【数据跨境合规系列精粹(二)】数据出境安全认证机制详解
活动背景:
数据出境是《网络安全法》、《数据安全法》和《个人信息保护法》的重点规制内容。《个人信息保护法》第38条为企业实施数据出境活动提供了3条合规路径。其中,其中包括“经专业机构进行个人信息保护认证”。2022年11月18日,国家市场监督管理总局及国家互联网信息办公室(“国家网信办”)联合发布的《个人信息保护认证实施规则》(“《认证规则》”),从程序上进一步明确了安全认证制度。
如参加个人信息保护认证,企业需根据认证要求全面梳理并加强个人信息保护框架,这一过程有利于企业增强其个人信息整体保护水平;而如果通过该项认证(含个人信息出境的认证事项),也为企业符合《个人信息保护法》相关个人信息出境要求提供了证明。近日, 中国网络安全审查技术与认证中心(“CCRC”)上线了“个人信息保护认证业务管理系统”并公开了《个人信息保护认证申请书》, 成为了《个人信息保护认证实施规则》(“《认证规则》”)颁布后的首个被认可开展个人信息保护认证活动(“认证活动”)的认证机构。认证机构的确认意味着个人信息保护与跨境处理认证制度(“认证制度”)的落地, 也意味着个人信息出境的三条路径,已经初步呈现。
鉴于上述背景,本期LCOUNCIL特别邀请到安杰世泽律师事务所合伙人杨洪泉律师,此次将分享“个人信息出境安全认证机制详解”,为有意参加个人信息保护认证的企业详细梳理相关法律法规及认证规则的具体要求,并希望通过此次分享帮助企业有序、高效地推进后续工作。
分享嘉宾:
杨洪泉
安杰世泽律师事务所合伙人
杨洪泉律师是中国数据保护、网络安全、IT和电信领域的知名法律专家。在这些领域,杨律师已有20年的公司内部法律顾问和外部律师的丰富经验。他在监管、商事和公司等事务上为客户提供广泛的法律服务,尤为专注科技、媒体、电信、网络安全、数据保护、互联网、社交网络、硬件和软件、技术采购和转让、分销和许可以及其他与技术有关的领域。
杨律师是多家国际权威法律评级机构推荐的领先律师,被评为:
· 第一梯队(Band 1)律师:数据保护及隐私(Chambers and Partners, 2023)
· 第一梯队(Band 1)律师:科技及电信(Chambers and Partners, 2023)
· 数据保护领域领先律师 (Legal 500, 2021/2022/2023)
· 科技、电信及媒体领域领先律师 (Legal 500, 2020/2021/2022/2023)
· 全球领导者:数据保护、科技及电信(Who's Who Legal, 2021/2022/2023)
· 中国网络安全与数据保护领先律师– LEGALBAND (2019/2020/2021/2022)
Legal 500评价杨律师“可能是中国数据保护领域最权威的律师之一”、“也是一位备受尊敬的科技和电信法律专家”。Chambers and Partners评价杨律师“是有丰富经验和实践的数据隐私律师”、“回应迅速,非常以客户为导向”。
杨律师的客户包括多家世界知名跨国公司、国有企业、互联网公司和科技创新公司。
在加入安杰世泽律师事务所之前,杨律师曾先后为英国电信、英国金马伦麦坚拿律师事务所(CMS)和欧华律师事务所(DLA Piper)工作。
您将了解到:
一、《个人信息保护认证实施规则》具体要求详解
二、《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》具体要求详解
三、个人信息保护认证与其他个人信息出境合法路径的优劣对比
四、企业数据出境实践中的痛点和难点问题