IAPP新加坡會議上關于27701的Panel和PPT

80后的疯叔

近日,ISO關于隱私保護的新標准ISO 27701(安全技術-用于隱私信息管理的ISO / IEC 27001和ISO / IEC 27002的擴展-要求和指南,Security techniques —Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management— Requirements and guidelines)正式發布。相關新聞見【全球首個針對隱私信息管理的國際標准發布】。恰好7月,公號君參加了IAPP ASIA會議中關于27701的Panel討論。在此將Panel的PPT貼出來,供大家參考。相信下半年,會有更多的會議討論這個新標准。

d83cb28118f36d2425af3dc8feec1011.jpeg

2f9fb5f18c372623095e3e11bd14ac0f.jpeg

a3da64c04579004df19cdecadb4f4fef.jpeg

2cce7fbbbaba3b8a847e5c6918b3a438.jpeg

e2b668f91ffa5db98b89cf88f29a7709.jpeg

78ac2061ca8a17ce7446097a9e251a5a.jpeg

bbcbb8da5155e040dbd049bb18b891ae.jpeg

b1a409c18dd72d3f75d8beb8d03682a4.jpeg

035f99ca398d4f78ba76ed2451003997.jpeg

9de7f229ec2aa561f54800b500641664.jpeg

0ee71b2046bde543f8d52d0ff98abb1e.jpeg

9244a9a3c95f92570d869818d1a2289f.jpeg

e86db57e4f32838c5e3e20e1e64e577d.jpeg

2681de36eeeea3b08c2786e10a02f97c.jpeg

853cf0334d49b90cad6d4456f2ea76b7.jpeg

數據保護官(DPO)社群主要成員是個人信息保護和數據安全一線工作者。他們主要來自于國內頭部的互聯網公司、安全公司、律所、會計師事務所、高校、研究機構等。在從事本職工作的同時,DPO社群成員還放眼全球思考數據安全和隱私保護的最新動態、進展、趨勢。2018年5月,DPO社群舉行了第一次線下沙龍。沙龍每月一期,集中討論不同的議題。目前DPO社群已經超過200人。關于DPO社群和沙龍更多的情況如下:

DPO社群成果

  1. 印度《2018個人數據保護法(草案)》全文翻譯(中英對照版)(DPO沙龍出品)

  2. 巴西《通用數據保護法》全文中文翻譯(DPO沙龍出品)

  3. 美國聯邦隱私立法重要文件編譯第一輯(DPO沙龍出品)

  4. 《非個人數據在歐盟境內自由流動框架條例》全文中文翻譯(DPO沙龍出品)

  5. 第29條工作組《對第2016/679號條例(GDPR)下同意的解釋指南》中文翻譯(DPO沙龍出品)

  6. 第29條工作組“關于減輕對處理活動進行記錄義務的立場文件”(DPO沙龍出品)

  7. 第29條工作組《第2/2017號關于工作中數據處理的意見》(DPO沙龍出品)

  8. “美國華盛頓哥倫比亞特區訴Facebook“起訴書全文翻譯(DPO沙龍出品)

  9. 第29條工作組《關于自動化個人決策目的和識別分析目的准則》(DPO沙龍出品)

  10. 法國數據保護局發布針對與商業夥伴或數據代理共享數據的指南

  11. 第29條工作組《數據可攜權指南》全文翻譯(DPO沙龍出品)

  12. 德國聯邦反壟斷局對Facebook數據收集和融合行爲提出嚴格限制(DPO沙龍出品)

  13. 德國聯邦反壟斷局審查Facebook數據收集融合行爲的背景情況(DPO沙龍出品)

  14. EDPB“關于《臨床試驗條例》與GDPR間相互關系”意見的全文翻譯(DPO沙龍出品)

  15. 第29條工作組關于GDPR《透明度准則的指引》全文翻譯(DPO沙龍出品)

  16. “108號公約”全文翻譯(DPO沙龍出品)

  17. 美國司法部“雲法案”白皮書全文翻譯(DPO社群出品)

  18. EDPB關于GDPR中合同必要性指引的中文翻譯(DPO沙龍出品)

  19. 新加坡《防止網絡虛假信息和網絡操縱法案》中文翻譯(DPO沙龍出品)

  20. 英國ICO《廣告技術和實時競價的更新報告》中譯文(DPO社群出品)

  21. “FTC與Facebook達成和解令的新聞通告”全文翻譯(DPO社群出品)

  22. CJEU認定網站和嵌入的第三方代碼成爲共同數據控制者(DPO沙龍出品)

  23. FTC與Facebook“2019和解令”全文翻譯(DPO社群出品)

線下沙龍實錄見:

  1. 數據保護官(DPO)沙龍第一期紀實

  2. 第二期數據保護官沙龍紀實:個人信息安全影響評估指南 

  3. 第三期數據保護官沙龍紀實:數據出境安全評估

  4. 第四期數據保護官沙龍紀實:網絡爬蟲的法律規制

  5. 第四期數據保護官沙龍紀實之二:當爬蟲遇上法律會有什麽風險

  6. 第五期數據保護官沙龍紀實:美國聯邦隱私立法重要文件討論

  7. 數據保護官(DPO)沙龍走進燕園系列活動第一期

  8. 第六期數據保護官沙龍紀實:2018年隱私條款評審工作

  9. 第八期數據保護官沙龍紀實:重點行業數據、隱私及網絡安全

  10. 第九期數據保護官沙龍紀實:《個人信息安全規範》修訂研討

  11. 第十期數據保護官沙龍紀實:數據融合可給企業賦能,但不能不問西東

  12. 第十一期數據保護官沙龍紀實:企業如何看住自家的數據資産?這裏有份權威的安全指南

  13. 第十二期數據保護官紀實:金融數據保護,須平衡個人隱私與公共利益

  14. 第十三期DPO沙龍紀實:厘清《數據安全管理辦法》中的重點條款

  15. 第十四期DPO沙龍紀實:梳理《個人信息出境安全評估辦法(征求意見稿)》的評估流程

  16. 第十五期DPO沙龍紀實:SDK非洪水猛獸,但如果“作惡”亂收集信息,誰來管?

