企业个人信息保护合规手册PDF电子书下载

查看更多关于的内容

第一章 隐私和个人信息保护概述 1

第一节 什么是隐私，个人信息和隐私的关系 1

一、权利属性不同 3

二、权利的主、被动性不同 4

三、授权同意标准不同 4

四、集合性属性不同 5

五、隐私保护优先原则 5

第二节 个人信息保护的意义和目的 6

第三节 个人信息的定义和分类 10

一、个人信息的定义 11

二、个人信息的类别 12

第二章 域外个人信息保护法制发展现状 18

第一节 欧盟《通用数据保护条例》（GDPR） 18

一、GDPR的制定背景 19

二、GDPR的适用范围 19

三、GDPR下数据主体的七大权利 21

四、GDPR下数据控制者的四大义务 29

五、GDPR下的七大数据处理原则 33

六、GDPR下的处罚措施 39

七、GDPR的实施情况 40

八、中国企业合规措施 42

第二节 美国个人信息保护法制发展 43

一、美国加利福尼亚州消费者隐私法案（CCPA） 43

二、美国加利福尼亚州隐私权法案（CPRA） 54

三、美国数据隐私和保护法（草案） 63

第三节 亚洲地区个人信息保护法律法规现状 69

一、亚洲地区个人信息保护主要立法 70

二、个人信息保护法制化发展趋势 77

第三章 我国个人信息保护主要制度规范 79

第一节 《个人信息保护法》是我国个人信息保护的基本法律 79

一、《个人信息保护法》的立法背景和立法目的 79

二、《个人信息保护法》的适用范围和定义 84

三、《个人信息保护法》重点条款解读 85

四、《个人信息保护法》与《网络安全法》、《数据安全法》的关系 124

第二节 《网络安全法》 127

一、《网络安全法》的立法背景和立法目的 127

二、《网络安全法》解读 129

三、《网络安全法》对个人信息保护的作用 137

第三节 《数据安全法》 144

一、《数据安全法》的立法背景和立法目的 144

二、《数据安全法》解读 146

三、《数据安全法》对个人信息保护的作用 148

第四节 《个人信息保护法》相关标准规范 160

一、关于信息安全的技术标准规范——《信息安全技术个人信息安全规范》（GB/T 35273—2020） 160

二、《信息安全技术个人信息安全影响评估指南》（GB/T 39335—2020） 167

第四章 企业个人信息合规管理制度建设 181

第一节 企业个人信息合规管理制度建设概述 181

一、企业个人信息合规管理制度建设的意义 182

二、企业个人信息合规管理制度建设的目标 185

三、企业个人信息合规管理制度建设的方法 187

四、企业个人信息合规的关键要素 194

第二节 企业个人隐私政策的编写和公示 203

一、隐私政策的概念 204

二、隐私政策的功能 204

三、隐私政策的法律属性 205

四、隐私政策包含的内容 207

五、隐私政策的公示和更新要求 216

六、应注意的问题 219

第三节 企业员工个人信息保护管理 222

一、员工个人信息保护管理措施 222

二、员工个人信息保护意识和能力的评估 229

第四节 第三方合作伙伴个人信息保护管理 230

一、第三方合作伙伴个人信息保护管理措施 230

二、第三方合作伙伴个人信息保护意识和能力的评估 237

第五章 企业个人信息安全事件处置及个人信息保护管理 241

第一节 企业个人信息安全事件分类 241

一、按事件类型分类 242

二、按事件范围分类 243

三、按损害后果分类 244

第二节 企业个人信息安全事件应对和处置流程 246

一、制订企业个人信息安全事件应急预案 246

二、企业个人信息安全事件的处置 251

第三节 企业个人信息安全事件后续工作 254

一、总结经验 254

二、完善安全管理体系 255

三、加强监控和预警 255

四、进一步增强员工的安全意识 256

五、维护用户权益 256

第四节 企业个人信息保护管理流程 257

一、基本原则 258

二、企业个人信息收集管理流程要点 258

三、企业个人信息存储管理流程要点 261

四、企业个人信息使用管理流程要点 262

五、企业个人信息共享、转让管理流程要点 264

六、企业个人信息披露管理流程要点 265

七、企业个人信息删除管理流程要点 266

八、企业个人信息安全事件管理流程要点 267

九、企业个人信息保护管理流程的监督和评估 268

附录 企业个人信息保护主要法规、规范、标准 269

查看更多关于的内容