2022年12月-2023年3月，《关于构建数据基础制度更好发挥数据要素作用的意见》、《工业和信息化部行政执法项目清单（2022年版）》、《网信部门行政执法程序规定》等政策规定相继出台，数据安全监管逐步强化的趋势进一步显现。在此背景下，落实数据安全相关法律法规要求，成为企业行稳致远的重要保障。然而，当前企业在开展数据安全合规工作时依然面临诸多挑战。2023年5月26日，大成上海、大成数字业务中心与中国信息通信研究院安全研究所联合主办，法盟Welegal协办“夯实数据合规：新趋势，新实践”研讨会。

2023053001205420543374.mp4

研讨会特别邀请大成中国区管委会副主任、大成上海办公室执行主任陈俊律师作开幕致辞，大成律师事务所合伙人陈峰、戴健民、江苗、孙鹏程，中国信息通信研究院安全研究所工程师葛鑫、朴鸿国作主题报告。本次研讨会吸引了众多行业人士参与，邀请了多位行业专家参与圆桌论坛讨论。

活动伊始，陈俊律师对与会的各位领导、嘉宾表示热烈欢迎和衷心感谢。数据安全的风险日益升级，现已成为建设产业健康生态、保障社会公共安全和国家安全的重要因素。完善数据全流程合规治理与监管体系，构筑数据高效安全流通屏障是各大企业面临的核心问题。陈律师希望参会嘉宾可以在本次专业、开放的学习交流中有所收获，同时也预祝本次活动圆满举办。

大成中国区 管委会副主任

大成上海 执行主任  陈俊

大成上海合伙人陈峰律师以《汽车行业数据合规》为主题展开演讲。第一部分陈律师介绍了汽车行业数据合规现行法律法规、规章及行业标准。目前我国是以《网络安全法》《数据安全法》《个人信息保护法》为基础，颁布了《汽车数据安全管理若干规定（试行）》，该规定是汽车行业数据合规与安全的标志性、指引性法律规定，在该规定指引下，近年来针对汽车行业的数据合规，颁布了多部行政规章、地方性法规和行业国家标准文件。这些法律法规、规章及行业标准构成了提示引导智能网联汽车网络、平台的运营和数据处理活动的基本法律框架。第二部分陈律师对汽车行业数据合规的热点问题包括汽车运行数据所有权及管理问题、汽车用户权利保障问题、汽车行业数据出境问题等进行了详细剖析。此外陈律师还提醒，汽车行业数据合规还有很多问题有待论证如自动驾驶产品责任认定划分与自动驾驶历史数据之间的关联；车辆网技术发展带来的大量数据处理与个人隐私保护的矛盾解决；各主管部门对汽车行业数据合规监管的职责划分与监管方向的考虑等。第三部分，陈律师就汽车行业企业数据合规的未来发展方向给出了自己的看法，他强调企业需搭建内部数据风险评估系统，建立投诉举报渠道，加强内部监管的同时也需要进一步提升安全技术。

大成上海合伙人 陈峰

大成上海合伙人戴健民律师带来题目为《数据合规视角下的供应商管理》的主题演讲。首先，戴律师介绍了供应商独立报告的启用时间、出具主体、出具形式、报告内容以及供应商数据安全清单的适用时间和适用范围。他强调了容易忽视掉的网络安全审查程序以及与网络安全审查相关的典型合同条款。然后他介绍了供应商管理期间的主要考量与实践，包括独立的前置数据保护协议、主合同条款和数据保护的单独附件。戴律师指出供应商在政府调取数据、数据出境安全评估、个人信息主体行权、数据泄露等场景时应配合的义务。最后，戴律师围绕数据合规审计和终止合作后的数据处理等问题给出了一定的实务经验。

大成上海合伙人 戴健民

中国信息通信研究院安全研究所工程师朴鸿国先生带来题目为《企业数据安全合规体系建设方案研究》的主题演讲。朴鸿国先生指出了数据安全工作目前在组织、管理和技术层面面临的严峻挑战，分享了在数据安全合规体系建设目标框架内的数据安全合规体系的建设思路和建设流程。通过总体评估、数据处理活动评估和技术能力评估，分别实现组织整体数据安全能力评价、各业务和系统的数据处理全流程安全评价和数据安全防护技术能力评价，达到数据活动的规范化、合规化使用的数据安全合规体系建设效果。朴先生进而分析了外企数据中台数据安全治理和合规咨询的实务案例，结合企业自身的业务特点和数据安全风险防范要求，对企业数据安全管理给出了分工建议和解决方案，提升企业数据安全风险综合防范能力。

中国信息通信研究院安全研究所工程师 朴鸿国

大成上海合伙人江苗律师以《数据出境的合规路径和常见问题》为题进行了主题演讲。首先，江律师根据数据出境安全评估已通过企业的信息，分析了通过企业的业务场景特点。然后，江律师从适用情形、责任主体、组织管理、有法律约束力的协议、自评估、申报/备案要求等方面对比了数据出境的三种合规路径。最后，他总结了数据出境的常见问题，并就一些热点问题给出了自己的解决方案。

大成上海合伙人 江苗

大成杭州合伙人孙鹏程律师带来《数据分类分级实践分享》主题演讲。 在介绍了数据分类分级、重要数据概念和分类、以及电信领域重要网络设施和信息系统后，孙律师指出了企业在开展重要/核心数据识别工作中需注意的问题以及数据安全风险评估的内容。数据安全风险评估涉及数据、数据处理活动、业务、安全措施、数据安全风险等基本要素，与传统信息安全风险评估相比，增加了相关法律法规的要求。

大成杭州合伙人 孙鹏程

中国信息通信研究院安全研究所高级工程师葛鑫女士以《个人信息保护影响评估制度要点与实践指引》为主题展开演讲。首先，葛鑫女士从个人信息保护影响评估的制度概况、制度内涵、制度价值、评估情形和评估内容五方面分析了个人信息保护影响评估的要点。然后她提出了个人信息安全影响评估的基本框架、评估原理、评估流程、数据映射分析、个人信息权益影响分析、风险源识别等六大内容作为个人信息保护影响评估的实践指引。最后葛女士提到正在开展的个人信息保护影响评估专题工作，旨在为切实推进个人信息保护影响评估制度落地，回应企业落地难点与痛点，基于行业场景推进形成影响评估标准落地，推进企业影响评估制度建设与相关服务。

中国信息通信研究院安全研究所高级工程师 葛鑫

圆桌讨论的主题是“数安下午茶——经验、挑战和期望”，由大成上海合伙人江苗律师作主持。圆桌讨论邀请到了携程法总余方博士、上汽通用金融法务主管陈如斯总、汇业律师事务所合伙人朱培律师共同探讨。三位嘉宾分别就APP合规和用户权益保护问题，金融行业的数据分级和PIA的实践，个人信息保护合规实践的特点、目标和方法分享了自己的理解及实务经验。

圆桌讨论

至此，夯实数据合规：新趋势，新实践研讨会圆满结束。本次研讨会围绕重要数据识别、数据出境安全评估、个人信息影响评估（PIA）等热点合规需求，邀请业内专家分享实践经验，为企业数据安全合规体系建设工作提供助益，未来我们期望通过更多样的形式与大家紧密沟通。