近年來,全球多個主要國家在數據安全與隱私保護領域頻出新規(guī),執(zhí)法監(jiān)管活動也不斷走向縱深。同時,由于企業(yè)數據資產的積累增多、企業(yè)業(yè)務數字化和線上化的比重加大,針對大企業(yè)的網絡攻擊與勒索也更加頻繁,網絡安全事件不時發(fā)生。
對于橫跨多國開展業(yè)務的跨國公司而言,如何更快地應對不斷快速變化發(fā)展的數據安全與隱私保護領域法規(guī),如何更系統性地根據新規(guī)要求完善合規(guī)體系,如何更好地處理不同司法管轄區(qū)域間的規(guī)則差異帶來的影響,如何更妥善地處理更加頻繁發(fā)生與曝光的網絡攻擊勒索威脅,是需要法務、合規(guī)、IT、業(yè)務等各部門共同思考、相互協作的課題。
針對如上趨勢與問題,海問聯合marcusevans Group,召開了以“Safeguarding Your Organization: Armouring against Data Privacy and Cybersecurity Breaches”為主題的網絡研討會。海問合伙人傅鵬律師擔任研討會的主持人及評論人,邀請了作為Nokia Chief Compliance Officer的Alexis P Mendoza先生,作為ABB的Digital & Data Privacy Chief Counsel的Nicolas Grunder先生,以及作為Grupo Visabeira的General Legal Counsel的Isabel Fernandes女士三位研討會嘉賓,就主題進行了深入對話和探討。
.png "640 (1).png")
研討會首先就當前快速發(fā)展的數據安全及隱私保護監(jiān)管環(huán)境中容易遇見哪些挑戰(zhàn),以及跨國公司法律/合規(guī)團隊如何在“強監(jiān)管”環(huán)境下更好地跟進監(jiān)管要求,展開了密集討論。與會嘉賓從完善內部政策、提升法律合規(guī)流程管理水平、增進跨部門同事協同等方面,對這一話題分享了各自的經驗和建議。
隨后,法律合規(guī)團隊及外部律師如何應對不同司法管轄區(qū)域的監(jiān)管規(guī)則沖突成為與會來賓討論的第二個話題。不同司法管轄區(qū)域中數據安全與隱私保護領域的規(guī)則不盡相同,其中,在一系列領域與監(jiān)管事項上,不同監(jiān)管規(guī)則存在不同的底層邏輯、監(jiān)管路徑以及細節(jié)要求;有時,甚至存在沖突。以GDPR為主要代表的第一批監(jiān)管規(guī)則在全球范圍內對跨國公司的數據合規(guī)實踐產生了廣泛、深遠的影響,而后續(xù)發(fā)布數據監(jiān)管法規(guī)的諸多其他國家,在部分監(jiān)管要求上存在不同。跨國公司如何協調不同的監(jiān)管要求,成為一項重要課題。與會來賓從對GDPR的實踐操作解讀、跨部門協同、及時跟進新法規(guī)、在規(guī)則框架(例如GDPR的SCC)內在最大程度上納入不同法域監(jiān)管要求等方面,闡述了對這一問題的經驗。
此外,當前各類企業(yè)將更多的辦公與業(yè)務操作實現了線上化、數字化,與此對應的是,產生了更多的網絡攻擊與勒索威脅。與會來賓對此問題分享了見解,認為遭遇網絡攻擊與勒索威脅時,盡快摸清攻擊基本面、數據遭受風險的基礎情況、攻擊對業(yè)務的影響程度等問題是首要任務;與此同時,需要遵守法律要求,履行法定義務(例如報告給主管機關、盡快修補系統漏洞等);在應對攻擊與威脅的方向上,需要在不違反法律要求的情況下,充分考慮業(yè)務盡快恢復運營的需求,制定反饋與推進策略。
近年來,全球多個主要國家在數據安全與隱私保護領域頻出新規(guī),執(zhí)法監(jiān)管活動也不斷走向縱深。同時,由于企業(yè)數據資產的積累增多、企業(yè)業(yè)務數字化和線上化的比重加大,針對大企業(yè)的網絡攻擊與勒索也更加頻繁,網絡安全事件不時發(fā)生。
對于橫跨多國開展業(yè)務的跨國公司而言,如何更快地應對不斷快速變化發(fā)展的數據安全與隱私保護領域法規(guī),如何更系統性地根據新規(guī)要求完善合規(guī)體系,如何更好地處理不同司法管轄區(qū)域間的規(guī)則差異帶來的影響,如何更妥善地處理更加頻繁發(fā)生與曝光的網絡攻擊勒索威脅,是需要法務、合規(guī)、IT、業(yè)務等各部門共同思考、相互協作的課題。
針對如上趨勢與問題,海問聯合marcusevans Group,召開了以“Safeguarding Your Organization: Armouring against Data Privacy and Cybersecurity Breaches”為主題的網絡研討會。海問合伙人傅鵬律師擔任研討會的主持人及評論人,邀請了作為Nokia Chief Compliance Officer的Alexis P Mendoza先生,作為ABB的Digital & Data Privacy Chief Counsel的Nicolas Grunder先生,以及作為Grupo Visabeira的General Legal Counsel的Isabel Fernandes女士三位研討會嘉賓,就主題進行了深入對話和探討。
研討會首先就當前快速發(fā)展的數據安全及隱私保護監(jiān)管環(huán)境中容易遇見哪些挑戰(zhàn),以及跨國公司法律/合規(guī)團隊如何在“強監(jiān)管”環(huán)境下更好地跟進監(jiān)管要求,展開了密集討論。與會嘉賓從完善內部政策、提升法律合規(guī)流程管理水平、增進跨部門同事協同等方面,對這一話題分享了各自的經驗和建議。
隨后,法律合規(guī)團隊及外部律師如何應對不同司法管轄區(qū)域的監(jiān)管規(guī)則沖突成為與會來賓討論的第二個話題。不同司法管轄區(qū)域中數據安全與隱私保護領域的規(guī)則不盡相同,其中,在一系列領域與監(jiān)管事項上,不同監(jiān)管規(guī)則存在不同的底層邏輯、監(jiān)管路徑以及細節(jié)要求;有時,甚至存在沖突。以GDPR為主要代表的第一批監(jiān)管規(guī)則在全球范圍內對跨國公司的數據合規(guī)實踐產生了廣泛、深遠的影響,而后續(xù)發(fā)布數據監(jiān)管法規(guī)的諸多其他國家,在部分監(jiān)管要求上存在不同。跨國公司如何協調不同的監(jiān)管要求,成為一項重要課題。與會來賓從對GDPR的實踐操作解讀、跨部門協同、及時跟進新法規(guī)、在規(guī)則框架(例如GDPR的SCC)內在最大程度上納入不同法域監(jiān)管要求等方面,闡述了對這一問題的經驗。
此外,當前各類企業(yè)將更多的辦公與業(yè)務操作實現了線上化、數字化,與此對應的是,產生了更多的網絡攻擊與勒索威脅。與會來賓對此問題分享了見解,認為遭遇網絡攻擊與勒索威脅時,盡快摸清攻擊基本面、數據遭受風險的基礎情況、攻擊對業(yè)務的影響程度等問題是首要任務;與此同時,需要遵守法律要求,履行法定義務(例如報告給主管機關、盡快修補系統漏洞等);在應對攻擊與威脅的方向上,需要在不違反法律要求的情況下,充分考慮業(yè)務盡快恢復運營的需求,制定反饋與推進策略。
Beijing ICP No. 05019364-1 Beijing Public Network Security 110105011258
