第一条【指引目的】为明确数据出境法律业务的操作规范,提高律师办理数据出境法律业务的服务质量和水平,降低委托人在向境外提供数据过程中的法律风险,上海市律师协会特编制本指引。
第二条【适用范围】本指引适用于上海市执业律师(以下简称律师)
办理数据出境法律业务,包括但不限于申报数据出境安全评估、订立个人信
息出境标准合同、通过个人信息保护认证和其他与数据出境相关的活动。
第三条【重要定义】除非上下文另有所指,本指引中下列用语的定义为:
(一)“数据”是指任何以电子或者其他方式对信息的记录。
(二)“重要数据”是指一旦遭到篡改、破坏、泄露或者非法获取、
非法利用等,可能危害国家安全、经济运行、社会稳定、公共健康和安全等
的数据。
(三)“个人信息”是指以电子或者其他方式记录的与已识别或者可
识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(四)“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然
人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物
识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(五)“数据处理”是指数据的收集、存储、使用、加工、传输、提供、
公开等。
第四条【法律依据】本指引编写者全面梳理了现行有效的数据出境相
关法律、规章、管理清单、标准,并将其作为本指引的附件,以供律师参考。
附件:律师办理数据出境法律业务操作指引2024:操作规范,降低提供数据过程中的法律风险
第1章分析企业在出海过程中数字化的需求;第2章简要介绍国外数据跨境管理要求;第3章详细介绍我国数据跨境安全管理要求;第4章介绍我国自贸区在数据跨境流动先试先行实践
政务大模型应用也伴随着各种潜在的风险,政务大模型安全风险主要包括七个主要类型;安全技术保障是政务大模型安全治理框架的核心,大模型开发安全到运行安全等方面
某公司开发的“驾培平台”未履行数据安全保护义务依法处以警告并处罚款人民币5万元的行政处罚;未建立完善的络数据安全管理制度被罚款10万元
涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件 18起,涉及个人及黑产团伙犯罪事件10起,涉及内鬼作案或内部人员违规事件 5起
大模型有潜力成为安全防护的核心,从而改变安全的工作模式,从依赖安全人员调度和使用安全工具,转变为以大模型为核心调度并智能化使用安全工具
围绕组织架构的搭建,管理制度的完善,技术保障体系的建立以及运营流程的规划等方面设计了一套全方位,立体的网络安全保障方案,为用户在重大活动网络安全保障时提供全面有效的实战型指导
利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作
从人工智能隐私保护的内涵出发,从人工智能全生命周期系统梳理人工智能通用隐私风险和生成式人工智能隐私风险,分析了人工智能隐私保护技术和平台
安全平行切面的核心思想是将编程语言环境下的Aspect-oriented Programming推广应用到安全架构建设中,构建与业务正交融合的安全横切面
通过梳理银行业数字化转型下面临的业务安全核心问题,帮助银行业机构深入了解当前行业的业务安全挑战和趋势,加强安全管理和风险防范能力,保护业务的安全平稳运行
企业可以从API的上线运行阶段入手,基于IPDRR安全模型实现API安全闭环管理,结合自身的业务情况有序开展API安全实践,全面保护API的安全性和可靠性
针对复杂多样的企业网络环境,对典型零信任架构的关键技术能力进行分析,重点讨论了每种架构的技术特点和应用场景,为全面建设零信任的实施方案提供参考
