数据安全法规及个人信息保护法解读

什么是数据安全和个人信息保护？

《数据安全法》和《个人信息保护法》分别于2021年的9月和11月正式施行。
2021年相继施行的《数据安全法》和《个人信息保护法》是继2017年6月1日《网络安全法》正式生效后数据合规领域最为重要的两部法律，不仅从立法层面进一步补充、完善了《网络安全法》对于数据安全、个人信息保护的制度建设，也对于企业处理数据（尤其是个人信息）提出了更为明确、清晰的要求。由此，企业将面临网络安全和数据治理的新挑战。 

• 企业需任命主要负责人
  企业有义务根据法律规定任命网络安全负责人、个人信息保护负责人和数据安全负责人：
  - 网络安全负责人：落实网络安全保护责任
  - 个人信息保护负责人：负责对个人信息处理活动以及采取的保护措施等进行监督（处理个人信息达到国家网信部门规定数量的企业应当指定）
  - 数据安全负责人：落实数据安全保护责任（处理重要数据的企业应当任命）

上述人员应具备必要能力和职权履行相应的职责。若企业存在某些违法行为，主要负责人（和其他直接责任人员）将承担个人责任，包括禁止担任重要职位（董事、监事、高级管理人员、个人信息保护负责人等）、罚款（最高可达人民币100万元），更严重的，将承担刑事责任。  

• 《个人信息保护法》旨在“保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用”。
  以确保和保障个人信息权益为核心，《个人信息保护法》明确了个人的八大基础权利以及对于死者个人信息保护的衍生权利，并从数据处理的目的、合法基础、处理方式、保障措施等方面明确了企业处理个人信息的责任义务。企业需要通过技术与管理措施确保能及时响应个人的权利请求：

为什么要解读中国网络安全与数据治理法规？

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、人民生活产生了重大而深刻的影响。网络及数据安全已成为事关国家安全与企业发展的重大问题。本课程将会对《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》最新要求进行分享及解析，使企业能够为满足中国网络安全与数据治理合规奠定基础。

• 企业的法律责任
  《网络安全法》《数据安全法》和《个人信息保护法》都对于企业的违反行为明确了相应的法律责任，具体如下：

罚则
需要重点提示的是，如企业违反了有关法律规定，承担的法律责任可能会对企业运营产生实质性影响。比如，若违反规定处理个人信息或者未履行个人信息保护义务，情节严重的，企业可能需要承担的法律责任包括：责令改正，没收违法所得，并处人民币五千万元以下或者上一年度营业额百分之五以下罚款，责令暂停相关业务或者停业整顿、吊销相关业务许可或者吊销营业执照。

更多培训相关信息，请点击咨询

目标学员：组织内部从事信息安全、数据安全、隐私保护的中高级管理人员、法务人员、IT管理人员和其他相关人员。

课程时长：2天

课程大纲：
中国网络安全法解读 - 适用范围、重要术语辨析
- 网络安全法的发展历程 - 数据处理的原则及合法性基础
- 网络安全法重要制度解析 - 数据主体权利
中国数据安全法解读 - 数据跨境传输
- 数据安全法的发展历程 - 技术和组织措施要求
- 数据安全法条款解读 - 监管要求及罚则
中国个人信息保护法解读 - GDPR的主要异同
- 全球范围内的数据保护立法背景与法规基本概况 - 合规应对措施

近期课程安排（支持异地线上参与）

公开课招生名额15名 (依报名顺序录取，额满为止)
报名联系：academy.cn@tuvsud.com

TÜV南德知识服务

TÜV南德知识服务是TÜV南德意志集团打造的培训及知识服务平台，我们始终紧跟国际车辆法规要求，致力于帮助汽车制造商从容应对实施过程中面临的未知威胁。我们通过不同的服务形式，为不同行业提供培训与知识服务，从而帮助企业及个人实现全面的成长和发展。TÜV 南德培训作为世界领先的专业培训及知识服务提供商，致力于为企业和员工提供国际化同时独具地方智慧的专家意见、帮助他们保持专业性和持续的雇佣价值，从而支持知识经济的发展。我们在全球拥有超过500名顾问、技术专家，2,500名培训师，每年培训参与者超过160,000人。