资讯洞见

罗马并非一天建成的 – 企业应尽快审视在中国的个人信息保护机制!

By 施澔铃, 余家铭

您知道吗?

期待已久的《中华人民共和国个人信息保护法(草案)》(以下简称“《个人信息保护法(草案)》”) 终于在2020年10月公布并接受公众意见。如果该草案获得通过,它将成为中国第一部针对整个个人信息生命周期并规定不同利益相关者的义务的全面法律。

为什么这对您很重要?

中国的信息保护制度近年来发展迅速,合规要求也比想象中更严格。企业应该尽早审视现行的做法,并采取积极措施来管理日益增加的合规风险。以下是企业应该考虑的一些关键问题:

  • 您的个人信息保护政策和获取客户同意收集和使用其个人信息的方式是否符合中国的特定要求?
  • 您有否制定任何指导方针和机制以列明个人信息保护的内部管理框架?例如,谁处理和如何处理客户的询问和投诉、中国主管机关的要求、信息泄露事件等?
  • 您和您的员工,服务提供商和业务合作伙伴之间是否有足够的合同义务保护已收集的个人信息?
  • 您是否需要任命个人信息保护主管人员并成立特别工作组?
  • 您的个人信息处理记录是否妥善保存并定期审核?
  • 您有否对个人信息处理活动进行任何个人信息影响评估?
  • 如果您打算将在中国境内收集的个人信息转移到其他司法管辖区,您有否进行任何合规准备?
  • 您的技术和安全措施是否足以保护所收集的个人信息并符合中国的特定要求?

对于严重违反个人信息保护义务,《个人信息保护法(草案)》规定了严厉的罚则,包括人民币5000万元以下或该企业上一年度营业额5%以下的罚款、没收违法所得和吊销营业执照等。

如果您对以上内容有任何疑问,请通过ip@deacons.com与我们联系。

相关业务及行业:

中国商标服务

Portfolio Builder

Select the 本所服务 that you would like to download or add to the portfolio

Download    Add to portfolio   
Portfolio
职务 Type CV 电邮

Remove All

Download


Click here to share this shortlist.
(It will expire after 30 days.)