月度归档:6 月 2024

什么是重要数据?这份识别指南即将实施

2024年3月15日,国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》(以下简称为“该标准”)对外发布,并将于2024年10月1日开始实施。

 

《中华人民共和国数据安全法》规定要建立数据分类分级保护制度,并根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,初步将国家秘密之外的数据划分为国家核心数据、重要数据和一般数据。同时,《中华人民共和国数据安全法》还要求有关部门制定重要数据目录,加强对重要数据的保护。

 

目前大部分行业领域的重要数据目录至今都还没有公布,这导致数据处理者在实践中很难判别自身所处理的数据是否涉及重要数据,是否需要额外履行相应的数据保护责任,包括但不限于有关重要数据出境的相关法律义务。

 

虽然2023年国家互联网信息办公室出台的《促进和规范数据跨境流动规定》中明确规定了未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。但是在相关部门公布重要数据目录之前,数据处理者仍然需要对于如何自行判断和识别重要数据有一定的参考依据,以便做好相应的合规准备工作。该标准则可以满足数据处理者的上述需求。

 

该标准中规定了数据分类分级的原则、框架、方法和流程,并给出了重要数据的识别指南。但请注意,该标准不适用于涉及国家秘密的数据和军事数据。

 

该标准实施后,不仅可以用于行业领域主管部门参考指导行业领域数据的分类分级和重要数据识别工作、各地区和部门参考制定重要数据目录,还可以用于数据处理者根据自身处理数据的业务属性,按照业务所属行业领域的数据分类分级规范,及时开展数据分类分级工作并识别和报送重要数据目录。

 

 

2024复观社会组织实务集训营夏季首期圆满落幕

2024年,复观社会组织实务集训营夏季首期顺利举办,本次集训限定三场,每场90分钟,旨在帮助社会组织回顾争议案例,规避陷阱,提升应对挑战的能力。首期集训营吸引了60余名同学报名参与,并收获了广泛好评。

第一场讲座聚焦近三年社会组织劳动争议实案分析,通过真实案例和焦点话题的盘点,深入探讨了薪资调整、停薪留职、固定工资改绩效工资、员工福利和休假等常见争议问题。同时,讲座还针对自媒体热议的劳动法科普误区进行了澄清和纠正,确保参与者能够全面、准确地掌握劳动法的相关知识和规定。

第二场讲座则探讨了公益和商业共赢之法,通过国内外案例分享,详细讲解了企业冠名合规、销售捐(公益营销)、企业基金会运作合规要点等公益与商业合作的关键环节。讲座还涉及公益和商业双向服务机制设计以及打造企业公益竞争力等议题,为公益组织设计多方共赢且合规的合作方案提供了有力支持。

第三场讲座围绕社会组织筹款激励岗位薪酬制展开,深入剖析了社会组织可持续筹款面临的挑战,以及筹款激励涉及的法律规定和技术要求。讲座梳理了慈善法新规的筹款成本以及劳动法的相关规定,分享了成熟的筹款岗激励机制设计案例,并提供了合规事项、激励策略和可操作建议,帮助参与的机构根据自身情况进行筹款岗的激励设计。

此次集训营的成功举办,不仅为社会组织提供了宝贵的实务经验和策略指导,也为推动社会组织健康发展注入了新的活力。

特别专题沙龙:中国的数据安全合规 – 红线罗列和合规指导

随着数字化时代的到来,数据安全不仅关乎国家安全,更是国际合作中不可或缺的合规要素。在信息时代,社会组织作为现代社会治理的重要参与者,如何在内部治理、风险控制、人力资源、筹款捐赠、项目管理、资产管理以及信息公开等多个方面严格遵循合规要求,特别是数据安全和个人信息保护方面,成为了我们必须面对的重要课题。

为了助力社会组织更好地应对这些挑战,复观与复恩携手在6月28日举办特别专题沙龙:“中国的数据安全合规:红线罗列与合规指导–暨第五届复恩社会组织合规沙龙”。在这里,我们为您揭示数据安全合规的最新趋势,分享实践经验和解决方案,助您轻松跨越合规路上的障碍,确保组织的稳健发展。

讲师介绍
林文漪  律师

上海复观律师事务所创始合伙人、全球影响力律师联盟亚太区理事、特别擅长数据安全和个人信息保护领域。为多个全球领先的INGO提供数据安全合规策略,包括:项目内涉及数据的合规处理方案、机构内部数安制度建设和培训、中国数据安全合规与欧盟GDPR以及美国数据安全跨国项目的兼容方案等。

沙龙内容概况

介绍INGO在中国开展活动过程中常见的数据违规案例;罗列INGO开展项目过程中可能涉及数据安全问题的情形、常见的容易引起合规关注的错误处理方式以及合规性调整方案的介绍;INGO必备数据安全合规性内部政策和标准模版介绍。

沙龙亮点

01/ 权威解读
资深数据安全专家,为您深度解析数据安全合规的红线与机遇。

02/  经典案例
分享社会组织在数据安全合规方面的经典实践经验,为您的合规之路提供借鉴。

03/  互动交流
现场提问环节,与专家面对面交流,解答您在数据安全合规方面的疑惑。

04/  资源对接
结识来自各行各业的社会组织负责人,共同探讨合规发展之道。