- 027 DSR可以被和解吗?
马年大吉!今年努力多更新哦~
20分钟 ·
12
0 - 026 临床试验、数据跨境披露的两个实践难题59分钟 ·680
- 【特别篇】数据合规还有未来吗?
本期是我和江明月老师的闲聊局,聊聊职业前景、工作心得。欢迎留言呀~
26分钟 ·1224 - 025 越南PDPL&印度DPDPA合规实操
越南PDPL=Personal Data Protection Law 印度DPDPA=Digital Personal Data Protection Act
35分钟 ·281 - 024 PIPO报送与DPO讨论
本期我们邀请了两位法务嘉宾来与我们共同讨论PIPO报送经验以及海外DPO任命实践。谢谢两位嘉宾的诚恳分享,也欢迎更多的听众加入我们一起讨论数据合规、AI合规有意思的话题~ 0:01:40 PIPO报送内部准备 0:12:20 僵尸账号的统计问题 0:14:13 汽车数据是否全部归属个人信息 0:16:00 PIPO报送流程和时间 0:27:38 PIPO劳动合同与公司不对应问题 0:33:22存在第三方的数据统计口径问题 0:41:00 公司如何选定DPO 0:45:05 外部DPO的功能、参与方式和选聘方式 0:50:25 DPOs与PIPO的合作与对比 0:58:07 PIPO能做审计吗? 公司如何看看待合规审计这件事? 1:06:40 海外国家对DPO的特殊要求 1:10:30 逻辑删除是否属于数据合规意义的“删除” 用户统计去重问题
79分钟 ·820 - 023 SCC与sub-Processor20分钟 ·530
- 【特别篇】法律从业者日常养生局23分钟 ·531
- 022 数据主体行权Tips+TIA(again!)45分钟 ·591
- 021 数据主体行权Tips+数据处理合同+跨境评估49分钟 ·830
- 020 RoPA讨论会
本期是一期听众点播,聊聊RoPA。我们特地邀请了两位RoPA专家,和我们一起聊聊现实中法律人员的RoPA难题以及业务小撇步。 由于播客一上来聊得内容就比较陡,我在show notes中写一下基本介绍。 📌 什么是RoPA? RoPA,全称为Record of Processing Activities(个人信息处理活动记录),是GDPR第30条规定的一项合规义务。它要求企业(无论是控制者还是处理者)详细记录其所有个人信息处理活动,以备监管机关审查。 📌 RoPA需要包含什么内容? * 名称、代表人和数据保护官,以及联系方式 * 处理的目的是什么 * 涉及哪些类型的数据主体和数据类型 * 数据披露给了哪些接收方,是否涉及跨境 * 数据保留期限、安全措施等 📌 为什么RoPA重要? RoPA不仅是一项法定义务,还是企业构建隐私合规体系的“基本功”。它能帮助企业全面梳理信息流、发现合规风险,同时也是面对数据监管、应对投诉或事故时的重要证据材料。
77分钟 ·982 - 019 一般同意是伪命题吗?
这期表达得比较混乱,但话题还挺值得再讨论的。
30分钟 ·491 - 018 数据泄露SOP+员工行权应对Tips+活动上同意获取思路94分钟 ·632
- 017 接收数据是否需要独立的合法性基础+数据泄露vs非法处理
0:00- 25:42 接收数据是否需要独立的合法性基础 25:42-49:34 数据泄露vs非法处理
50分钟 ·770 - 016 中国SCC实操难题+跨国招聘的GDPR适用+跨国公司员工数据交互89分钟 ·1401
- 015 美国14117行政令拆解
对谈中聊到的相关文章来自公众号【数据合规肖大国】: All I Know about 14117行政令 All I Know about 14117行政令(实战篇) All I Know about 14117行政令(DOJ三个文件篇)
70分钟 ·1276