作者:宁宣凤吴涵、黎辉辉 金杜律师事务所

前言

距离我们将“网络安全与数据合规”(Cybersecurity & Data Compliance)作为合规工作的单独门类已经近四年时间,网络安全与数据合规工作的内涵和外延不断的发生变化,逐步形成了以《网络安全法》(以下简称“《网安法》”)以及《全国人大常委会关于加强网络信息保护的决定》(统称“一法一决定”)为基础,配套法律法规以及国家标准为框架的合规体系。
Continue Reading 2020年网络安全与数据合规:合规创造价值

作者:刘海涛 余琳达 金杜律师事务所

数据是一种无形资产。随着信息技术的快速发展和互联网应用的普及,数据资产的流动所产生的经济价值和社会价值不言而喻,但是伴随着这一过程的安全风险也随之急剧增加。在我们直面2017年《网络安全法》生效所带来的合规新需求,经历了2018年重点关注网络用户个人信息安全及网络环境净化的新规发布以及执法活动,2019年是数据合规走向常规化、趋于实践化的一年。


Continue Reading 2019年《网络安全法》立法进展与执法重点回顾

自《网络安全法》实施以来,中国网络安全与数据合规监管日益深入,网络安全与数据合规已经成为企业的基础合规工作,近期也在企业融资并购交易尽调和上市审查中被重点关注。密码作为网络与信息安全的核心保障技术和基础支撑,密码合规是企业网络安全与数据合规工作中不可或缺的部分。
Continue Reading 博观而约取,厚积而薄发:《密码法》要点评析及企业合规路径

作者:肖马克 赵新华 金杜律师事务所公司业务部

在现代互联世界,黑客入侵成为一个永远存在的危险。黑客可以入侵系统窃取数据和银行账户信息、攻击目标网站,登录政府网站以及进行其他各种邪恶行动。

但是想象一下,如果黑客的目标不是台式电脑、网站或是手机,而是汽车。我们已经看到过汽车被恐怖分子当作武器后发生的悲剧。

在无人驾驶汽车的世界里,黑客可以攻击车队。车队由100辆左右的汽车组成,每辆车单独拥有超过1亿行的代码,所有车辆相互连接并交换数据。

这其中有着许多需要应对的隐患和风险。网络安全是自动驾驶汽车的一个核心挑战。
Continue Reading 网络安全:自动驾驶汽车的阿喀琉斯之踵?

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

回首2017年,全球个人信息保护立法快速发展。比如在亚太地区,《中华人民共和国网络安全法》(以下简称“《网安法》”)于2017年6月1日实施,2017年2月澳大利亚通过强制性数据泄露通知法案。此外日本的《个人信息保护法》(Personal Information Protection Act)修订版也于2017年5月30日起全面生效。
Continue Reading “明者因时而变,知者随事而制” ——《个人信息安全规范》实务探讨

作者:薛瀚 马晓雪 金杜律师事务所公司证券部

《网络安全法》(“《网安法》”)自2017年6月1日生效以来,至今已经有数月了。在国家互联网信息办公室(“网信办”)制订、发布《网安法》一系列配套法规[1]以进一步明确、落实《网安法》相关规定的同时,公众围绕《网安法》中关于数据境内存储的规定所展开的讨论从未停止,尤其在近阶段,不少跨国公司开始关注其境外总部或境内实体是否有义务将其数据存储在境内,我们将在下文中对该问题进行具体的讨论与分析。 
Continue Reading 网络运营者境内运营中产生的个人信息和重要数据是否应境内存储?

作者:宁宣凤 吴涵 黎辉辉 张乐建 金杜律师事务所商务合规部

本文简要梳理《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件。

时至今日,我国网络安全领域的基本法《中华人民共和国网络安全法》(“《网安法》”)生效已两个多月。在短短的两个多月来,《网安法》在立法层面全面铺开,从“个人信息保护”、“个人信息和重要数据出境安全评估”、“关键信息基础设施(CII)保护”等多个方面预备出台配套法规。从执法层面,监管部门也坚决推动《网安法》的落实,各地都开展了专项执法活动。与此同时,网络运营者之间关于个人信息归属、数据权利人等问题的矛盾也浮出水面,社会各界都聚焦未来《网安法》配套法规和执法活动的动向。

因此,下文将简要梳理和分享《网安法》生效以后“个人信息保护”、“CII”与“网络运行安全”领域发生的若干重点事件,供大家参考。
Continue Reading 《网安法》生效后不得不知的N件大事

作者:宁宣凤 吴涵 赵泱地 金杜律师事务所商务合规部

7月11日,国家互联网信息办公室(“网信办”)发布了《关键信息基础设施安全保护条例(征求意见稿)》(“《保护条例》”)。关键信息基础设施(CII)安全保护制度作为《网络安全法》(“《网安法》”)建立的若干信息网络安全制度中的核心和重中之重,早在2013年国家信息网络立法规划中就被认定为整个信息网络立法的最基础层。《保护条例》对CII范围、运营者安全保护义务、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定,构建了CII安全保护制度的具体框架。《保护条例》的制度框架要求发挥关键信息基础设施运营者(CIIO)的主观能动性,调动多方资源共享合作,体现了国家将CII筑成“金城汤池”,捍卫网络空间主权的决心。
Continue Reading 热读网信办新规:CII势将筑成“金城汤池”