个人信息保护法(草案)十一大亮点
亮点一
- 设定域外适用效力:在境外处理境内自然人个人信息的活动,有特定情形时适用本法。
亮点二
- 确立个人信息处理七大原则:
- 合法性原则
- 目的明确原则
- 最小必要原则
- 公开透明原则
- 准确性原则
- 可问责性原则
- 数据安全原则
亮点四
- 提出单独同意和书面同意的要求:
- 应当由个人在充分知情的前提下,自愿、明确作出意思表示;
- 处理未满十四周岁未成年人个人信息的,应取得其监护人的同意;
- 个人有权撤回其同意;
- 不得以个人不同意或者撤回同意为由拒绝提供产品或服务。
企业商业秘密保护合规要点
一、商业秘密保护合规管理制度
- 商业秘密保护总原则
- 总负责人
- 商业秘密保护机构及其职责
- 商业秘密识别与确定的方法和流程
- 商业秘密的密级划分与调整
- 各级别商业秘密的保密措施
- 商业秘密相关支持资料的管理办法
- 商业秘密接触者登记管理办法
- 接触和保管第三方商业秘密的注意事项
- 向第三方提供商业秘密的注意事项
- 商业秘密泄密事件的应急处理预案
- 举报、调查、抽查、惩处、奖励办法
- 商业秘密相关的培训及考核办法
二、保密协议的重要性
- 签署保密协议或在合同中加入保密条款
- 保密协议的内容:保密内容、责任主体、保密期限、保密义务、违约责任、争议解决等
三、防范员工/前员工侵犯商业秘密
- 要求员工签署保密协议
- 竞业限制
- 员工离职时采取的保密措施
四、向政府部门申请行政许可过程中的商业秘密保护
五、其他建议
- 参考央企做法进行优化
- 结合企业自身情况制定保密协议范本
- 加强保密意识的培训与考核