線上沙龍見:

  1. DPO社群對數據堂事件的精彩點評

  2. DPO社群線上討論第二期:“出售 & 提供” 個人信息之法律與實務對話

  3. 用戶授權第三方獲取自己在平台的數據,可以嗎?不可以嗎?(DPO沙龍線上討論第三期)

時評見:

  1. 數據安全事件時評第一期

  2. 數據安全事件時評第二期

  3. 【時事五】微軟、Facebook、谷歌和Twitter聯合推出數據遷移項目:數據可移植性的開源計劃

  4. 【時事六】 星巴克、阿裏巴巴牽手“新零售”之數據合規深度評論

  5. 【時事七】美國通過《NIST小企業網絡安全法》

  6. 【時事八】國際數據流動:歐盟委員會啓動對日本的充分性決定流程

  7. 【時評九】加州IoT設備網絡安全法對物聯網法律之影響(附法案翻譯)

  8. 【時評十】五問五答《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》

  9. 【時評十一】社交網絡平台,需要多點愛還是多點管?

  10. 日本擬效仿德國:對IT巨頭非法收集個人信息適用“反壟斷法”

  11. 紮克伯格最新願景:將Facebook打造成“關注隱私的社交網絡“

  12. 德國最高數據保護官員就美國“雲法案”提出警告

  13. 【時評】ICO對英國航空和萬豪國際開出巨額罰單,GDPR執法強硬時代來臨!

DPO社群成員觀點

  1. 個人信息委托處理是否需要個人授權?(DPO社群成員觀點)

  2. 企業如何告知與保護用戶的個人信息主體權利(DPO社群成員觀點)

  3. GDPR“首張”執行通知盯上AlQ公司的前期後後(DPO社群成員觀點)

  4. 隱私條款撰寫調研報告(DPO社群成員觀點)

  5. 我看到的數據安全(DPO社群成員觀點)

  6. 數據爬取的法律風險綜述(DPO社群成員觀點)

  7. 銀行業金融數據出境的監管框架與脈絡(DPO社群成員觀點)

  8. 解析公安機關《互聯網個人信息安全保護指引(征求意見稿)》(DPO社群成員觀點)

  9. 詳解GDPR向Google亮劍緣由(DPO社群成員觀點)

  10. 從生産安全體系視角看數據安全(DPO社群成員觀點)

  11. 從Android Q看安卓系統的授權機制的三次重大演進(DPO社群成員觀點)

  12. APP安全認證公告和實施規則解讀:治理思路的創新與多樣化(DPO社群成員觀點)

  13. 從數據融合角度分析CNIL處罰谷歌案(DPO社群成員觀點)

  14. 曆史和國際比較視角DPO法律制度探源(DPO社群成員觀點)

  15. 谷歌數據融合合規之路:從歐盟監管機構調查與處罰來看——上篇(DPO社群成員觀點)

  16. 數據保護官崗位角色技術能力分析(DPO社群成員觀點)

  17. 中國企業境外投資中兒童個人信息保護(DPO社群成員觀點)

  18. 企業上市過程面臨的數據合規問題和相關風險:境內篇(DPO社群成員觀點)

  19. 企業上市過程面臨的數據合規問題和相關風險:境外篇(DPO社群成員觀點)

  20. 數據保護崗位需求與能力發展(DPO社群成員觀點)

  21. DPO互助平台對企業數據治理實務的指導(DPO社群成員觀點)

  22. 對網絡安全負責人崗位的思考(DPO社群成員觀點)

  23. 結合良好實踐,細說APP自評估指南之一(DPO社群成員觀點)

  24. 《個人信息安全規範》的效力與功能

  25. 結合良好實踐,細說APP自評估指南之二(DPO社群成員觀點)

  26. 《網絡安全法》中數據出境安全評估真的那麽“另類”嗎

  27. 實施已滿三月,區塊鏈新規“回頭看”(DPO社群成員觀點)

  28. 從“布拉格提案”看美國政府的策略

  29. 《歐盟GDPR合規指引》前言:從一個損毀的雕像說起

  30. 對《網絡安全審查辦法(征求意見稿)》的幾點觀察

  31. 使命與界限:近期個人信息和數據安全新規的一些思考(DPO社群成員觀點)

  32. 解析《個人信息出境安全評估辦法(征求意見稿)》實體保護規則背後的主要思路

  33. “惟危惟微,允執厥中”:對《數據安全管理辦法》中“定向推送”部分的思考

  34. 《兒童個人信息網絡保護規定(征求意見稿)》評析:與美國COPPA對比的視角

  35. 網安法中的“範圍”如何理解和落地:從頭條案說起

  36. 《數據安全管理辦法》的監管訴求及文本改進建議:DPO社群的現場討論

  37. 數據安全的內部和外部視角初探

  38. 《個人信息出境安全評估辦法》的流程改進建議:DPO社群的現場討論

  39. 評價GDPR一周年:一些正負面觀點

  40. GDPR與相關數據保護法律處罰案例調研(DPO社群成員觀點)

  41. 個人信息侵權糾紛類型化試解(DPO社群成員觀點)

  42. 英法兩國對 AdTech和廣告類SDK的監管案例分析

  43. 金控監管辦法草案發布 有望掃清信息共享障礙(DPO社群成員觀點)

  44. GDPR對用戶畫像的合規要求分析(DPO社群成員觀點)

相關文章:

財經

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *