數據安全法規及個人信息保護法解讀

什么是數據安全和個人信息保護？

《數據安全法》和《個人信息保護法》分別于2021年的9月和11月正式施行。
汹箭 2021年相繼施行的《數據安全法》和《個人信息保護法》是繼2017年6月1日《網絡安全法》正式生效后數據合規領域最為重要的兩部法律，不僅從立法層面進一步補充、完善了《網絡安全法》對于數據安全、個人信息保護的制度建設，也對于企業處理數據（尤其是個人信息）提出了更為明確、清晰的要求。由此，企業將面臨網絡安全和數據治理的新挑戰。 

• 企業需任命主要負責人
  企業有義務根據法律規定任命網絡安全負責人、個人信息保護負責人和數據安全負責人：
  - 網絡安全負責人：落實網絡安全保護責任
  - 個人信息保護負責人：負責對個人信息處理活動以及采取的保護措施等進行監督（處理個人信息達到國家網信部門規定數量的企業應當指定）
  - 數據安全負責人：落實數據安全保護責任（處理重要數據的企業應當任命）

迟吭上述人員應具備必要能力和職權履行相應的職責。若企業存在某些違法行為，主要負責人（和其他直接責任人員）將承擔個人責任，包括禁止擔任重要職位（董事、監事、高級管理人員、個人信息保護負責人等）、罰款（最高可達人民幣100萬元），更嚴重的，將承擔刑事責任。  

• 《個人信息保護法》旨在“保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用”。
  以確保和保障個人信息權益為核心，《個人信息保護法》明確了個人的八大基礎權利以及對于死者個人信息保護的衍生權利，并從數據處理的目的、合法基礎、處理方式、保障措施等方面明確了企業處理個人信息的責任義務。企業需要通過技術與管理措施確保能及時響應個人的權利請求：

為什么要解讀中國網絡安全與數據治理法規？

汰晤隨著信息技術和人類生產生活交匯融合，各類數據迅猛增長、海量聚集，對經濟發展、人民生活產生了重大而深刻的影響。網絡及數據安全已成為事關國家安全與企業發展的重大問題。本課程將會對《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》最新要求進行分享及解析，使企業能夠為滿足中國網絡安全與數據治理合規奠定基礎。

• 企業的法律責任
  《網絡安全法》《數據安全法》和《個人信息保護法》都對于企業的違反行為明確了相應的法律責任，具體如下：

罰則
寂紧 需要重點提示的是，如企業違反了有關法律規定，承擔的法律責任可能會對企業運營產生實質性影響。比如，若違反規定處理個人信息或者未履行個人信息保護義務，情節嚴重的，企業可能需要承擔的法律責任包括：責令改正，沒收違法所得，并處人民幣五千萬元以下或者上一年度營業額百分之五以下罰款，責令暫停相關業務或者停業整頓、吊銷相關業務許可或者吊銷營業執照。

更多培訓相關信息，請點擊咨詢

砾袍目標學員：組織內部從事信息安全、數據安全、隱私保護的中高級管理人員、法務人員、IT管理人員和其他相關人員。

課程時長：2天

課程大綱：
中國網絡安全法解讀 - 適用范圍、重要術語辨析
- 網絡安全法的發展歷程 - 數據處理的原則及合法性基礎
- 網絡安全法重要制度解析 - 數據主體權利
中國數據安全法解讀 - 數據跨境傳輸
- 數據安全法的發展歷程 - 技術和組織措施要求
- 數據安全法條款解讀 - 監管要求及罰則
中國個人信息保護法解讀 - GDPR的主要異同
- 全球范圍內的數據保護立法背景與法規基本概況 - 合規應對措施

近期課程安排（支持異地線上參與）

公開課招生名額15名 (依報名順序錄取，額滿為止)
報名聯系：academy.cn@tuvsud.com

TÜV南德知識服務

TÜV南德知識服務住凭是TÜV南德意志集團打造的培訓及知識服務平臺，我們始終緊跟國際車輛法規要求，致力于幫助汽車制造商從容應對實施過程中面臨的未知威脅。我們通過不同的服務形式，為不同行業提供培訓與知識服務，從而幫助企業及個人實現全面的成長和發展。TÜV 南德培訓作為世界領先的專業培訓及知識服務提供商，致力于為企業和員工提供國際化同時獨具地方智慧的專家意見、幫助他們保持專業性和持續的雇傭價值，從而支持知識經濟的發展。我們在全球擁有超過500名顧問、技術專家，2,500名培訓師，每年培訓參與者超過160,000人。