第一章 创建数据保护合规制度 1
1.1 负责人 1
1.2 与内部利害相关部门和外部顾问协作 3
1.3 任命隐私官 4
1.4 准备任务清单 10
1.5 执行任务 24
第二章 数据跨国传输:选择恰当的合规机制 25
2.1 三重障碍 27
2.2 突破数据跨国传输限制的各种方式 32
2.3 不同合规机制的对比 35
2.4 合规机制的执行 47
2.5 其他法域的数据跨国传输 52
第三章 撰写隐私合规文件 54
3.1 为什么创建文件? 54
3.2 读者是谁? 57
3.3 文件类型及示例 58
3.4 通知 63
3.5 同意 71
3.6 获取有效同意的方法 73
3.7 选择加入、选择退出及中间地带 75
3.8 获取数据主体同意后的注意事项 78
3.9 起草同意文书时的其他考虑因素 80
3.10 与数据主体签订协议 82
3.11 办事规程 87
3.12 问卷与数据提交表 88
3.13 记录决策及合规工作 89
3.14 向政府提交报告及政府许可 89
第四章 维护和审核合规制度 92
第五章 数据隐私知识库:从A到D 96
广告(Advertising) 96
英国脱欧(Brexit) 97
云计算(Cloud Computing) 97
数据住所及数据保留要求(Data Retention and Data Residency Requirements) 108
员工数据、员工监控(Employee Data and Monitoring) 111
财务信息(Financial Information) 121
政府调查、信息查询(Government Investigations,Information Requests) 121
健康信息(Health information) 124
物联网、大数据、数据商(Internet of Everything,Big Data and Data Brokers) 125
法域(Jurisdiction) 127
合同(K-Contracts) 130
位置数据(Location Data) 131
未成年人(Minors) 131
通报数据安全事件(Notification of Data Security Breaches) 132
所有权(Ownership) 136
设计隐私保护(Privacy by Design) 136
问卷调查(Questionnaires) 137
权利、救济、执法(Rights,Remedies,Enforcement) 138
社交媒体(Social Media) 141
追踪(Tracking) 142
垃圾通信(Unsolicited Communications) 146
供应商管理(Vendor Management) 150
监听(Wiretapping) 152
生物识别数据:X光、基因、指纹、人脸(X-ray,Genes,Fingerprints,Faces-Biometric Data) 153
为何保护数据隐私?(Y? Why Protect Data Privacy?) 154
邮政编码、IP地址和其他数据串(Zip Codes,IP Addresses and other Numbers) 156
要点清单 158
相关资料 161