天达共和的24个业务领域包含了公司生命周期的全流程,也代表着天达共和人对于法律业务领域的洞见与智慧。顺天时,顾地利,应人和,这里面蕴含着中国人的哲学,也有天达共和人在法律领域的思考与探索。
霜降水返壑,风落木归山。
在秋向冬的过渡里,万物色彩斑斓,昼夜温差加剧,差异成为了新的主题。
这是变局与纷扰叠加的某个拂晓,秋风从东而西漫过广阔的大陆,层林尽染的万千枝头星霜芒点,预示着秋之终章的到来。
在这里,有人看到了露凝冬霜的严寒,有人看到了硕果凝霜的机遇。
天达共和数据合规团队,是虚拟与数字化世界中最真实的依靠。他们可以在一字一符一句一行间筑牢合规根基,帮助客户一路向阳,到达更远、更适合的地方。
愿您在秋色最深处,见证漫野秋华,收获果实累累。
团队介绍
Q1. 天达共和数据合规团队有哪些优势或经验?团队律师需要具备哪些能力?
天达共和基于与跨国企业和互联网行业公司的长期合作,成为国内最早开展网络安全与数据保护法律服务的律师事务所之一,并已成功为包括国家机关、大中型企事业单位、跨国企业集团、外资企业和民营企业在内的大量客户提供了综合性、全方位、多领域的网络安全与数据保护服务,涵盖网络系统安全运营以及数据生命周期全过程和各个应用场景下的数据处理,数据要素相关数据交易、数据入表等前沿业务,以及为企业出海过程的数据合规保驾护航。近年来,天达共和进一步开拓、加深对这一领域的研究,通过与境内外权威机构的探讨以及与美国、欧洲和日本等地顶级律师事务所的深入合作,积极参与相关标准制定,不断加深和积累该领域的法律研究和实务操作经验。此外,天达共和还与专业技术公司保持密切合作,“法律+技术”模式使天达共和数据合规团队能够及时、准确掌握网络安全与数据保护领域的最新发展趋势,并有能力从法律和技术相结合的角度为客户提供“一站式”专业支持和服务。
本所在网络安全与数据保护领域,持续荣登知名法律评级机构专业榜单。近两年本所获得的代表性荣誉包括但不限于:2023年至2024年,本所在“TMT:数据保护和隐私”等多个业务领域上榜钱伯斯大中华区2023指南及钱伯斯中国指南2024,本团队申晓雨律师在该领域荣获推荐;2024年,本团队叶鹏律师荣膺著名法律媒体《亚洲法律杂志》公布的“2024 ALB China十五佳网络安全和数据保护律师”,荣获“律新社2024年度数据合规领域品牌之星:领先律师”。
2019年至2023年,本所数年蝉联LEGALBAND年度中国顶级律所排行榜:网络安全与数据保护(第一/二梯队)
2021年至2023年,本团队申晓雨律师蝉联LEGALBAND年度中国顶级律师排行榜:网络安全与数据合规;2020年、2022年,本团队申晓雨律师、叶鹏律师先后荣登“LEGALBAND中国律师特别推荐榜15强:网络安全与数据合规”榜单。
Q2. 数据合规团队提供哪些核心法律服务?在处理这些案件时,团队通常会遇到哪些法律问题?
数据合规团队为客户提供定制性法律服务,根据客户的实际需求主要包括日常法律咨询服务以及各类专项法律服务。
其中,数据合规相关领域日常法律咨询主要包括:
法律咨询:就客户日常运营中涉及的数据合规相关法律问题提供口头或书面咨询意见、法律建议和解决方案。
合同审核:起草、审核、修改与数据合规有关的合同、协议(包括但不限于用户协议、隐私政策、数据处理协议以及业务合同中涉及数据的合同条款等),并应客户要求,代表客户参与此类合同、协议的商业谈判。
制度审查:协助客户审查、完善内部与数据合规有关的规章制度。
迎检及整改:协助客户为迎接监管部门检查行动进行准备,根据监管检查要求协助客户进行自查自纠,提供整改方案,并协助客户落实整改措施;在监管部门对客户展开网络安全审查、合规检查、约谈等过程中,为客户提供及时的法律咨询和建议,必要时作为客户代表参与检查、约谈并与监管部门沟通,为客户制定整改方案并协助方案的执行和落实。
法律实务培训:针对客户的具体需求,为企业管理层和相关人员进行数据合规相关法律、合规培训。
安全事件处置:协助客户制定网络安全、数据安全、个人信息安全应急预案,并在发生安全事件后,协助客户实施应急处置方案以及向主管部门进行报告,并根据安全事件处置情况,协助客户更新、完善网络安全、数据安全、个人信息安全应急预案和相关配套制度。
纠纷处理:就客户可能发生的与数据合规有关的纠纷、舆情危机等进行法律论证,提出解决方案,发表律师意见,或在必要时刻参与非诉讼谈判协商、调解;应客户要求,还可代表客户参与相关诉讼、仲裁程序(需专项委托)。
其他与数据合规有关的常规法律服务事项。
专项法律服务主要包括:
数据合规综合评估:依据《网络安全法》《数据安全法》《个人信息保护法》及其他数据合规相关法律法规、国家标准的规定,为客户进行数据合规情况的综合审查和评估,对客户数据流和数据管理现状进行梳理,查找安全漏洞和合规隐患,并根据评估结果就潜在风险提供合规建议。
