2024年12月13日,竞天公诚律师事务所举办了个人信息保护影响评估与合规审计实务热点研讨会。研讨会邀请了竞天公诚合伙人袁立志律师,某科研机构标准专家、某跨国消费品公司中国数据隐私官徐震天先生,竞天公诚朱垒律师针对个人信息保护影响评估(以下简称“PIA”)与合规审计(以下简称“PIPCA”)问题展开了深度探讨,为企业同仁提供了最前沿、最实操的实务经验及落地指引。
本次研讨会由竞天公诚合伙人袁立志律师主持。袁律师首先对到场的嘉宾和企业同仁表示热烈欢迎和感谢,随后介绍了PIA和PIPCA的监管态势及落地情况,并提出了本次研讨会的主要议题,包括(1)企业开展PIA的现状、评估方法、评估要点与实际操作中经常遇到的难题;(2)企业开展PIPCA的重点问题;(3)企业开展PIA与PIPCA工作的目的、价值;(4)PIA、PIPCA与数据合规领域其他评估手续的衔接问题。
主题分享一:《个人信息保护合规监管趋势和工作要点》
接着,由某科研机构标准专家为大家带来主题分享。首先,他介绍了个人信息保护合规监管趋势,并对我国目前数据安全、个人信息保护相关法规、标准体系进行了细致的梳理,提出三点合规趋势即从前端合规到后台合规、从形式合规到实质合规、从合规展现到合规效用。此外,他还对数据安全和个人信息保护合规工作特点及思路进行了归纳,强调轻量级合规工作的优势。接着,他详细说明了PIA工作要点,包括评估对象、评估原理、实施流程、评估要点、评估流程、实施工具等。标准专家的分享干货满满,现场听众纷纷表示获益匪浅。
茶歇与交流
第一个主题分享后,研讨会进入茶歇环节。与会嘉宾在品尝美味可口的茶歇同时,也进行着积极热烈的交流,探讨在PIA及PIPCA落地过程中所面临的挑战,互相分享工作过程中积累的经验和方法。
主题分享二:《左手发展 右手合规—被审计方视角的PIPCA挑战与应对》
茶歇结束后,某跨国消费品公司中国数据隐私官徐震天先生为大家带来作为被审计方应对PIPCA的实务经验。徐先生先是介绍了PIPCA相关方包括监管部门、被审计方、中介机构之间的关系,再是提出了作为被审计方所面临的诸多挑战,包括如何兼顾的“独立性”和“好成绩”;如何平衡发展、合规及成本;如何开展内部沟通以高效推动审计工作;如何量化审计结果并赋能业务。最后,徐先生介绍了消费品行业在应对PIPCA挑战的解决方案,给现场听众们提供了宝贵的落地经验和思路。
主题分享三:《PIA与PICPA的拆解与重构》
最后,由袁立志、朱垒两位律师为大家分享PIA及PIPCA实操中的心得和经验。首先,朱律师对全球DPIA/PIA规则进行细致的解读和对比。接着,朱律师对中国PIA制度落地和实务要点展开分析,包括PIA与其他制度的衔接和差异、PIA步骤及参与部门、PIA的实务要点,PIA难点。随后,朱律师介绍了域外数据保护审计情况并对中欧英法的PIPCA制度进行对比分析。最后,朱律师介绍了中国PIPCA制度探索及实践情况。
自由研讨:PIA与PIPCA实务重难点探讨
主题分享结束后,研讨会进入问答环节,现场听众积极踊跃提问,问题涉及审计衡量指标、审计机构、相关制度衔接等,四位主讲嘉宾也分享了各自的看法。
现场的参与者们兴致勃勃,对活动的形式和丰富的实务内容给予了高度评价。PIA与PIPCA实务研讨会在热烈的讨论中圆满落幕。
