行业资源

游戏企业网络安全与数据合规专项服务

 

(一)网络安全尽职调查与合规体系建立

服务项目

服务内容:对企业网络安全架构与制度展开全面的尽调,根据《网络安全法》对网络运营者的要求,发现企业在网络安全运营方面的问题,建立网络安全合规体系,避免行政和刑事法律风险。

企业网络安全运行一般制度与体系

按网络安全法及相关法律法规要求,从网络安全等级保护、网络安全技术、网络运行监测与日志留存、数据分类与存储、实名制、应急响应制度、有害信息内容审查等角度,对企业网络安全的运营进行全面的尽调,发现相关的问题。

企业网络安全产品和服务安全审查

按网络安全法及相关法律法规要求,对企业网络产品和服务进行审查,发现相关的问题。

企业网络安全合规体系与制度建设

根据尽职调查结果,帮助企业从技术、法律与管理上建立完善的网络安全合规体系,设计相应的法律文本和建立相关的管理制度,满足网络安全法的要求,避免企业受到行政和刑事处罚。

 

(二)数据合规尽职调查与合规体系建立

服务项目

服务内容:全方位调查企业数据的存储、管理、流动以及在业务中的对外使用,建立完善的个人信息保护制度以及数据合规体系,规避数据使用不当带来的民事、行政和刑事风险。

数据识别与分类整理

对企业业务版块、业务系统中收集数据的内容进行整理分类,以便根据不同等级提出合规建议。

个人信息保护合规与风险排查

对个人信息的收集、使用、存储、保护方式进行评估并发现风险,对个人信息的管理制度体系是否符合法律规定进行调研并提出合理建议。

数据存储及流动合规及制度建设

 

对企业数据进行分类识别,对其存储、流动(含从/向第三方接收/传递数据)制度是否符合法律规定进行排查,发现风险点,设计相关的法律文本,辅助建立管理制度。

数据业务使用合规及制度建设

对企业数据在业务中的使用、交易、预警进行调研,重点调研数据对外使用的合规性,发现风险点,设计相关的法律文本,辅助建立管理制度。

数据合规刑事风险专项排查

对企业因数据不当使用而导致的刑事法律风险进行专项排查,重点关注非法获取计算机信息系统数据罪、侵犯公民个人信息罪等。

数据合规风险防范培训

 

梳理因数据不合规而导致的民事、行政和刑事法律责任,结合案例对员工进行风险培训教育,特别针对常见刑事犯罪与刑事合规要点进行培训。