数据合规已绝非大企业专属！

随着《网络安全法》《数据安全法》《个人信息保护法》相继落地，只要企业涉及用户的各种信息，哪怕是中小企业也会面临数据合规的监管，从而产生相关的法律需求。

小到APP对个人信息数据的采集，大到IPO过程中的合规审核都离不开数据合规，它已渗透进企业日常经营的方方面面。

对律师而言，其重要性已不言而喻，难的是，如何做好它。

以近期热门的数据资产入表举例。

它需要律师根据相关会计准则，将控制的数据资源确认为无形资产或其他资产形式，并在财务报表中进行列报。这一过程表面看着简单，实际不仅涉及数据资源的经济价值评估，还包括数据的合法性、权利归属、使用限制等各类法律问题的考量。

还有企业出海的合规问题，既要求律师精准解读数据跨境规则要点，又要根据跨境的业务类型选择对应的数据出境路径，同时结合境内外的法律规定建立合规机制，要求不可谓不高。

但有门槛才有竞争优势，有竞争优势才能突破创收瓶颈。

课程目标

一、数据合规管理体系如何搭建？

 

在监管要求日趋精细化的背景下，数据合规管理（尤其个人信息保护领域）需要“自证清白”，通过证明对法定合规管理义务的履行来证明合规意愿，而这就需要律师辅助企业搭建数据合规管理体系。

本次课程，高亚平律师会带着大家梳理数据合规立法体系与监管要求，重新审视数据合规的具体应用场景，在合规边界的基础上教你如何搭建企业需要的数据合规管理体系。

数据合规难点攻克：结合数据处理的全生命周期，梳理、分析数据收集、使用、共享、存储的整个流程，找出其在企业各个业务流转过程中的合规难点，并给予对应的解决方案。

合规体系搭建方法论：基于企业日常运营，讲解如何建立数据合规制度和规范、数据安全管理措施的实施要点，以及要为员工提供哪些数据安全合规培训等。落到实务层面，则传授数据合规风险识别—数据合规整改—数据合规专项意见分析的整个业务流程。

商业热点合规解析：聚焦大部分企业会面临的特殊合规难点（爬虫、个性化推荐、算法、黑模式），把这4类模式会碰到的合规监管问题、常见侵权行为、典型案例、合规路径进行梳理。

爬虫：爬取第三方企业数据的行为是否构成不正当竞争？如何避免爬虫行为被认定构成不正当竞争？爬取政府公共数据，需要关注什么？

个性化推荐：使用数据进行个性化推荐，需要注意什么？个性化推荐与监管存在哪些冲突？如何有效规避违规点？

算法：如何进行算法备案？算法推荐服务提供者需要承担哪些义务与责任？算法治理的合规路径是什么？

黑模式：平台经常使用的“黑模式”主要类型包括哪些？使用“黑模式”是否会侵犯消费者的利益？如何准确辨别和界定？

二、数据资产入表如何实操？

2024年1月1日起，财政部发布的《企业数据资源相关会计处理暂行规定》正式施行，由此拉开数据资产入表元年的篇章，而要完成数据资产入表的一个主要挑战就是如何确认数据的价值。

本次课程，高亚平律师会带着大家确认数据权属，对可入表的数据资产进行界定与划分，讲解数据资产入表会面临哪些合规要点、入表流程又是怎样的。

数据资源的识别与分类：明确哪些数据资源可以作为资产进行入表，并对数据进行划分（基础数据、指标数据、标签数据、外部数据等）。

合规要点排查：讲解数据资产入表的合规要点有哪些，了解怎样规避数据来源合法性风险、数据安全与隐私保护风险、数据资产权利限制风险等。

数据资产的计量：让律师学会用财税视角与会计师进行沟通协作，在确定数据资产经济价值的同时，明确其在财务报表中的具体科目归属，比如“存货”还是“无形资产”。

三、数据跨境如何符合监管要求？

 

2024年3月22日，《促进和规范数据跨境流动规定》正式发布并自公布之日起实施。什么情形下构成数据出境行为？境外上市过程中的数据出境如何合规？

本次课程，陈际红老师会带着大家了解企业出海与数据跨境的最新动态和要求，将新规与业务有机结合，教你如何在数据跨境流动的场景下建立合规机制。

企业出海数据风险识别：一个企业的业务涉及到了境内和境外多个地区、多个法律的不同的要求，首先第一步就是需要去了解对应业务开展地区的法规、对于数据处理、对于个人信息隐私保护，是不是有相应的要求？课程中，陈际红老师会带着大家一一梳理。

数据跨境合规工作流程：带着大家识别跨境的场景，判断数据是否存在跨境的可能，如有合规风险，该如何制定合规策略。

典型案例分析：借着典型案例，引导学员思考“这类情形是否适用豁免情形”、“在同时有国内的子公司、境外总公司、技术供应商三个主体时，怎样确认信息处理者？”、“如何实现合规数据跨境？”