第一條【指引目的】為明確數據出境法律業務的操作規范,提高律師辦理數據出境法律業務的服務質量和水平,降低委托人在向境外提供數據過程中的法律風險,北京市律師協會特編制本指引。
第二條【適用范圍】本指引適用于北京市執業律師(以下簡稱律師)
辦理數據出境法律業務,包括但不限于申報數據出境安全評估、訂立個人信
息出境標準合同、通過個人信息保護認證和其他與數據出境相關的活動。
第三條【重要定義】除非上下文另有所指,本指引中下列用語的定義為:
(一)“數據”是指任何以電子或者其他方式對信息的記錄。
(二)“重要數據”是指一旦遭到篡改、破壞、泄露或者非法獲取、
非法利用等,可能危害國家安全、經濟運行、社會穩定、公共健康和安全等
的數據。
(三)“個人信息”是指以電子或者其他方式記錄的與已識別或者可
識別的自然人有關的各種信息,不包括匿名化處理后的信息。
(四)“敏感個人信息”是指一旦泄露或者非法使用,容易導致自然
人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物
識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
(五)“數據處理”是指數據的收集、存儲、使用、加工、傳輸、提供、
公開等。
第四條【法律依據】本指引編寫者全面梳理了現行有效的數據出境相
關法律、規章、管理清單、標準,并將其作為本指引的附件,以供律師參考。
附件:律師辦理數據出境法律業務操作指引2024:操作規范,降低提供數據過程中的法律風險
第1章分析企業在出海過程中數字化的需求;第2章簡要介紹國外數據跨境管理要求;第3章詳細介紹我國數據跨境安全管理要求;第4章介紹我國自貿區在數據跨境流動先試先行實踐
政務大模型應用也伴隨著各種潛在的風險,政務大模型安全風險主要包括七個主要類型;安全技術保障是政務大模型安全治理框架的核心,大模型開發安全到運行安全等方面
某公司開發的“駕培平臺”未履行數據安全保護義務依法處以警告并處罰款人民幣5萬元的行政處罰;未建立完善的絡數據安全管理制度被罰款10萬元
涉及數據安全的事件27起、涉及個人信息安全事件14起、一案雙查事件 18起,涉及個人及黑產團伙犯罪事件10起,涉及內鬼作案或內部人員違規事件 5起
大模型有潛力成為安全防護的核心,從而改變安全的工作模式,從依賴安全人員調度和使用安全工具,轉變為以大模型為核心調度并智能化使用安全工具
圍繞組織架構的搭建,管理制度的完善,技術保障體系的建立以及運營流程的規劃等方面設計了一套全方位,立體的網絡安全保障方案,為用戶在重大活動網絡安全保障時提供全面有效的實戰型指導
利用最頻繁且對企業危害較高的漏洞,包含了詳細的漏洞基礎信息、檢測規則和修復方案,企業可根據自身資產信息進行針對性的排查、配置封堵策略和漏洞修復相關工作
從人工智能隱私保護的內涵出發,從人工智能全生命周期系統梳理人工智能通用隱私風險和生成式人工智能隱私風險,分析了人工智能隱私保護技術和平臺
安全平行切面的核心思想是將編程語言環境下的Aspect-oriented Programming推廣應用到安全架構建設中,構建與業務正交融合的安全橫切面
通過梳理銀行業數字化轉型下面臨的業務安全核心問題,幫助銀行業機構深入了解當前行業的業務安全挑戰和趨勢,加強安全管理和風險防范能力,保護業務的安全平穩運行
企業可以從API的上線運行階段入手,基于IPDRR安全模型實現API安全閉環管理,結合自身的業務情況有序開展API安全實踐,全面保護API的安全性和可靠性
針對復雜多樣的企業網絡環境,對典型零信任架構的關鍵技術能力進行分析,重點討論了每種架構的技術特點和應用場景,為全面建設零信任的實施方案提供參考
