印度的数据保护法律框架并未形成全面完整的体系,各项法案项下的规定也较为模糊、笼统,相对具体的规定主要集中在部门法规对数据本地化的要求和敏感个人数据的处理领域。针对印度个人数据跨境传输,相关法律和政策则相对保守。以下是印度颁布的一系列与数据保护相关的重要立法,包括:
一、网络安全事件问题 每周都有新闻关于数据在暗网上被曝光,这些数据指向澳大利亚组织的数据泄露。最近的数据泄露提醒人们社会工程1和供应链风险等重大网络安全风险2。也许很少见,但很热门的是未受保护的公共网站和应用编程接口(API)连接到没有层安
欧盟是全球大型经济体,有庞大消费市场与成熟商业体系,对中国企业是重要出口及投资市场,藏商业机遇。同时,欧盟数据保护法律严格,以保障个人数据权利为核心,贯穿数据全流程。其核心的《通用数据保护条例》(GDPR)开创全球数据治理范式,影响国际数据合规框架演进。
根据欧盟《通用数据保护条例》(GDPR)对于个人数据跨境传输的有关规定,GDPR赋予欧盟委员会评估欧盟以外的国家或地区对个人数据的保护是否达到了和欧盟一样同等且充分的保护水平、并做出充分性认定的权利。 目前,获得欧盟充分性认定的国家或地区有:安道尔、阿根廷、加拿大(商业组织)、法罗群岛、根西岛、以色列、马恩岛、日本、泽西岛、新西兰、韩国、瑞士、英国、乌拉圭和美国(仅限于参与欧盟-美国数据隐私框架的商业实体)。 这也是我们常说的欧盟跨境传输白名单。如果将欧洲经济区(EEA)内的个人数据传输至属于白名单的国家/地区,企业无需专门针对该等数据跨境传输采取额外的保障措施,因为欧盟委员会认为这些白名
韩国规范个人信息处理活动的主要法律是2011年颁布的《个人信息保护法》(PIPA)。个人信息保护委员会(PIPC)是负责实施PIPA和制定相关政策的主管机关。除PIPA外,另有行业专门法律为特定类别的个人信息提供保障,例如定位数据和信用信息。
笔者此前已在中国企业出海热点地区数据保护指南——英国篇、美国篇、越南篇和印度篇中详细介绍了英国、美国加州、越南和印度这四大出海热点法域的数据保护法律,并提出了相关的数据合规建议,为出海企业提供了针对性的合规指引。 马来西亚作为东南亚的核心国家,凭借其稳定的政治
从对比欧盟立法角度,介绍了新规对于大型网络平台的监管重点,并分析了网数领域监管角色和法律责任的变化及其对合规带来的影响,并在文中提出了趋势判断和详细建议。
伴随着中国车企“出海”浪潮的出现,欧洲市场成为越来越多国内车企的“兵家必争之地”。为了融入当地市场,中国车企面临着方方面面的挑战,其中之一就是欧盟当地较为严苛的数据合规监管要求以及较高的合规门槛。
员工数据保护是企业出海欧盟不可不关注的议题,在公司集团层面人力资源管理、内部审计等多个场景中具有重要意义。本文将介绍德国最新员工数据保护草案的亮点规定,探讨一些关键问题,为企业开展德国员工数据保护工作提供有益参考。
对网数条例的整体的立法亮点进行了整体介绍,并就“重要数据”监管机制的变化,一般数据处理者的新增义务,以及个人信息跨境豁免条件和监管重点进行了详细分析。
地址:北京市西城区复兴门外大街1号邮编:100860电话:(010)82217961邮箱:eccpit@ccpit.org
© 中国国际贸易促进委员会 版权所有京ICP备15039364号-8
京公网安备 11010202010657号
