數據合規(guī)：入門、實戰(zhàn)與進階

定　價：￥89.00

作　者：	孟潔，薛穎，朱玲鳳著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111705369	出版時間：	2022-06-01	包裝：	平裝
開本：	16開	頁數：		字數：

內容簡介

　　本書結構清晰、體系完整，可使讀者快速獲得數據合規(guī)工作的全景式認知。開篇明確了企業(yè)數據合規(guī)工作的基本工作范圍和避坑紅線。入門篇梳理了我國及美歐的數據保護立法體系與監(jiān)管情況，作為入門必備。進階篇介紹了企業(yè)數據合規(guī)工作的必備通用場景，如個保法落地、隱私政策開發(fā)、賬號注銷、員工個人信息保護等。高階篇講解企業(yè)數據合規(guī)工作中的高難復雜場景，如個性化推薦、數據共享、生物識別信息使用、出海業(yè)務的跨境傳輸、企業(yè)上市中的數據合規(guī)問題等，并展望了數據合規(guī)律師向數據保護官轉變的跨越式發(fā)展路徑和能力要求。附錄提供了一線數據合規(guī)工作的實用工具，如常用法條清單、數據本地存儲的要求匯總等。

作者簡介

　　孟潔，現任北京市環(huán)球律師事務所合伙人，主要執(zhí)業(yè)領域為網絡安全、個人信息與隱私保護。曾在多家知名企業(yè)擔任法務負責人和數據保護官，任IAPP中國區(qū)知識社區(qū)主席，被錢伯斯、Ｔhe Legal 500、LEGALBAND等知名法律評級機構評為 “TMT領域領軍人物”“數據保護領域領軍人物”“Fintech領域頭部律師”等，被北京市律協評為全國千名涉外專家律師。薛穎，長期在互聯網集團擔任數據合規(guī)與知識產權總監(jiān)。在外企、世界五百強公司等從事過多年數據隱私合規(guī)工作，擁有豐富的互聯網場景一線經驗。持有CIPP/E、CIPP/U認證，當選ALB中國知識產權法務15強并帶領團隊獲得過《商法》年度“數據合規(guī)”優(yōu)秀團隊等獎項。朱玲鳳，現任知名互聯網公司隱私及數據合規(guī)專家，曾任小米安全與隱私委員會隱私副主席。多年從事數據隱私合規(guī)研究和實務工作，深入參與國內信息安全相關標準擬定和重要法律研討等，在全球隱私法律研究、隱私保護設計、隱私安全技術應用與管理以及App、物聯網、人工智能等領域有豐富的實踐經驗。

圖書目錄

自　序
開篇　小白入職“數據合規(guī)”
法務崗位，一頭霧水怎么辦
第一章　“數據合規(guī)”都管哪些事兒 3
第一節(jié)　這些數據很重要：用戶數據、個人信息、隱私 3
第二節(jié)　要管理的數據處理活動太多了：覆蓋數據全生命周期 9
第三節(jié)　數據合規(guī)工作面面觀：政策研究、合規(guī)評估、管理體系、技術措施 12
小結 17
第二章　數據合規(guī)之避坑預警 19
第一節(jié)　避坑點之產品端在線協議 19
第二節(jié)　避坑點之內部管控 22
小結 25
入門篇　對癥下藥，
小白必知的合規(guī)要求
第三章　我國數據合規(guī)立法體系與監(jiān)管要求 29
第一節(jié)　現行數據合規(guī)立法體系 29
第二節(jié)　多重監(jiān)管要求的對比分析 39
第三節(jié)　數據合規(guī)違法案例 44
小結 50
第四章　如何讓《個人信息保護法》在業(yè)務中落地 51
第一節(jié)　摸排場景：識別個人信息和主體身份 52
第二節(jié)　遵循個人信息處理的基本規(guī)則和通用義務 56
第三節(jié)　遵循個人信息處理的特殊義務 60
第四節(jié)　個人信息主體的權利及其他 65
小結 69
第五章　歐盟數據保護立法體系與監(jiān)管要求 70
第一節(jié)　歐盟數據保護立法概況 70
第二節(jié)　歐盟數據保護監(jiān)管案例 82
小結 87
第六章　美國數據保護立法體系及監(jiān)管要求 88
第一節(jié)　美國數據保護立法概況 88
第二節(jié)　美國數據保護監(jiān)管案例 98
小結 102
進階篇　不得不知，
小白最常遇到的普通場景
第七章　“告知同意”就是用戶“點擊同意隱私政策”嗎 105
第一節(jié)　“告知同意”法典化概況 106
第二節(jié)　“告知”規(guī)則的適用要求 108
第三節(jié)　獲取個人的有效“同意” 111
小結 118
第八章　隱私政策不能抄！那該怎么辦 121
第一節(jié)　用戶同意的隱私政策是合同嗎 122
第二節(jié)　隱私政策的合規(guī)要求 126
第三節(jié)　隱私政策的開發(fā)路徑 132
小結 135
第九章　賬號注銷，落實起來不容易 137
第一節(jié)　賬號注銷，這事兒必須做 138
第二節(jié)　賬號注銷需要哪些流程才能完成 141
第三節(jié)　用戶注銷賬號之后，企業(yè)還需要做什么 147
小結 152
第十章　員工個人信息保護，這事兒不能忘 153
第一節(jié)　雇用中國籍員工的注意事項 153
第二節(jié)　雇用外國籍員工的注意事項 158
第三節(jié)　境外分支機構雇用員工的注意事項 162
小結 162
高階篇　見招拆招，小白化身
數據合規(guī)專家應對高難場景
第十一章　更懂你的精準營銷和個性化推薦 167
第一節(jié)　為什么廣告是為我量身定做的：精準營銷 167
第二節(jié)　為什么互聯網產品總能“猜你喜歡”：個性化推薦 184
第三節(jié)　解開算法中的你和我 189
小結 197
第十二章　數據要素效能發(fā)揮：數據共享與交易 198
第一節(jié)　數據共享與交易的困境 198
第二節(jié)　平臺企業(yè)有數據壟斷“原罪”嗎 210
小結 219
第十三章　生物識別技術的發(fā)展：人臉識別的恐慌與合規(guī) 220
第一節(jié)　辨析人臉識別技術及其應用場景 220
第二節(jié)　映射人臉識別的數據合規(guī)要點 224
小結 231
第十四章　出海業(yè)務中如何跨境傳輸數據才不碰雷 233
第一節(jié)　第一道雷：數據本地化 233
第二節(jié)　第二道雷：跨境傳輸合規(guī)機制 235
第三節(jié)　避雷指南：出海業(yè)務跨境傳輸合規(guī)三步走 245
小結 247
第十五章　企業(yè)上市中的數據合規(guī)：全面布局 248
第一節(jié)　證監(jiān)會上市要求洞察與分析 248
第二節(jié)　擬上市企業(yè)的前期準備 250
第三節(jié)　企業(yè)上市后的合規(guī)保健 264
小結 265
第十六章　月薪10萬元是個小目標：職業(yè)跨越式發(fā)展 266
第一節(jié)　從數據合規(guī)律師到數據保護官 266
第二節(jié)　數字化轉型時代對數據保護官的進一步要求 272
后記 275
附錄 277
附錄A　名詞解釋 278
附錄B　與數據保護相關的常用法規(guī)、規(guī)章與規(guī)范性文件 281
附錄C　數據保護領域單行專項法律 284
附錄D　綜合性法律中的數據保護專條 285
附錄E　關于數據本地化和出境要求的規(guī)范匯總 293