省、市律协联合举办“个人信息保护综合实务”研讨会
日期:2023-11-22
阅读:3,491次
2023年11月17日下午,由广东省律师协会数字经济法律专业委员会、东莞市律师协会信息网络与数字经济法律专业委员会联合举办的“个人信息保护综合实务”研讨会在东莞顺利举行。活动邀请了省律协数字经济法律专业委员会副主任、星啸-赵·司徒·郑(东莞)联营律师事务所负责人王德华,中国电子技术标准化研究院网安中心测评实验室副主任何延哲,泰和泰(深圳)律师事务所律师刘大亮担任主讲嘉宾。
中共东莞市委网络安全和信息化委员会办公室副主任谭永康、东莞城市学院法学院院长刘红应邀参与活动。省律协数字经济法律专业委员会主任罗振辉;东莞市律协副会长肖响华,监事赖池旺,信息网络与数字经济法律专业委员会主任蔡勋健、副主任刘春、陈武平,黄润部、秘书长蒋坤正,以及我市执业律师共30余人参加了现场研讨会,参加线上直播学习的律师超过1300人次。研讨会由刘春副主任主持。
(王德华副主任作分享)
王德华副主任以“如何开展个人信息保护合规审计”为主题,深入浅出地分析了合规评估与合规审计的区别,重点围绕如何开展个人信息保护合规审计,包括审计过程适用的法律法规、执行标准、范围内容和方法步骤等进行讲解。王德华表示,鉴于技术迭代、审计标准动态发展和法律相对滞后等情况,开展个人信息保护合规审计目前还存在很多困难,需要律师同仁们持续学习,以抓住个人信息保护发展中的各项机遇。
(何延哲副主任作分享)
何延哲副主任是个人信息安全规范、个人信息安全影响评估指南等国家标准的主要编制人,有着丰富的个信评估经验。他以“个人信息保护影响评估(PIA)解读”为主题,从一张树状图开始形象生动地讲解数据安全和个人信息保护的关系,分享了国家标准的形成思路。并通过解读国家标准GB/39335中PIA的工作思路和方法,明确指出个人信息保护影响评估的不仅是资产,而是一次处理活动,必须明确处理活动的目的,才能分析一个个人信息处理的合法性、正当性和必要性。
(刘大亮律师作分享)
刘大亮律师以“从技术和法律结合视角分享数据(个人信息)安全保护义务的履行”为主题,通过讲解“宿迁某医学检验机构不履行数据安全保护义务案”“盐城某医药公司不履行数据安全保护义务案”等数据安全处罚案例,明确指出对数据(个人信息)安全保护措施的规定主要集中在技术措施的范围和必要性方面,措施的必要性和有效性会成为判断个人信息处理者是否履行了个人信息安全保障义务的重要指标。
互动交流环节,与会人员就个人信息保护合规审计主题提出一系列问题,如在缺乏个人信息技术方面能力的情况下如何指引律师提升专业能力、在行业形势未明朗的形势下如何开展相关方面的法律服务等,主讲嘉宾详细解答并对讨论话题进行拓展,进一步探讨个人信息保护合规审计、个人信息保护强监管、网络安全和数据安全管理等问题。
(合影留念)