最新 最热

数据分类分级-隐私管理与保护

企业为什么要开展数据分类分级工作以及数据分类分级的一些实践难点,对于企业而言,这是一项复杂且重要的工作。但是,仅仅进行数据分类分级以满足监管相对应的要求是远远不够的,数据分类分级工作是合规的起点而不是终点,今天...

2023-11-01
2

数据分类分级-敏感图片识别

在数字化时代的浪潮下,企业对保护敏感图像信息的需求已变得迫在眉睫。诸如证件照片和票据等纸质文件的扫描版本携带着个人隐私和关键的商业信息,一旦这些信息遭到泄露或滥用,都可能对企业和个人造成严重的风险和损失。因...

2023-11-01
3

数据视角下的隐私合规3

自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批,但在很多没有Pb...

2023-11-01
2

数据视角下的隐私合规2

接上篇,我们从数据视角探讨了个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人信息保护、数据留存管理、第三方管理、数据泄漏响应这8个专题的关联性,这篇文章将从数据另外一个视角,数据处理活动的...

2023-11-01
2

数据视角下的隐私合规

2016年6月,通用数据保护条(GDPR)正式发布,其长臂管辖权对全球企业在隐私合规领域产生了深远的影响,在GDPR 5周年之际,截止2023年3月1日,GDPR累计罚款27.7亿欧元(Numbers and Figures | GDPR Enforcement Tracker Report 2022/...

2023-11-01
2

TikTok被罚3.5亿欧元,你应该知道以下几点

9月15日,爱尔兰数据保护组织DPC公布了对TikTok的3.45亿欧元的罚款,之后也引起了数据合规圈的广泛关注,DPC的调查发现TikTok违反了GDPR Articles 5(1)(c), 5(1)(f), 12(1), 13(1)(e), 24(1), 25(1) and 25(2),而在EDPB(欧...

2023-11-01
2

深度解读-《个人信息保护合规审计管理办法(征求意见稿)》

2023年8月3日,国家互联网信息办公室(国家网信办)发布了《个人信息保护合规审计管理办法》(征求意见稿)下称(“《管理办法》”),并同时发布了《个人信息保护合规审计参考要点》(下称“《参考要点》”),拟对《个保法》五十四条、六...

2023-11-01
2

深度分析:EDPB数据主体权利-访问权指南摘要及合规建议

本文对EDPB发布的数据主体权利-访问权指南《Guidelines 01/2022 on data subject rights - Right of access(Version 2.0)》(下称“01/22号指南”)的要求进行提炼,旨在为需要满足GDPR的出海企业提供参考。...

2023-11-01
4

隐私工程实践路径系列:PIA篇(下)技术助力

在上篇中(隐私工程实践路径系列:PIA篇(上)),我们重点讨论了PIA的定义及发展历程,以及企业在面对PIA工作中的重点及难点,本篇接下来的内容中,我们将以隐私保护专家在企业内最常面临的实际情况为例,介绍如何使用技术化手段一一化...

2023-11-01
2

隐私工程实践路径系列:PIA篇(上)

本文内容为《隐私工程实践路径》系列开篇,旨在通过笔者在数据合规与隐私保护领域的一系列实战中,总结出的理论框架+实践经验,以及隐私工程在企业落地过程中发现的重难点和针对性的解决方案。...

2023-11-01
3