網(wang)絡(luo)安(an)全(quan)與(yu)數(shu)據(ju)保(bao)護(hu)在(zai)全(quan)球(qiu)範(fan)圍(wei)內(nei)都(dou)是(shi)最(zui)前(qian)沿(yan)的(de)法(fa)律(lv)業(ye)務(wu)之(zhi)一(yi)。天(tian)達(da)共(gong)和(he)基(ji)於(yu)與(yu)跨(kua)國(guo)企(qi)業(ye)和(he)互(hu)聯(lian)網(wang)行(xing)業(ye)的(de)長(chang)期(qi)合(he)作(zuo)��,成(cheng)為(wei)國(guo)內(nei)最(zui)早(zao)開(kai)展(zhan)網(wang)絡(luo)安(an)全(quan)與(yu)數(shu)據(ju)保(bao)護(hu)法(fa)律(lv)服(fu)務(wu)的(de)律(lv)師(shi)事(shi)務(wu)所(suo)之(zhi)一(yi)���,並(bing)已(yi)成(cheng)功(gong)為(wei)包(bao)括(kuo)國(guo)家(jia)機(ji)關(guan)��、大中型企事業單位��、跨國企業集團�、外資企業和民營企業在內的大量客戶提供了綜合性��、全方位���、多(duo)領(ling)域(yu)的(de)網(wang)絡(luo)安(an)全(quan)與(yu)數(shu)據(ju)保(bao)護(hu)服(fu)務(wu)����,涵(han)蓋(gai)網(wang)絡(luo)係(xi)統(tong)安(an)全(quan)運(yun)營(ying)以(yi)及(ji)數(shu)據(ju)生(sheng)命(ming)周(zhou)期(qi)全(quan)過(guo)程(cheng)和(he)各(ge)個(ge)應(ying)用(yong)場(chang)景(jing)下(xia)的(de)數(shu)據(ju)處(chu)理(li)和(he)價(jia)值(zhi)開(kai)發(fa)。近(jin)年(nian)來(lai)����,天(tian)達(da)共(gong)和(he)進(jin)一(yi)步(bu)開(kai)拓(tuo)���、加深對這一領域的研究�����,通過與境內外權威機構的探討以及與美國���、ouzhouheribendengdidingjilvshishiwusuodeshenruhezuo���,buduanjiashenhejileiduizheyilingyudefalvyanjiuheshiwucaozuo。ciwai����,tiandagonghehaiyuzhuanyejishugongsibaochimiqiehezuo���,“法律 + 技術”模式使天達共和數據合規團隊能夠及時���、準確掌握網絡安全與數據保護領域的最新發展趨勢���,並有能力從法律和技術相結合的角度為客戶提供專業支持和服務。
服務範圍
● 數據合規審查綜合項目
◆依據《網絡安全法》及其他數據合規相關法律法規��、國(guo)家(jia)標(biao)準(zhun)的(de)規(gui)定(ding)�,為(wei)客(ke)戶(hu)進(jin)行(xing)數(shu)據(ju)合(he)規(gui)情(qing)況(kuang)的(de)綜(zong)合(he)檢(jian)查(zha)����,對(dui)客(ke)戶(hu)數(shu)據(ju)流(liu)和(he)數(shu)據(ju)管(guan)理(li)現(xian)狀(zhuang)進(jin)行(xing)梳(shu)理(li)��,查(zha)找(zhao)安(an)全(quan)漏(lou)洞(dong)和(he)合(he)規(gui)隱(yin)患(huan)����,並(bing)根(gen)據(ju)檢(jian)查(zha)結(jie)果(guo)就(jiu)潛(qian)在(zai)風(feng)險(xian)提(ti)供(gong)合(he)規(gui)建(jian)議(yi)。通(tong)常(chang)與(yu)“數據合規風控體係的建立與完善”服務項目結合實施。
● 數據合規風控體係的建立與完善
◆在數據合規風險排查和風險識別的基礎上��,有針對性地為客戶設計合規風控方案並協助貴司落實方案內容�����,包括協助客戶建立�、確定數據合規組織架構及職能等管理體製�,評估����、改善業務經營中涉及的數據管理流程���,製定內部數據安全政策�����、管理製度�����、合規手冊���,起草�����、修改公司對內�����、對外相關協議及其他文件��,組織管理層及員工合規培訓���,對數據合規情況進行定期審查����、評估等��,以協助客戶落實�����、完善數據合規風控製度。
● 與數據處理�����、數據交易等相關的數據合規專項服務
◆根據客戶的所處行業�、特定需求����、數據類型以及交易模式等�����,為金融�����、電信����、大數據�、物聯網��、零售�、電子商務���、旅遊�、酒店��、票務��、科技�����、文化傳媒���、體育���、在線教育���、醫療健康等不同領域客戶提供專項谘詢�,就涉及數據獲取及數據流轉的相關文件(包括但不限於用戶協議����、隱私政策���、Cookie政策��、數據委托處理協議�、數據共享協議等)進行起草���、審查和修改���、完善業務模式和交易結構����,評估數據安全並提供解決方案。
● 網絡安全等級保護等網絡運行安全合規谘詢服務
◆為企業提供係統定級�����、備案��、差距分析評估�����、改善建議和改善方案等網絡安全等級保護領域的谘詢服務��,及其他網絡安全審查���、安全事件對應方案和處理等涉及網絡安全運行領域的合規谘詢服務。
● 行政檢查應對
◆遇數據監管機構檢查����、約談等情形�,必要時作為客戶代表參與檢查��、約談並與數據監管機構溝通�,為客戶製定整改方案並協助方案的執行和落實。
● 爭議解決
◆就客戶在收集����、處理數據過程中發生的爭議事件提供谘詢服務和解決方案���,包括但不限於協助客戶處理用戶就個人信息的收集�、使用和其他處理行為進行的投訴��,為客戶與用戶或合作方就數據處理���、共享等發生的爭議提供解決方案���,代表客戶參與協商談判以及訴訟或仲裁程序。
● 合規培訓
◆針對客戶的具體需求���,為企業管理層和員工提供數據合規培訓����,常規培訓主題包括:國內數據合規監管環境與要求����、歐盟《通用數據保護條例》(“GDPR”)解讀��、美國數據安全法律(如《加州消費者隱私法案》)解讀��、不同法域下數據合規監管要求比較評析���、網絡安全等級保護基本要求及製度建設等。