在数据合规风险排查和风险识别的基础上,还可根据客户需求,协助客户进行数据合规风控体系建设,有针对性地为客户设计合规风控方案并协助客户落实方案内容,包括协助客户建立、确定数据合规组织架构及职能等管理体制,评估、改善业务经营中涉及的数据管理流程,制定内部数据安全政策、管理制度、合规手册,起草、修改公司对内、对外相关协议及其他文件,组织管理层及员工合规培训,对数据合规情况进行定期审查、评估等,以协助客户落实、完善数据合规风控制度。
涉数据业务合规评估:结合政策监管、行业规则、数据产品交易所或交易对象的要求,对客户现有和未来新增业务、产品涉及的有关网络安全、数据安全、个人信息和隐私保护的法律问题开展合规性审查和风险分析,提供口头或书面咨询意见、法律建议和解决方案,协助客户完善业务模式和交易结构,降低合规风险。
个人信息保护影响评估(PIA)和人人信息保护审计:根据《个人信息保护法》的规定,在法定情形下,对客户的个人信息处理活动展开个人信息保护影响评估,出具个人信息保护影响评估报告,并就特定个人信息处理活动中存在的法律、合规风险提供整改建议。同时可以为企业提供个人信息保护审计的专项法律服务。
数据出境一站式合规服务:该类专项服务主要包括数据出境路径规划和安全评估咨询服务。我们将根据客户的主体资质、业务场景、处理的数据类型和量级等要素,协助客户分析、判断不同场景适用的数据出境路径并做整体规划;在此基础上,针对不同的数据出境合规路径,协助客户申报数据出境安全评估(包括优化申报方案、开展风险自评估、完成申报流程等)、办理个人信息保护认证、完善数据出境标准合同,提供整改建议并帮助企业落实整改措施,确保数据合法合规安全出境。
网络安全等级保护咨询服务:为客户提供系统定级、备案、差距分析评估、改善建议和改善方案等网络安全等级保护领域的咨询服务,及其他网络安全审查、安全事件对应方案、报告和处理等涉及网络安全运行领域的合规咨询服务。
数据入表或数据产品交易的合规评估等:根据数据产品交易所或交易对象的要求,为客户提供数据入表和数据交易所需的确权和合规评估,出具合规评估报告。此外,我们还可根据客户特定需求,为客户提供定制化专项服务,如个人信息保护专项服务、涉数据项目法律尽调等。
Q3. 与其他类型的法律事务相比,数据合规有哪些独特之处和挑战?
网络安全与数据保护在全球范围内都是最前沿的法律业务之一。与传统法律服务相比,网络安全与数据保护领域还远未形成成熟的市场、完善的服务体系和业务操作模式。对这一课题,世界各国的企业都仍处在不断的研究和试错过程中。在这一全新的领域,我们具备以下优势:
最早开展研究和服务
基于与跨国企业和互联网行业的长期合作,天达共和在我国《网络安全法》颁布前已涉足数据保护法律问题。2017年,我国《网络安全法》实施,数据安全开始引起跨国公司和国内企业的关注。天达共和凭借以往的经验,进一步开拓、加深对这一领域的研究,成为国内最早开展数据合规业务的律师事务所之一。
业务范围综合、全面
天达共和已经开发了全系列数据合规服务,可满足客户从网络安全体系构建到数据合规措施落地的全面需求。随着市场和环境发展,我们还随时调整、更新服务内容,以满足客户需求,例如,随着数据要素市场化发展,在原有服务内容外增加数据交易法律服务,如分析数据交易合规性、识别交易风险并提供建议。
团队专业性强
在人员方面,天达共和数据合规团队目前的合伙任中,团队负责人是北京市律师协会科技与大数据法律事务专业委员会委员,两位合伙人被中国信通院云计算与大数据研究所聘为数据安全推进计划专家库成员。团队中有一半以上律师有海外留学经历,部分人员拥有计算机、商科、金融学历背景,并可以熟练使用英语或日语工作。
服务理念先进
天达共和数据合规团队基于对法律和商业环境的深刻见解,充分理解数据合规是客户业务发展的基础和动力。团队为客户提供数据合规服务,不仅限于提示客户违规风险,告诉客户哪些“不能做”,更始终坚持针对客户特点和需求,在合规前提下为客户寻求切实可行的解决方案,帮助客户解决“如何做”的难题,赢得客户广泛认可和高度好评。
国际视野与全球合作
近年来,天达共和为某国际大型体育赛事提供全方位法律服务,基于该国际大型体育赛事对数据保护和安全级别的最高要求,天达共和数据合规团队与境内外权威机构不断进行探讨和交流,深入研究世界不同国家和地区的数据安全、隐私保护等立法和监管环境。我们还就数据合规业务与美国、欧洲、日本、东南亚等地律师事务所展开合作,在具体项目上相互提供专业支持,为客户有效解决多法域数据合规冲突与衔接等复杂问题。
技术合作与支持
我们在不断加深法律研究和实务操作的同时,保持与专业技术公司的紧密合作。“法律+技术”模式使我们的数据合规团队能够及时、准确掌握网络安全与数据合规领域的最新发展趋势,并有能力根据客户的需求和委托项目的需要,在法律专业与技术支持相结合的基础上,为客户提供一站式解决方案。
