狄乐达为数据隐私这个动态多变、富有挑战性的话题提供了务实、可行的建议,为本领域作出了重大贡献。这本实务指南必然会成为隐私专业人员参考书系中的重要一册,很快会成为他们时时翻阅的案头书。
-- J.特雷弗休斯(J.Trevor Huges)
国际隐私专业人员协会(International Association of Privacy Professionals)主席兼总裁
狄乐达的《数据隐私法实务指南》是国际隐私专业人员不可或缺的参考书。这本由明星律师执笔的专著讲解了如何建立和运行企业的隐私合规项目。本书既描绘了全球隐私问题的"大图景",也用清晰简洁的方式点出了相关细节。
-- 保罗M.施瓦茨(Paul M. Schwartz)
美国加州伯克利大学法学院教授、伯克利法律与技术研究中心主任
目錄:
导言
关键术语
关键概念
领域:数据保护、数据隐私及数据安全
法域:欧洲、美国及其他地区
种类:个人数据、个人可识别信息(PII)及个人敏感数据
相关行为:数据传输及其他数据处理行为
监管对象:数据控制者、数据处理者
守门人:数据保护机关、数据保护官
使用说明及阅读提示
第一章 创建数据保护合规制度
1.1 负责人
1.2 与内部利害相关部门和外部顾问协作
1.3 任命隐私官
1.4 准备任务清单
1.5 执行任务
第二章 数据跨国传输:选择恰当的合规机制
2.1 三重障碍
2.2 突破数据跨国传输限制的各种方式
2.3 不同合规机制的对比
2.4 合规机制的执行
2.5 其他法域的数据跨国传输
第三章 撰写隐私合规文件
3.1 为什么创建文件?
3.2 读者是谁?
3.3 文件类型及示例
3.4 通知
3.5 同意
3.6 获取有效同意的方法
3.7 选择加入、选择退出及中间地带
3.8 获取数据主体同意后的注意事项
3.9 起草同意文书时的其他考虑因素
3.1 与数据主体签订协议
3.11 办事规程
3.12 问卷与数据提交表
3.13 记录决策及合规工作
3.14 向政府提交报告及政府许可
第四章 维护和审核合规制度
第五章 数据隐私知识库:从A到D
广告(Advertising)
英国脱欧(Brexit)
云计算(Cloud Computing)
数据住所及数据保留要求(Data Retention and Data Residency Requirements)
员工数据、员工监控(Employee Data and Monitoring)
财务信息(Financial Information)
政府调查、信息查询(Government Investigations,Information Requests)
健康信息(Health information)
物联网、大数据、数据商(Internet of Everything,Big Data and Data Brokers)
法域(Jurisdiction)
合同(KContracts)
位置数据(Location Data)
未成年人(Minors)
通报数据安全事件(Notification of Data Security Breaches)
所有权(Ownership)
设计隐私保护(Privacy by Design)
问卷调查(Questionnaires)
权利、救济、执法(Rights,Remedies,Enforcement)
社交媒体(Social Media)
追踪(Tracking)
垃圾通信(Unsolicited Communications)
供应商管理(Vendor Management)
监听(Wiretapping)
生物识别数据:X光、基因、指纹、人脸(X ray,Genes,Fingerprints,Faces Biometric Data)
为何保护数据隐私?(Y?Why Protect Data Privacy?)
邮政编码、IP地址和其他数据串(Zip Codes,IP Addresses and other Numbers)
要点清单
相关资料