作为一名外企的法务新人,我刚踏入数据合规领域一年零一个月。在这段时间里,我从个人信息保护到数据跨境合规,再到网络安全和信息安全,一路摸爬滚打。我和老板一起,一边实践一边摸索,一边进行法律检索一边深入讨论,依靠合规社知识星球社区的知识分享和群内交流,一步步走过来。
可以说,过去的一年,我在数据合规的道路上经历了许多挑战和困难。这个过程并不容易,甚至可以说是痛苦万分的。但我希望下面的内容,能对小伙伴们起到一些参考作用。
01
数据合规可能包含的方面
推荐大家可以考虑CISP,对于初步了解信息安全、技术基础知识还是很有用的,特别是涉及到阅读或了解公司本地、总部层级的网络安全政策时,起码我大概知道在讲什么。
02
应对数据合规领域法律法规的变化
我的建议是,对于新法律法规的征求意见稿及正式稿,我们应该逐一详细阅读,并思考可能面临的问题。即使有时候我们难以预见所有问题,阅读法律法规后,可以通过搜索解读文章或参加免费的解读课程来加深理解。之后,应对自己可能涉及的工作方面进行简要汇总和梳理。
最重要的是,理论学习之后,最好再遇到实际操作问题,通过一边检索一边解决的方式,不断积累经验。
引用结束。
DPex数字公证存证亮点 实现无需上传源文件,又可以完成公证存证的“私密存证”功能,满足企业在商业秘密、敏感数据方面的保密需求和存证保护需求。 
