消息首页搜索举报

数据保护官(DPO)法律实务指南

全新正版极速发货

44.25 5.7折 78 全新

库存3件

广东广州

认证卖家担保交易快速发货售后保障

作者潘永建

出版社法律出版社

ISBN9787519783617

出版时间2023-10

装帧平装

开本16开

定价78元

货号1203121291

上书时间2024-08-07

谢岳书店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 18小时
好评率暂无

最新上架

中检院中国食品药品检验检测技术系列丛书：食品检验操作技术规范(微生物检验） ¥217.39

掌故 005 大明战神谱 ¥25.77

全粤诗第25册 ¥58.71

经济法实用教程（第二版）（21世纪高职高专规划教材·经贸类通用系列） ¥22.95

幼儿园常见法律问题案例及解析 ¥14.20

智能+零售:科技赋能.战略路径与运营实践 ¥31.17

引领与成长低龄触法未成年人教育矫正研究 ¥34.67

松冈达英科学绘本:山野郊游图鉴 ¥57.30

儿童观察力科普书(全5册) ¥57.12

商品详情

品相描述：全新

商品描述: 作者简介
潘永建，江西人，法学博士，上海市通力律师事务所合伙人，连年被ALB、asialaw、Chambers、Legal500、LEGALBAND、WWL等评级机构评为网安数据、反垄断与竞争、公司合规领域中国领先/推荐律师（leading/recommended practitioner）。

