中伦网络安全与数据合规团队是国内此领域业务的开拓者和领先团队,在网络安全、隐私与数据保护等多项业务上具有非常丰富的实务经验。团队合伙人长期参与本领域的立法和学术活动,参与了《网络安全法》《关键信息基础设施保护条例(征求意见稿)》《数据安全法(草案)》《个人信息保护法(草案)》等法律法规的制定和研讨工作。中伦与世界范围的数据合规专家建立了深入合作,具有为客户提供全球数据合规一站式服务的能力。中伦团队具有丰富的项目处理实战经验,并形成了独特的数据合规方法论,在实践中,对于精准营销、人脸识别、互联网支付、车联网、物联网、云计算、大数据、人工智能、区块链等积累了丰富的经验,可以协助客户在复杂的法律和监管框架下有效应对法律的挑战。中伦的客户所涉及行业包括金融、IT与互联网、电信、移动支付、智能网联汽车、大数据、生命科学与大健康、传媒、能源、航空、化工和制造等多个领域。
中伦的网络安全和数据保护服务包括
服务包括:
数据安全与隐私保护
-
企业数据管理体系建设
-
隐私政策、公司数据管理规范、个人信息主体请求响应规则、数据处理协议等数据的文件起草与修订
-
数据本地化和跨境传输处理
-
数据分类分级管理
-
数据跨境传输的安全评估
-
个人信息安全影响评估
-
数据泄漏安全事件应急处理
科技项目的上市、投融资及并购
-
项目的数据合规尽职调查
-
IPO前数据合规风险识别及解决方案
-
支持上市审核问询环节
-
参与数据交易谈判
网络安全
-
网络安全保护合规体系构建
-
等级保护的测评及备案
-
企业网络安全制度建设
-
网络安全应急预案
-
网络实名制落实
-
网络产品和服务采购制度
-
网络安全管理措施设定
-
网络安全合规培训
-
网络安全事件处理等
关键信息基础设施(“CII”)保护
-
关键信息基础设施(CII)初步识别
-
CII安全保护制度设计
-
CII系统设备采购和建设管理
-
CII安全人员和责任制度设定
-
网络安全审查
行政调查及刑事风险防范,监管案件应对
-
与网络安全和数据保护相关的刑事风险的诊断、制定合规指引
-
针对监管部门网络安全执法调查、约谈等事件,提供解决方案并参与应急响应
-
制定网络安全突发事件方案等
大数据与云计算
-
云服务模式(PaaS、SaaS、IaaS以及BaaS等)的合规分析及合规模式设计
-
云计算及大数据产品及服务采购合规
-
网络安全等级保护测评支持
-
数据收集、使用、聚合、转让、共享等场景下新型商业模式、产品或服务的合规分析
互联网金融及电子商务
-
金融数据合规
-
金融数据跨境传输合规分析
-
电商平台合规治理
-
新型电商数据合规
-
电商经营者的合规与权益保护
自动驾驶、人工智能、车联网、物联网
-
自动驾驶、物联网、人工智能业务开展建议及合规审查
-
互联网地图服务
-
数据合规框架设计
-
车联网、物联网市场准入及综合性解决方案
GDPR合规
-
GDPR适用分析
-
审查或协助起草涉欧网站/产品的隐私政策及适用于欧盟消费者的条款和条件
-
制定保障数据主体各项权利的技术措施和组织措施
-
数据跨境传输的路径分析和设计
-
就DPO任命和欧盟代表任命提供意见
-
数据泄露事件的应对
-
GDPR培训等