接上篇，我们从数据视角探讨了个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人信息保护、数据留存管理、第三方管理、数据泄漏响应这8个专题的关联性，这篇文章将从数据另外一个视角，数据处理活动的...

2016年6月，通用数据保护条（GDPR）正式发布，其长臂管辖权对全球企业在隐私合规领域产生了深远的影响，在GDPR 5周年之际，截止2023年3月1日，GDPR累计罚款27.7亿欧元（Numbers and Figures | GDPR Enforcement Tracker Report 2022/...

9月15日，爱尔兰数据保护组织DPC公布了对TikTok的3.45亿欧元的罚款，之后也引起了数据合规圈的广泛关注，DPC的调查发现TikTok违反了GDPR Articles 5(1)(c), 5(1)(f), 12(1), 13(1)(e), 24(1), 25(1) and 25(2)，而在EDPB（欧...

2023年8月3日，国家互联网信息办公室（国家网信办）发布了《个人信息保护合规审计管理办法》（征求意见稿）下称（“《管理办法》”），并同时发布了《个人信息保护合规审计参考要点》（下称“《参考要点》”），拟对《个保法》五十四条、六...

本文对EDPB发布的数据主体权利-访问权指南《Guidelines 01/2022 on data subject rights - Right of access（Version 2.0）》（下称“01/22号指南”）的要求进行提炼，旨在为需要满足GDPR的出海企业提供参考。...

本文内容为《隐私工程实践路径》系列开篇，旨在通过笔者在数据合规与隐私保护领域的一系列实战中，总结出的理论框架+实践经验，以及隐私工程在企业落地过程中发现的重难点和针对性的解决方案。...