唐树源：数据安全与个人信息保护专题解读

数据安全与个人信息保护专题解读

【课程背景】

当前数据泄露、网络攻击等安全事件频发，企业亟需提升数据安全防护能力，保护自身及客户利益。随着《个人信息保护法》与《数据安全法》的相继出台，企业面临全新的法律合规要求，需深入理解以确保运营合法。数据作为关键生产要素，其安全与合规使用对推动数字经济发展、促进企业创新与转型至关重要。

【课程时间】0.5天，2-3小时/天（或线上授课，可拆分并定制模块）

【课程对象】全体员工均适用。

【授课方式】讲授法+案例教学+小组讨论+行动学习

课程大纲

（仅供参考，会根据最新法律政策和案例更新）

第一章网络信息安全警示教育一、典型违法案例剖析（一）滴滴公司数据违规案例

滴滴公司存在16项违法事实，包括违法收集用户截图信息、过度收集用户剪切板信息等，对用户权益和国家安全造成潜在危害。

（二）阿里巴巴等电商APP隐私不合规行为（三）庞理鹏诉东航及趣拿公司隐私权纠纷案二、汽车行业数据安全案例（一）蔚来汽车数百万条数据遭窃，电池数据遭篡改（二）理想汽车用户隐私事件（三）高合汽车车内不雅影像外泄（四）延锋汽车遭“麒麟”勒索软件攻击（五）奔驰、宝马汽车私钥和内部数据等敏感信息暴露（六）大众汽车遭黑客入侵长达 5 年，燃油引擎/电池等机密文件泄露（七）特斯拉发生大规模数据泄露引担忧（八）其他车辆数据安全事件三、网络安全风险与应对（一）挖矿案例解析（二）DDOS攻击与勒索软件威胁（三）网络黑灰产治理

探讨网络黑灰产的发展趋势和危害，分析企业在数据安全治理中如何识别和防范网络黑灰产的攻击。

第二章《数据安全法》带来的启示与应对一、数据安全治理的重要性（一）数据与安全的历史渊源（二）数据与数字经济的关系

结合国家政策文件，阐述数据作为关键生产要素对数字经济发展的重要作用及数据安全治理对保障数字经济健康发展的意义。

二、数据安全治理中的“安全”内涵（一）传统安全与非传统安全的融合

分析数据安全如何体现总体国家安全观，涵盖政治、军事、经济等多方面安全。

（二）数据安全与民事权益保护（三）数据安全与公共利益维护

探讨数据和算法在就业、社保、司法等领域的应用及可能引发的算法宰制问题，强调数据安全治理对维护公共利益的重要性。

三、平衡数据安全与发展（一）企业主体责任的承担

分析企业在数据安全治理中的主体责任，包括基础设施建设、市场机会把握、营商环境优化等方面。

（二）数据安全治理的策略与方法

介绍企业在数据安全治理中的具体策略和方法，如数据分类分级保护、数据安全风险评估、数据安全事件应急响应等。

第三章《个人信息保护法》带来的启示与应对一、个人信息保护的重要性（一）个保法的发展历程