环球律师事务所：监管动态总结与趋势预判：致礼2022成熟的数据合规年（65页）.pdf

《环球律师事务所：监管动态总结与趋势预判：致礼2022成熟的数据合规年（65页）.pdf》由会员分享，可在线阅读，更多相关《环球律师事务所：监管动态总结与趋势预判：致礼2022成熟的数据合规年（65页）.pdf（65页珍藏版）》请在三个皮匠报告上搜索。

1、致礼2022 成熟的数据合规年监管动态总结与趋势预判A Tribute to 2022, Year of Maturity for Data Compliance:Regulatory Activity Summary and Trend Forecast环球律师事务所数据合规团队编制2022年1月5日2021年，见证了数据安全法和个人信息保护法两部数据领域核心法律的出台，与网络安全法并驾齐驱；见证了监管机构配套政策有条不紊地推陈出新，也为产业界将数据运用在各行业各领域的高速发展把住了方向盘；见证了全国信息安全标准化技术委员会发布的各项国家标准并不断成熟丰富，给企业提供了更有操作性的合规指引；

2、见证了用户个人信息保护意识的显著提升，隐私保护理念渐入人心；也见证了企业对数据合规监管要求与落地思路的逐渐熟悉、适应和重视，对数据合规工作有了更细致、更深入的了解，也产生了更迫切的需求。从2021走向2022，我们一起见证数据合规年。本报告包括年终盘点、趋势预测和附录三部分。从立法、执法以及落地实施三方面梳理了2021年企业数据治理的监管要求与合规重点，并放眼未来，预测包括数据出境安全审查、平台治理、重要数据识别等2022年规制的关键内容，以期为产业界数据合规实践提供参考思路与方法。Foreword序言2我们pOsMnPqOqMzRnPnRoPrNrM6MbP6MtRmMmOtRlOpPpOe

3、RrQpP8OpOoPwMoMsNwMoMrR3Part 012021年终盘点1.三大法律框架建立与完善2.法律法规层级效力呈体系3.顶层设计：从内部机构设置到制度体系构建4.App合规朝定期性检测方向深入、广泛发展5.企业数据资产地图与全生命周期数据梳理成效初显6.从客户端产品合规向与后台安全合规并重思路看齐7.数据分类分级管理与访问权限设置已成关注重点8.风险评估思路已逐步被接受，PIA工具从陌生到被熟练操作9.网络安全等级保护不再流于形式，安全测试与认证受到热捧10. 人脸识别规制手段：行政监管与司法解释、判例双管齐下11. 个人主体权利实现机制在产品侧落地卓有成效12. 个别行业数据治

4、理成为重点监管方向，如汽车行业13. 网络安全审查：从关键信息基础设施运营者到网络平台运营者，并以拟国外上市企业为审查重点14. 算法透明性要求被提出，推荐性算法备案开始尝试目录1.重要数据识别标准与清单逐步确立2.数据出境安全审查与报批流程完善3.关键信息基础设施认定边界更加明确4.平台治理：从数据汇聚到反垄断规制5.内部审计与外部审计相结合配置更加完备6.集团数据共享与向第三方提供数据规则与机制健全7.特殊行业数据处理要求更加细化，各行业主管部门规则更加清晰、科学8.年度报告报送与备案流程更加成熟9.网络安全审查标准与流程更具可操作性10. 企业算法管理和可解释能力不断提升11. 运用司法

5、诉讼比例将大幅上升12. 外部独立第三方监督作用逐渐发挥13. 企业内部数据合规人才储备需求量翻番14. 跨境传输标准合同条款即将出台，可携带权行使规则将进一步明确15. “单独同意”的难点问题有望突破16. 有望针对儿童监护人身份认证机制提出新的有效解决思路17. 新技术新应用领域（如NFT、区块链等）提出数据合规新问题18. 数据作为反制措施之一，需要各方权力动态平衡与力量把控19. 除保护用户个人信息，将保护员工、合作伙伴联系人信息排上日程Part 022022趋势预测42021年终盘点01Part1.1 三大法律框架建立与完善如果说2017年中华人民共和国网络安全法（以下简称“网安法”

6、）的正式实施开启了“中国数据合规元年”，那么2021年无疑是中国数据合规及隐私保护领域历史上的又一座里程碑中国正式迎来个人信息保护以及数据安全领域的两部专属立法，即中华人民共和国个人信息保护法（以下简称“个保法”）与中华人民共和国数据安全法（以下简称“数安法”）。这两部法律与网安法共同构建了中国数据合规及隐私保护的基础法律框架，对网络安全、数据安全和个人信息保护提出了方向性和基础性指引及监管要求。随着两部新上位法的出台和正式实施，横向层面，各立法部门、监管机构的实施要求也不断出台；纵向方面，各垂分行业、领域的规定不断推陈出新，数据全生命周期各环节的规范要求与以往相比，也往更加细致的程度发展。此