●第一章 基本通識篇
一、中國的數據法律對我有效力嗎？
二、什麼是法律意義上的“數據”？
三、什麼是法律意義上的“個人信息”？
四、什麼是法律意義上的“敏感個人信息”？
五、如何理解“匿名化”及其真實效用？
六、如何理解《個人信息保護法》各項基本原則？
七、如何理解必要和最小化原則？
八、我是“關鍵信息基礎設施”運營者嗎？
九、我是“重要數據”處理者嗎？
十、我是“重要互聯網平臺”運營者嗎？
十一、我要設立“數據保護官”嗎？
十二、我需要申請增值電信類業務牌照嗎？
第二章 網絡安全審查篇
一、為什麼要建立網絡安全審查制度？
二、什麼是網絡安全審查制度3.0版？
三、網絡安全審查適用於個人信息處理活動嗎？
四、我屬於“網絡平臺運營者”嗎？
五、我需要主動申報網絡安全審查嗎？
六、國外已上市公司需要主動申報網絡安全審查嗎？
七、網絡安全審查的具體流程是什麼？
第三章 數據跨境篇
一、為什麼要建立數據跨境制度？
二、有哪些數據本地化的規則和模式？
三、什麼是法律意義上的“數據跨境”？
四、什麼情形可認定屬於“確需向境外提供”？
五、如何進行數據跨境保護認證？
六、如何簽訂數據跨境標準合同？
七、如何進行數據跨境安全評估？
八、如何評估接收國家的政治法律環境？
第四章 個人信息合規審計與保護影響評估篇
一、什麼是個人信息合規審計？
二、什麼是個人信息保護影響評估？
三、如何準確界定審計/評估的對像？
四、如何進行個人信息合規審計？
五、如何進行個人信息保護影響評估？
第五章 數據安全事件應急處置篇
一、什麼是數據或個人信息安全事件？
二、何時觸發數據安全事件報告義務？
三、何時觸發數據安全事件通知義務？
四、如何制定安全事件應急預案？
第六章 個人信息直接收集和處理篇
一、如何取得“同意”？
二、如何取得“單獨同意”？
三、使用Cookie有什麼注意事項？
四、使用SDK有什麼注意事項？
五、什麼屬於人臉識別行為？
……

本書針對企業數據與個人信息處理與保護流程中常見的疑難問題進行分析與解答，從網絡安全審查、數據跨境、數據分類分級保護、數據交易、個人信息保護等多個維度出發，從實務的角度探討企業在數據保護方面的法律風險及合規措施，為大數據企業提供有效的法律解決方案和實踐性指引。本書包含網絡安全審查、數據分類分級保護、個人信息主體的權利行使、域外法適用問題等內容，具有極強的針對性；作者結合在該業務領域內擁有豐富經驗以及相關實務領域中專家的意見，力求為企業在處理數據與個人信息過程中常見的疑難法律問題提供務實、前瞻、有針對性的指引和建議。

萬波 著