授课老师: 司卫国
常驻地: 西安
擅长领域: 国际化运营

课程背景

个人隐私保护,尤其是数据跨境管理,对于出海的中资企业,不论是在执行最严苛个人隐私保护法规GDPR的欧洲,还是法律环境复杂的非洲,都是非常容易出合规风险的领域。一旦风险发生,不但严重影响企业商誉和海外分支机构的生存,最高可以牵连国内母公司上年度全球全年营收4%的高额罚款。如何识别出海企业的数据跨境及隐私保护风险,以及如何根据企业自身情况,制定有针对性的解决方案,是本课程的主题。

课程收益

1.了解中资企业在海外最常见以及最典型的个人隐私保护风险,分析已经出海的企业,最容易在哪方面吃亏,以及吃什么亏?

2.掌握洞察海外分支机构数据跨境以及个人隐私保护的方法论,快速高效的了解“雷”可能埋在哪?

3.重点数据跨境及个人隐私保护场景分析,分析不同国家的法律要求,制定应对策略,系统化的进行排雷,以及避免自己造“雷”。

4.如何了解东道国相关监管机构的执法偏好,如何和他们打交道?

授课形式:理论讲解+案例分析+小组研讨+实战演练+互动答疑

学习对象:

1.出海企业集团总部的董监高

2.海外分支机构的管理人员及中方员工

3.对海外分支机构进行支撑的集团总部管理者及业务人员

时间安排:6个小时

课程大纲

开场互动:“国内的办公室都装了监控,我们在海外自己的办公室,是否也可以安装监控?”

一、从一个案例开始  

1.典型海外数据跨境事件合规案例分析(别人家的教训)

2.根因分析(为什么走到了这一步)

3.合规先要知规,什么是GDPR,为什么是GDPR?一部GDPR可以包打天下吗?

二、个人隐私保护及数据跨境合规风险洞察  

1.为什么头部出海企业,把个人隐私保护,定义为六大公司级风险之一?

2.国情不同,法律法规,尤其是执法环境,都有较大差异,如何快速识别哪里有雷—风险洞察方法论

1)风险洞察四看

2)合规风险评估:风险地图,2维度N要素

3.需不需要外部律所,如何和他们打交道?

4.如何了解数据保护的东道国监管机构,以及他们的执法偏好,是否需要和他们打交道?

三、海外分支机构个人隐私合规典型风险场景实务  

1.在境外运营,哪些个人数据需要进行合规管理?

2.外部客户数据的风险场景及合规管理策略

1)日常商务交流场景

2)展览展会场景

3)电商场景

4)内部平台工具MCR合规

5)如何确保DSR的及时回复率?

3.伙伴个人数据管理的风险场景及合规管理策略

1)供应商及渠道员工个人数据

2)由出海企业委托代理给第三方的2C业务(含营销/推广/问卷调查等)

3)培训及会议场景

4.员工个人数据管理(获取/使用/存储/销毁)

1)个人简历场景

2)劳动合同场景

3)办公室监控场景(为什么要做PIA,在什么时候做?)

4)内部会议及团建场景

5)内部员工数据平台

5.数据跨境场景

1)案例分享

2)哪些数据可能需要跨境传输

3)哪些形式可能会被认为形成了跨境传输

4)数据跨境法律分析

5)典型场景风险分析及应对策略

四、数据泄露实战演练(2小时)

1.案例分享

2.实战演练

3.分组讨论

4.分析点评

五、课程小结  

1.课程小结

2.互动答疑

授课老师

司卫国 曾任华为丨12个海外子公司董事

常驻地:西安
邀请老师授课:13439064501 陈助理

主讲课程:《海外子公司合规体系搭建与动态优化实战》 《欧洲/南部非洲高风险地区合规风险管理专项》 《出海企业反商业贿赂与反腐败合规专项》 《数据跨境合规与隐私保护落地实操(适配多国法规)》 《海外合规危机事件应急处理与危机演练设计》 《海外劳工合规与签证管理全流程实操指南》 《出海企业董监高合规履职能力提升培训》《外籍员工团队管理与跨文化协作技巧》 《出海企业跨文化沟通与本地化适应实战》

司卫国老师的课程大纲

微信小程序

微信扫一扫体验

扫一扫加微信

返回
顶部