、国家机关处理个人信息的特别规定
第四节个人信息处理活动中个人的九大权利
一、知情权
二、决定权
三、查阅权、复制权、可携带权
四、更正权、补正权
五、删除权
六、要求解释、说明权
第五节个人信息处理者的义务
一、个人信息处理者的安全管理要求
二、人员设置要求
三、合规审计义务
四、个人信息保护影响评估制度
五、发生安全事件时处理者采取补救措施和通知的义务
六、大型互联网平台的个人信息保护义务
七、受托人的个人信息保护义务
第六节监督管理体系
一、关于顶层设计条款的说明
二、各监管部门具体分工
三、监管部门的监管职责及监管手段
四、投诉举报反馈通道
……