近年來,全球多個主要國家在數據安全與隱私保護領域頻出新規���,執法監管活動也不斷走向縱深���。同時�����,由于企業數據資產的積累增多、企業業務數字化和線上化的比重加大,針對大企業的網絡攻擊與勒索也更加頻繁���,網絡安全事件不時發生���。
對于橫跨多國開展業務的跨國公司而言�����,如何更快地應對不斷快速變化發展的數據安全與隱私保護領域法規,如何更系統性地根據新規要求完善合規體系�����,如何更好地處理不同司法管轄區域間的規則差異帶來的影響�,如何更妥善地處理更加頻繁發生與曝光的網絡攻擊勒索威脅,是需要法務����、合規�����、IT����、業務等各部門共同思考�、相互協作的課題。
針對如上趨勢與問題��,海問聯合marcusevans Group,召開了以“Safeguarding Your Organization: Armouring against Data Privacy and Cybersecurity Breaches”為主題的網絡研討會�����。海問合伙人傅鵬律師擔任研討會的主持人及評論人,邀請了作為Nokia Chief Compliance Officer的Alexis P Mendoza先生�����,作為ABB的Digital & Data Privacy Chief Counsel的Nicolas Grunder先生�����,以及作為Grupo Visabeira的General Legal Counsel的Isabel Fernandes女士三位研討會嘉賓����,就主題進行了深入對話和探討。
.png "640 (1).png")
研討會首先就當前快速發展的數據安全及隱私保護監管環境中容易遇見哪些挑戰,以及跨國公司法律/合規團隊如何在“強監管”環境下更好地跟進監管要求,展開了密集討論�����。與會嘉賓從完善內部政策、提升法律合規流程管理水平���、增進跨部門同事協同等方面�����,對這一話題分享了各自的經驗和建議�。
隨后,法律合規團隊及外部律師如何應對不同司法管轄區域的監管規則沖突成為與會來賓討論的第二個話題��。不同司法管轄區域中數據安全與隱私保護領域的規則不盡相同�,其中,在一系列領域與監管事項上,不同監管規則存在不同的底層邏輯��、監管路徑以及細節要求�����;有時���,甚至存在沖突��。以GDPR為主要代表的第一批監管規則在全球范圍內對跨國公司的數據合規實踐產生了廣泛、深遠的影響����,而后續發布數據監管法規的諸多其他國家���,在部分監管要求上存在不同�����?�?鐕救绾螀f調不同的監管要求�,成為一項重要課題��。與會來賓從對GDPR的實踐操作解讀�、跨部門協同���、及時跟進新法規��、在規則框架(例如GDPR的SCC)內在最大程度上納入不同法域監管要求等方面����,闡述了對這一問題的經驗����。
此外���,當前各類企業將更多的辦公與業務操作實現了線上化���、數字化�����,與此對應的是,產生了更多的網絡攻擊與勒索威脅。與會來賓對此問題分享了見解��,認為遭遇網絡攻擊與勒索威脅時,盡快摸清攻擊基本面、數據遭受風險的基礎情況����、攻擊對業務的影響程度等問題是首要任務�����;與此同時���,需要遵守法律要求��,履行法定義務(例如報告給主管機關����、盡快修補系統漏洞等)��;在應對攻擊與威脅的方向上�����,需要在不違反法律要求的情況下,充分考慮業務盡快恢復運營的需求��,制定反饋與推進策略。
本次研討會是海問基于數據合規領域的豐富項目經驗����,對跨國公司新形勢下提升跨多個司法管轄區域的網絡安全及隱私保護治理水平進行的研討與分享�����。研討會吸引了數十位跨國公司法務及合規人員的參與以及與主持人及嘉賓的豐富問答互動,取得了圓滿成功����。我們期待業內各位專家和朋友能夠在海問的研討會中獲得更多收獲�����。