行业趋势与挑战
Q. 近日,《网络数据安全管理条例》出台,《条例》中对数据分类分级、个人信息保护、数据跨境流动等方面提出了具体要求。请问贵团队如何看待这些新要求对企业合规策略的影响?在数据分类分级保护和跨境数据流动方面,企业需要注意哪些关键点?
《网络数据安全管理条例》作为“数据三法”下最高位阶的法律文件,历时三年终于迎来正式出台。《条例》不仅细化了数据分类分级、个人信息保护、数据跨境流动等方面的具体规定,还进一步强化了企业的数据安全管理责任。企业在制定和执行合规策略时,必须充分关注并考虑《条例》的新变化,确保数据处理活动符合法规要求,以防范潜在的法律风险和商誉风险。通过数据合规管理,建立更加稳健的数据安全体系,保护个人和组织的合法权益,同时促进数据的依法合理有效利用。
具体而言,在数据分类分级保护上,企业需要注意重要数据的识别、申报、风险评估等义务,以及处理1000万人以上个人信息的网络数据处理者应当遵守重要数据处理者的合规要求。在数据跨境流动方面,企业需要关注《条例》与《个人信息保护法》、《促进和规范数据跨境流动规定》等法律法规的衔接,例如出境路径、豁免场景、出境规模计算口径等方面内容。
未来发展
Q. 您如何看待未来五年内数据合规领域的发展前景?贵团队有哪些战略规划?
数据合规领域是以《网络安全法》《数据安全法》《个人信息保护法》为基础法律,包括数据治理、数据安全、数据流通和数据权益保护等多项内容,跨行业、跨领域和跨学科的综合法律领域。随着数据要素市场化的推进,AI、信息技术应用等的发展,企业经营管理和业务发展中,涉及数据处理的各种场景和应用会越来越多。数据合规对于企业坚守“红线”,控制风险,保证企业合规经营,以及充分发挥数据要素的作用,提高经营效率,扩展业务发展都具有实际意义。
天达共和数据合规将继续深耕专业领域,在充分理解企业实际需求和商业逻辑的基础上,基于长期积累的专业知识和实践经验,为企业提供可供落地的解决方案,为企业发展保驾护航。
古人丈量时间,
历千年而抓节气之准。
我们耕作有节,
三十载以砺领域之精。
霜降已过,
故事未完。
让我们循着这片土地的起伏和节气的脉络,
等待下一个时节的来临。
网络安全与数据保护领域介绍
天达共和基于与跨国企业和互联网行业公司的长期合作,成为国内最早开展网络安全与数据保护法律服务的律师事务所之一,并已成功为包括国家机关、大中型企事业单位、跨国企业集团、外资企业和民营企业在内的大量客户提供了综合性、全方位、多领域的网络安全与数据保护服务,涵盖网络系统安全运营以及数据生命周期全过程和各个应用场景下的数据处理,数据要素相关数据交易、数据入表等前沿业务,以及为企业出海过程的数据合规保驾护航。近年来,天达共和进一步开拓、加深对这一领域的研究,通过与境内外权威机构的探讨以及与美国、欧洲和日本等地顶级律师事务所的深入合作,积极参与相关标准制定,不断加深和积累该领域的法律研究和实务操作经验。此外,天达共和还与专业技术公司保持密切合作,“法律+技术”模式使天达共和数据合规团队能够及时、准确掌握网络安全与数据保护领域的最新发展趋势,并有能力从法律和技术相结合的角度为客户提供“一站式”专业支持和服务。
网络安全与数据保护
团队主要成员
叶鹏
北京办合伙人
申晓雨
北京办合伙人
王东方
上海办合伙人
阚惠
大湾区合伙人
朱向鸣
上海办合伙人
刘丽玮
大湾区合伙人
张嵩
北京办合伙人
李苍松
武汉办合伙人
徐世炯
杭州办合伙人
张劢
北京办合伙人
王宇鹏
北京办合伙人
白念恩
北京办合伙人
赵舒杰
北京办合伙人
王剑
北京办顾问
杨露
北京办合伙人
李燕
南京办合伙人
林泽军
大湾区办合伙人
彭夫
武汉办合伙人
陈丽阳
大湾区合伙人
黄嘉洁
大湾区合伙人
管友伟
成都办合伙人
秦君毅
大湾区合伙人
精彩推荐
