新年伊始,上海网信办发布2025年执法典型案例,首类案件即聚焦企业未履行安全主体责任引发的泄露事件,涉事企业均遭处罚。在《数据安全事件频发,企业如何防御?(上)》中,我们解析了权限管理、数据流转与外包服务等高风险场景,提出以“主动防御”为核心的事前防控策略。然
2025年9月12日,欧盟《数据法》(Data Act)主要义务开始实施。本文分为上下两篇,上篇结合相关指南,对《数据法》下的核心要求进行全面梳理,下篇则从中国企业出海角度,提出应对策略与操作建议,供相关企业参考。 一、《数据法》的立法背景 2016年4月与2
为助力企业破解数据跨境合规难题,护航跨境经贸活动高质量开展,云南省贸促会于3月6日在昆明中央法务区成功举办云南商法服务每周一讲之数据跨境合规专题讲座。
2026年,中国企业“不出海就出局”已成共识。但更残酷的现实是:“乱出海,可能更快出局”。 有企业因数据违规被欧盟开出上亿欧元罚单;有制造厂在墨西哥因加班制度违法遭遇全员罢工;更有跨境电商因支付方式不本地化,73%订单直接流失……这些不是“万一”,而是“常态”
近年来,国内外数据泄露事件频发,涉及医疗、金融、零售、酒店、教育等多个行业,数据安全问题屡屡成为公众关注的焦点。 随着全球数据监管要求日益趋严,企业一旦发生数据安全事件,不仅可能面临运营中断、声誉受损等经营风险,还可能触发多重法律责任,包括监管约谈、强制开展个
引 言 2026年1月30日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称为“《安全指引》”),并于2月3日正式公开发布。《安全指引》在《网
一、数据出境 (一)相关法律法规 2025 年 7 月 23 日,柬埔寨发布了其首部《个人数据保护法》草案(Draft Law on Personal Data Protection),草案包括数据处理原则、数据处理依据、数据主体权利、数据控制者(处理者)义务
2026年1月30日,工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、国家数据局、公安部、自然资源部、交通运输部、国家市场监督管理总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称“《指引》”)并即生效。 《指引》旨在贯彻落实国家
来源:威科先行,作者:沈文文、彭彦雯、张志远。本文已获作者授权转载。 2025年9月12日,欧盟《数据法案》(Data Act)核心条款已正式实施,在欧盟全境范围内首次系统性的规范“联网产品”和“相关服务”的数据获取、使用与共享。根据《数据法案》第2条第5款规
2025年11月19日,欧盟委员会发布了《关于简化数字立法框架的提案》(Proposal for Regulation on simplification of the digital legislation,简称Digital Omnibus,“《数字综合法案》”)和《关于简化人工智能规则的提案》(Proposal for Regulation on simplification for AI rules,简称Digital Omnibus on AI,“《人工智能数字综合法案》”),旨在修订一系列现行欧盟数字立法,从而实现更为灵活、务实的欧盟数字监管体系。 本文旨在介绍《数字综合法案》和