目录
第一章您真的准备好成为DPO了吗

第一节企业是否需要DPO

一、中国法下DPO的内涵和范围

二、哪些企业需要指定DPO

三、中国法与欧盟法下DPO设立制度的比较

第二节DPO谁来当

一、DPO应当由内部人员担任

二、DPO应当具备数据保护专业知识和能力

三、DPO不一定是管理层人员

第三节作为DPO，您应履行哪些义务和职责

一、个人信息保护负责人

二、数据安全负责人

三、网络安全负责人

第四节作为DPO，您可能承担哪些违法责任

一、行政责任

二、刑事责任

三、职业

第五节DPO的成长路径

一、DPO的未来职业发展前景

二、DPO的职业成长道路

三、DPO的能力模型

第二章DPO的职责与工作

第一节组建数据合规管理机构

一、组建数据合规管理机构的必要性

二、数据合规管理体系中的重要部门

三、数据合规管理机构的重要职能

第二节建设数据合规治理体系

一、建立完善个人信息保护及数据合规制度文件

二、设立数据合规治理的专门机构并加强合规宣贯

三、采取适当的技术措施和其他必要安全管控措施，保障数据安全

四、组织开展数据安全、信息安全的教育培训

第三节建立数据分类分级管理制度

一、什么是“数据分类分级”制度（What）

二、为什么要实施数据分类分级（Why）

三、如何实施数据分类分级（How）

第四节识别企业面临的数据安全合规风险并进行应对

一、开展合规风险识别前需做哪些准备

二、如何开展合规风险识别

三、如何提升合规风险识别能力

第五节调动企业资源并促成跨部门、跨区域合作

一、与业务部门的合作

二、与IT部门的合作

三、与境外关联方的沟通

四、寻求外部机构协助

第三章DPO工作推荐的基础知识

第一节数据合规主体的厘清

一、网络安全

二、个人信息保护

三、数据安全

第二节个人信息、重要数据、国家核心数据一般业务数据，您分清了吗

一、个人信息

二、重要数据

三、国家核心数据

四、商业秘密

五、保密信息

第三节什么是去标识化和匿名化

一、定义

二、实现方式

三、应用场景

第四节自动化决策的合规义务

第五节等级保护工作，您还在观望

一、网络安全等级保护制度的前世今生

二、等级保护工作2.0

三、网络安全等级保护制度的要求

四、等级保护工作的具体步骤

第六节PIA是什么，怎么做

一、应当开展PIA的个人信息处理场景

二、开展PIA的方式

第七节年年做审计，个人信息还要审计吗

一、审计工作流程

二、审计方式

三、审计内容

第八节企业数据出境合规如何操作

一、数据出境的认定

二、数据出境的合规要求

三、数据出境的合规路径

第九节网安、数据领域的行政执法程序和权限

一、执法部门梳理

二、网络安全监督检查

三、行政违法行为的调查与执法

第四章数字化转型、数字化营销如何避坑

第一节隐私政策的本地化部署策略与很好实践

一、隐私政策合规执法动向

二、合规要点

三、典型问题

第二节特殊场景下个人信息收集使用的同意问题

一、通过隐私政策获取同意

二、通过匿名化技术收集个人信息

三、创设互动连结点

四、“默示同意”的解释空间

第三节数字化营销典型法律问题

一、处理个人信息的知情同意流程不完善

二、数据处理角色、地位和数据归属不清晰

三、第三方管理待加强

四、未能保障个人信息主体权利

第四节“数据融合”风险与合规要点

一、数据融合的定义

二、数据融合的法律风险

三、合规建议

第五节私域流量的得与失

一、当我们谈私域流量时，我们在谈什么

二、私域流量的数据合规问题

第六节通过PIA，让您的业务更合规

一、触发PIA的具体场景

二、通过PIA评估是业务上线的前置条件

三、PIA于企业的积极作用

第五章App合规要点

第一节App，该有的资质证照，都有吗

一、信息服务——《增值电信业务许可证》

二、视频制作与发布——《广播电视节目制作经营许可证》《信息网络传播视听节目许可证》

三、静态内容的搭载——《网络出版物经营许可证》

四、应用程序载体与资质证照

第二节上架App有哪些合规要点

一、应用商店的管理权利（义务）

二、App合规要点

三、结语

第三节常见App违法违规现象梳理与合规要点分析

一、App监管执法

二、相关监管规范

三、常见违法违规行为

四、违法责任

五、合规要点

六、结语

第四节App下架后的应对措施及自查整改要点

一、什么情况App会被下架

二、App下架后的应对措施

三、App重新上架的合规要点

四、结语

第六章数字化创新与合规

第一节NFT是什么，NFT怎么玩

一、NFT的基本概念

二、NFT数字藏品的金融属性

三、NFT数字藏品交易的实质

四、NFT数字藏品项目的合规要点

第二节元宇宙能让企业自由翱翔吗

一、元宇宙简介

二、元宇宙的核心技术与应用

三、元宇宙相关的国内法律法规及政策文件

四、相关法律合规问题

第三节打造跨品牌会员体系

一、品牌之间可以直接共享个人信息吗，可否“点对点”的直接共享

二、打造跨品牌会员体系平台，对企业而言有什么好处

三、公司下设部门和新设立一个实体运维跨品牌会员平台的不同之处，企业应使用哪一种方式

四、在跨品牌会员体系搭建完成之后，平台和品牌谁是个人信息处理者，应以谁的名义出具隐私政策

五、如何撰写跨品牌会员平台的隐私政策相关内容，以论证品牌之间数据融合的合法、正当、必要

六、如问题四所说，品牌和平台都涉及出具隐私政策，那么在会员个人进入各品牌小程序时，应如何设计隐私政策弹窗，以达到取得个人同意而不过度打扰个人的效果

第四节AIGC的主要合规问题

一、适用范围

二、内容生产者责任

三、个人信息保护责任

四、前置性要求

五、实名制要求

六、用户管理义务

七、人工标注要求

第五节ChatGPT，合规“缰绳”何在——以开发者为视角

一、ChatGPT的潜在法律风险

二、《互联网信息服务深度合成管理规定》重点提示

三、结语

第六节ChatGPT，合规“缰绳”何在——以用户为视角

一、ChatGPT类产品通用合规风险及建议

二、境外ChatGPT类产品使用的合规建议

第七章员工个人信息合规

第一节员工知情同意

一、员工个人信息处理流程

二、处理员工个人信息的法律基础

三、告知同意要求

第二节员工个人信息处理场景

一、招聘阶段

二、入职阶段

三、日常管理阶段

四、离职阶段

第三节典型合规问题

一、未经同意收集使用个人信息

二、过度收集个人信息

三、疏于对第三方的管理

四、超期保存个人信息

五、个人信息违规出境

第四节员工行为管理

一、场景一：安装摄像头

二、场景二：部署监控软件

三、场景三：考勤管理

第五节招聘中的数据合规“雷区”

一、通过隐私政策履行告知义务

二、评估收集个人信息的必要性

三、避免超期保存个人信息

四、加强第三方合规监管

第六节人力资源无纸化管理的合规要点

一、招聘、入职等收集环节的知情同意流程

二、个人信息处理和传输

三、个人信息出境

四、个人信息删除

五、个人信息影响评估

六、结语

第八章技术是天使还是魔鬼

第一节去标识化、匿名化如何帮助企业合规

一、背景

二、匿名化与数据合规

三、去标识化与企业合规

四、企业去标识化的很好实践

五、结语

第二节使用“爬虫”技术合法吗

一、“爬虫”技术及其商业应用

二、美国法律下的“爬虫”规制

三、我国司法实践

四、刑事风险

五、“爬虫”技术使用规则展望

第三节隐私计算技术对数据开发利用的突破与

一、隐私计算概念

二、隐私计算涉及的主要技术

三、隐私计算可以满足匿名化要求吗

四、隐私计算的积极意义

五、主要挑战

六、结语

第四节大数据供应商，能用吗

一、常见的大数据产品

二、采购大数据产品时应注意的合规要点

三、如何合法合规地使用大数据

第五节云服务的分类及合规责任应用

一、云服务的定义

二、云服务的分类

三、云服务中的安全责任边界

四、选择云服务商的要点

第九章网安数据行政监管与审批

第一节如何应对网络数据安全事件

一、事件分级

二、报告

三、补救措施

四、报告及通知

五、事件总结

六、完善应急预案

第二节如何应对网安、数据领域的政府执法及调查

第三节从“滴滴案”谈起——网络安全审查合规要点

一、案件经过

二、网络安全审查制度

三、80.26亿元的处罚

四、合规建议

第四节数据出境安全评估流程与要点详解

一、如何理解“数据出境”

二、数据出境安全评估及本地化存储的触发条件

三、安全评估具体操作流程

附录1法律

附录2行政法规

附录3地方法规

附录4部门规章

附录5司法解释

附录6国家标准

附录7行业规范

后记

内容摘要
一本专为数据保护官订制的法律实务指南！实用法律指南解锁网络安全与数据保护法规，用图表、案例、要点总结等简要形式解析复杂法律问题。解决多场景实务问题涵盖企业内外各种数据处理情景，从数字化营销到AIGC应用，针对不同情景提供精准数据保护策略，帮助读者轻松掌握数据保护合规要点。

主编推荐
作为DPO，您是否在寻找一本助您应对企业合规问题的法律指南？潘永建律师的新书《数据保护官(DPO)法律实务指南》即将出版，这是一本为DPO和有志于网安数据领域的读者打造的指南。潘律师被多家知名法律评级机构评为网安数据业务中国领先/推荐律师，本书基于他长期的网安数据实践经验写成，旨在以简单易懂的语言和真实生动的案例，为DPO提供实务场景的“一站式”解决方案。本书不仅涵盖传统企业数据处理场景，也能助您了解DPO推荐知识，掌握新兴场景下的数据保护合规要点。

— 没有更多了 —

数据保护官(DPO)法律实务指南

谢岳书店

商品详情

相关推荐