GDPR & 数据法案 · 交叉解读
📚 30章完整目录
01
课程导论
立法背景、核心目标与全球影响
02
核心概念对比
个人数据·敏感数据·控制者·处理者
03
域外管辖
属地属人 vs 域外适用条款
04
合法处理基础
六大合法基础 vs 同意与合同例外
05
数据主体权利 (上)
访问权·更正权·删除权(被遗忘权)
06
数据主体权利 (下)
限制处理·可携权·反对权实操差异
07
同意机制
明确同意 vs 默示同意与退出
08
自动化决策与画像
GDPR第22条 vs 算法透明度
09
数据保护官 (DPO)
强制任命 vs 企业合规官角色
10
数据保护影响评估 (DPIA)
DPIA流程 vs 风险评估框架
11
数据泄露通知
72小时通知 vs 及时报告要求
12
跨境数据传输 (上)
充分性认定·SCCs·BCR机制
13
跨境数据传输 (下)
数据本地化与传输限制新规
14
数据保护原则
问责制·数据最小化 vs 公平信息实践
15
执法与处罚
行政罚款 vs 民事赔偿与刑事制裁
16
监管机构
SA协作机制 vs FTC角色
17
行业特定规则
医疗·金融·教育 vs 儿童数据保护
18
数据伦理与AI治理
伦理审查 vs 算法问责制
19
数据安全措施
TOMs vs 网络安全要求
20
数据保留与删除
存储限制 vs 数据生命周期管理
21
数据共享与协作
联合控制者 vs 数据中介与共享
22
国际数据空间
充分性认定 vs 数据自由流动框架
23
数据可携权实操
结构化通用格式 vs 实时可携
24
数据保护认证
EU-US隐私框架 vs 合规认证
25
中小企业合规
中小企业豁免 vs 简化合规路径
26
数据代理与数据信托
受托人概念 vs 数据信托模式
27
执法案例研究
Meta·Google罚款 vs 早期执法案例
28
合规工具与最佳实践
DPIA模板·数据映射·隐私设计
29
未来趋势
GDPR改革·AI法案衔接 vs 立法演进
30
总结与行动路线图
企业双重合规体系建立