2018年8月26日，第三十九期深圳法治论坛成功举办

　　2018年8月26日上午， 中国人民大学未来法治研究院副院长、副教授丁晓东与中伦律师事务所合伙人陈际红做客第三十九期深圳法治论坛，为听众深度解析数据保护的立法解读与合规建议。本期论坛由深圳市法学会、深圳市南山区人民法院和蓝海现代法律服务发展中心（以下简称为“蓝海中心”）在深圳市南山区人民法院图书馆公众法律分馆共同主办，来自企业、律所、高校、研究机构等的100多位观众参加了本次活动，现场座无虚席。

　　近三个月以来，随着号称“史上最严个人数据保护条例”——欧盟颁布的《通用数据保护条例》（General Data Protection Regulation，简称GDPR）的生效，有关个人数据保护的相关法律热点问题受到了持续的关注。丁晓东副院长由浅入深，从个人数据是如何被视作一项需要受到保护的权利讲起，进一步为在场听众分析了美国与欧盟在市场进路与规制进路的不同立法导向下针对个人数据保护的不同立法模式及特点。GDPR作为目前个人数据保护领域的代表性立法，其影响覆盖面绝不仅仅止于欧盟成员国，在将来或许也会成为世界上大多数国家立法的效仿对象。丁副院长深入介绍了GDPR的重点内容，包括个人数据处理的基本原则、数据主体的数据权利以及数据的跨境流通。谈及中国个人数据保护立法的现状和展望，丁副院长结合目前的立法框架对我国未来立法模式做了简单分析。

　　随后，陈际红律师进一步分析了中国在个人数据保护方面的立法现状和执法情况，对《网络安全法》的立法核心要义和合规建议做了分享。他特别提到我国对个人信息和重要信息的区分，指出当大量数据的集合能反映出一个国家在某个方面的情况时，从国家安全的角度出发就需要受到监管，这也是我国未来立法的关注点。对于实务中的企业合规问题，陈律师分别从网络安全责任主体的认定和义务、网络安全等级保护制度和网络实名制的落实、关键信息基础设施的运行安全、个人信息保护和数据出境等方面进行了深入讲解。他还特别谈到企业合规要注意“四要素”和“三阶段”，四要素指的是“组织决策和授权、流程管理、制度、培训”，三阶段指的是“合规尽职调查、差距分析和合规法律意见、合规实施和优化”，这些都是企业合规必不可少的路径。