随着互联网与智能手机的兴起,个人信息泄露引起了立法机关、行业主管部门、社会媒体的广泛关注和重视,也催生了一系列法规及指引的出台。2012年12月,《全国人民代表大会常务委员会关于加强网络信息保护的决定》经人大会议审议通过。2013年2月,与之配套的、我国首个关于个人信息保护的国家标准,《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施。
上述法律法规原先主要针对的都是电信和网络信息安全。随着中国法治的不断健全,《网络安全法》、《数据安全法》和《个人信息保护法》也在这些法律法规的基础上应运而生。我们团队在这十多年里,为客户从最初的电信合规与安全,逐步更为深入地为客户提供全方位的数据传输与保护的法律咨询服务。我们拥有在跨境数据传输、数据保护、国家秘密保护、个人信息与隐私保护、数据审查等领域的丰富经验。我们的客户所涉及行业包括互联网、通讯、智能网联汽车、生命科学与大健康、芯片制造等多个领域。
我们也与国际数据合规平台建立了深入合作,能够为客户提供全球数据合规一站式服务,如GDPR及海外数据合规服务,以满足客户多方位、个性化的法律业务需求。
2023 - 2024年,我们连续两年被《钱伯斯大中华区指南2023 & 2024》,以及《钱伯斯全球指南2024》评为公司调查/反腐败业务领域“推荐律师”,并被《法律500强亚太 - 大中华区2024》评为数据保护领域(中国所)“值得关注律师事务所”。
开展数据尽职调查,进行风险分析,搭建企业数据管理体系;制定隐私政策,设计个人信息收集、使用、处理制度;提供数据合规咨询与培训。
解读全球数据法律法规,分析数据跨境风险,设计数据跨境模式;开展数据出境尽职调查,评估数据出境安全性,进行官方申报;制定全球化运营数据跨境合规方案,应对跨法域数据安全事件。
提供GDPR法律咨询,分析GDPR适用情况;分析数据跨境传输的路径,设计数据跨境流动方案;设计DPO职责;设计数据泄露应急预案,响应并处理数据泄露事件;开展GDPR培训。
制定应对预案,开展员工培训,进行预案演练;成立危机处理小组,与各第三方机构进行合作;通知相关人员,配合相关调查;制定公共关系、政府关系策略;处理数据争议解决。