数据合规
数据合规
业务简介
段和段数据团队是国内数据合规领域特色法律服务的创新开拓者与引领者,擅长处理多主体、多场景、跨境、特殊行业领域的疑难合规问题,创新合规解决方案,将法律、数据与技术紧密结合,通过数据工具化提供合规服务,具有为客户提供一站式、整合性的闭环法律服务的能力与丰富的实践经验。
专业团队:段和段的数据律师均拥有全面的中国及国际数据法律专业知识,并具有多年的数据合规法律服务的专业工作经验。团队全部成员已获得国际信息科学考试学会(EXIN)组织的数据保护官(DPO)认证,其中高亚平、周梦、李燊是获得DPO授权讲师资质的律师。
垂直领域:我们擅长结合垂直领域行业特色提供定制化数据合规法律服务,客户涵盖互联网、车联网、金融、征信、第三方支付、测绘、生物医药、大数据、人工智能、碳交易、教育、数字营销、电子商务等垂直行业细分领域。
创新业务:针对创新业务合规边界模糊、数据合规问题突出等疑难问题,我们创设性提出创新业务整合式(融合 ISO37301、ISO27001、ISO27701 等认证要求)合规管理体系建设法律服务,在保障合规边界同时促进业务平稳健康发展。
数据跨境:段和段数据团队凭借段和段律所的高度国际化的鲜明特色、全球化布局以及既往涉外专业法律服务的专长,在协助跨国公司在华投资及运营管理、中国企业“走出去”等跨境数据流通环节的合规建设等方面具有独特优势。
法律服务
(一) 垂直领域行业定制化数据合规解决方案
1、企业IPO、投融资与并购
• IPO数据合规专项法律服务
• 上市前数据合规风险评估与合规整改法律服务
• IPO 数据合规相关问询应对法律服务
• 投资并购中数据合规尽职调查法律服务
• 投资并购中交易文件所涉数据合规协议拟定法律服务
• 数字资产交易路径合规设计法律服务
2、金融行业数据合规
• 金融数据分类分级制度建设及重要数据识别与保护
• 金融App个人信息保护治理
• 金融数据全生命周期管理与保护
• 金融行业数据跨境传输合规
3、医疗健康行业数据合规
• 健康医疗数据处理合规体系建设法律服务
• 重要数据识别与保护
• 人类遗传资源合规管理
• 健康医疗数据跨境合规
• 个人健康医疗信息保护建设
4、汽车行业数据合规
• 汽车数据分类分级制度建设及重要数据识别与保护
• 汽车数据全生命周期管理与保护
• 汽车数据安全保护制度建设
• 汽车数据跨境合规
5、互联网平台数据合规
• App个人信息保护合规(含App 个人信息收集合规测评工具)
• 数据收集/使用/汇聚融合/共享/转让/等全生命周期数据流合规
• 互联网平台数据合规治理体系建设
• 大数据人工智能产品数据合规评估
(二) 数据跨境法律服务
• 数据跨境传输合规路径设计并配合落实(含数据出境路径选择工具)
• 数据出境所涉评估相关法律服务
• 出海企业境外法域监管要求辅助咨询法律服务
(三) 数据合规治理体系建设及监管应对法律服务
• 数据源(爬取/采购/自行采集等来源形式)合规风险识别与应对法律服务(含数据爬取合规自测工具)
• 隐私政策/数据处理协议/公司数据合规治理规范等制度拟定
• 个人信息保护影响评估(含个人信息保护影响评估工具)
• 个人信息保护合规审计
• 数据泄露安全事件应急处理
• 网络安全保护合规体系建设、等级保护测评备案与网络安全制度体系建设
• 利用数据与信息安全相关领域认证资质(ISO27001信息安全管理体系认证、ISO27701隐私管理体系认证及ISO37301合规管理体系认证)帮助企业搭建整合性管理体系,并嵌入到业务流程(含基于ISO27001的信息安全体系治理工具、基于ISO27001/ISO27701/ISO37301的整合性合规管理体系治理工具)
• 与网络安全、数据安全及个人信息保护相关刑事风险的诊断与分析
• 监管部门的调查、问询、约谈、执法等事件应对
(四) 数据产品交易及数交所挂牌法律服务
• 以数据产品合规交易为目的,提供数据产品合规性评估、数据产品交易风险评估等法律服务
• 以数据产品于上海数据交易所挂牌为目的,提供数据产品基础合规预评估、数据产品合规整改、数据产品合规评估法律服务(出具合规评估法律意见)
(五) 数据资源入表法律服务
• 为企业数据资源入表提供从数据确权到方案设计、到数据资源入表、最后到数据资产金融赋能的闭环合规法律服务
专业书籍、文章及合规工具
1、专业书籍:
《成功CEO的临门一脚 数据合规管理》(法律出版社)
2、行业白皮书:
《企业上市数据合规指引(50问)》
《数据出境实操白皮书》
3、合规工具:
App 个人信息收集合规测评工具
个人信息保护影响评估工具
数据爬取合规自测工具
数据出境路径选择工具
基于ISO27001的信息安全体系治理工具
基于ISO27001/ISO27701/ISO37301的整合性合规管理体系治理工具
