2023 ZHONGKAI NEWS 我所举办“数据分类分级视角下个人信息风险的识别”业务交流会 2023年12月5日,北京中凯(上海)律师事务所企业合规业务委员会举办业务交流会,中凯上海所高级合伙人、企业合规业务委员会负责人孙明怡律师对《数据分类分级视角下个人信息风险的识别》进行了业务分享。 孙明怡律师从个人信息分类分级的困境、个人信息风险识别的重要性、个人信息的分类分级、个人信息分类分级对风险识别的意义、评估标准在风险识别中的作用五大方面入手,全面地对目前数据分类分级视角下个人信息风险的热点问题及实务要点进行了分析。 孙明怡律师 会议现场图 首先,孙明怡律师从近年颁行的法律法规、国家标准、行业标准出发,阐明了目前个人信息分类分级在实际操作上面临的困境; 其次,孙明怡律师从分类分级对风险识别的重要性角度进行了解析,分类分级是合规流程的基础环节,对风险的识别起到关键作用,甚至会影响到合规项目最终完成度; 接着,孙明怡律师对目前常见的个人信息的分类分级方式方法进行了介绍,以流程图形式对个人信息分类分级的全流程进行讲解,对重要节点引用了示例分析; 随后,孙明怡律师以某公司因未做好个人信息分类分级的风险识别而被处罚的实例,对案例中出现的风险点及补救措施进行了讨论,对个人信息分类分级中需要关注到的重难点进行拆解; 最后,作为本次讲座的重点,孙明怡律师以个人信息保护影响评估(PIA评估)、《数据管理能力成熟度评估模型》(DCMM标准) 、《信息安全技术 数据安全能力成熟度模型》(DSMM标准)为切入点,就评估标准在风险识别中的作用进行了分析,通过运用适用性强的评估指标,帮助进行分类分级,能够达到个人信息采集、使用与个人信息安全保护的平衡。 在最后的业务讨论环节,刘宁律师、赵科家律师、余海蓉律师从自身业务领域出发,对客户的需求、可提供法律服务产品的种类、律师与第三方机构合作的方式等内容进行了探讨,孙明怡律师从实务角度提出了其独到见解。
