自EO14117 生效以来,美国出现多起集体诉讼案件,形成行政监管+集体诉讼双重高压格局。本文在分析最新合规风险基础上,梳理出集团数据回传、远程运维等高风险场景,围绕主...
全球PQC迁移是超越技术本身的系统工程。在美欧已占据PQC算法和标准先机的情况下,中国向PQC迁移需从国家战略的高度和层级将技术、政策、法律等纳入整体考量,以总体国家安...
重要数据处理者每年必须评估,评估机构不得“转包”......这些新规将如何影响数据处理者?
“尽量不麻烦政府,尽量给自己一个默默自我改过自新的机会”
欧盟CSA2带来的冲击。
本文对《金融信息服务数据分类分级指南》的核心内容进行系统梳理,重点解析其数据定级逻辑与实务影响,并就企业的合规落地路径提出具体建议,供相关企业参考。
金融信息服务领域分类分级细则落地。
客观理性看待。
本文以834、835号令切入,结合笔者既往协助企业应对境外司法、行政调查的项目经验,解读数据跨境合规层面的实操问题,并提供应对的“警示信号灯”和“五步法”。
全文对照。
该文件总结了电子数据取证在规则建设方面的已有经验,在实用性、规范性、法治化等方面进行了许多创新性的探索,展现出了五个方面的亮点。
此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下,在提升执法办案效能的同时,也强化了公民和有关组织合法权益的保障...
目前,我国对生成式人工智能个人信息的安全风险治理正在从单一领域监管逻辑向多元领域监管逻辑进阶。有关行政主管部门应以自身使命与职责为指导,立足于人工智能安全监管与...
人工智能应用的全生命周期均伴随着大规模、多维度、高敏感度的个人信息处理活动,其处理边界、使用范围、风险传导均突破了传统信息处理模式的范畴,个人信息保护面临前所未...
国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底,“政策信号—监管框架—产业机会—安全产品机会”四层面拆解,
非技术性排除。
近年民事数据权益民事诉讼典型案例与实务解析。
有关规定涉及个人信息数量,如何进行统计?个人信息处理者开展个人信息保护合规审计的频度?未成年人个人信息保护合规审计应包括哪些内容?
建议企业未雨绸缪,提前规划CSA2.0提案一旦通过后的应对预案。在欧拥有重大投资或长期商业安排的企业,应在专业法律顾问的协助下提前研究潜在的法律救济及应对方案,梳理业...
以色列加密出口监管调整要点与实务影响分析。
微信公众号