课程背景
个人隐私保护,尤其是数据跨境管理,对于出海的中资企业,不论是在执行最严苛个人隐私保护法规GDPR的欧洲,还是法律环境复杂的非洲,都是非常容易出合规风险的领域。一旦风险发生,不但严重影响企业商誉和海外分支机构的生存,最高可以牵连国内母公司上年度全球全年营收4%的高额罚款。如何识别出海企业的数据跨境及隐私保护风险,以及如何根据企业自身情况,制定有针对性的解决方案,是本课程的主题。
课程收益
1.了解中资企业在海外最常见以及最典型的个人隐私保护风险,分析已经出海的企业,最容易在哪方面吃亏,以及吃什么亏?
2.掌握洞察海外分支机构数据跨境以及个人隐私保护的方法论,快速高效的了解“雷”可能埋在哪?
3.重点数据跨境及个人隐私保护场景分析,分析不同国家的法律要求,制定应对策略,系统化的进行排雷,以及避免自己造“雷”。
4.如何了解东道国相关监管机构的执法偏好,如何和他们打交道?
授课形式:理论讲解+案例分析+小组研讨+实战演练+互动答疑
学习对象:
1.出海企业集团总部的董监高
2.海外分支机构的管理人员及中方员工
3.对海外分支机构进行支撑的集团总部管理者及业务人员
时间安排:6个小时
课程大纲
开场互动:“国内的办公室都装了监控,我们在海外自己的办公室,是否也可以安装监控?”
一、从一个案例开始
1.典型海外数据跨境事件合规案例分析(别人家的教训)
2.根因分析(为什么走到了这一步)
3.合规先要知规,什么是GDPR,为什么是GDPR?一部GDPR可以包打天下吗?
二、个人隐私保护及数据跨境合规风险洞察
1.为什么头部出海企业,把个人隐私保护,定义为六大公司级风险之一?
2.国情不同,法律法规,尤其是执法环境,都有较大差异,如何快速识别哪里有雷—风险洞察方法论
1)风险洞察四看
2)合规风险评估:风险地图,2维度N要素
3.需不需要外部律所,如何和他们打交道?
4.如何了解数据保护的东道国监管机构,以及他们的执法偏好,是否需要和他们打交道?
三、海外分支机构个人隐私合规典型风险场景实务
1.在境外运营,哪些个人数据需要进行合规管理?
2.外部客户数据的风险场景及合规管理策略
1)日常商务交流场景
2)展览展会场景
3)电商场景
4)内部平台工具MCR合规
5)如何确保DSR的及时回复率?
3.伙伴个人数据管理的风险场景及合规管理策略
1)供应商及渠道员工个人数据
2)由出海企业委托代理给第三方的2C业务(含营销/推广/问卷调查等)
3)培训及会议场景
4.员工个人数据管理(获取/使用/存储/销毁)
1)个人简历场景
2)劳动合同场景
3)办公室监控场景(为什么要做PIA,在什么时候做?)
4)内部会议及团建场景
5)内部员工数据平台
5.数据跨境场景
1)案例分享
2)哪些数据可能需要跨境传输
3)哪些形式可能会被认为形成了跨境传输
4)数据跨境法律分析
5)典型场景风险分析及应对策略
四、数据泄露实战演练(2小时)
1.案例分享
2.实战演练
3.分组讨论
4.分析点评
五、课程小结
1.课程小结
2.互动答疑
授课老师
司卫国 曾任华为丨12个海外子公司董事
常驻地:西安
邀请老师授课:13439064501 陈助理

