10月(yuè)28日，老牛益講堂（第24期）舉辦線上主題分(fēn)享活動。本次活動與内蒙古自治區(qū)民政廳（慈善事業促進和(hé)社會工作處）、内蒙古華益公共事務服務中心聯動，組織内蒙古全區(qū)範圍的(de)社會組織、部分(fēn)院校、社區(qū)服務機構、企事業單位，以及來(lái)自北(běi)京、上海、廣州、四川等地多(duō)家機構的(de)公益夥伴、本會工作人(rén)員(yuán)等644人(rén)共同參與了(le)學習(xí)交流。

上海複恩社會組織法律研究與服務中心主任/理(lǐ)事、上海複觀律師事務所創始合夥人(rén)、深圳國際公益學院課程導師林(lín)文漪，分(fēn)享了(le)“信息化(huà)時(shí)代下(xià)的(de)社會組織與數據安全”主題課程，從“數據安全和(hé)個(gè)人(rén)信息保護與社會組織的(de)關系、個(gè)人(rén)信息保護的(de)合規要求、數據安全的(de)合規要求、社會組織應對(duì)辦法”四個(gè)方面深入解析，并通(tōng)過案例分(fēn)享了(le)社會組織合規運營與數據安全制度完善及風控體系建設的(de)行動策略。

數據安全和(hé)個(gè)人(rén)信息保護與社會組織有什(shén)麽關系？

公益行業對(duì)數據安全的(de)認知，還(hái)在建立的(de)過程中。通(tōng)過對(duì)數據、個(gè)人(rén)信息等基本概念的(de)介紹，對(duì)社會組織涉及的(de)數據安全和(hé)個(gè)人(rén)信息保護場(chǎng)景、公益項目中的(de)數據處理(lǐ)分(fēn)析，建立數據安全和(hé)個(gè)人(rén)信息保護法律與社會組織業務的(de)連接點。

個(gè)人(rén)信息保護的(de)合規要求是什(shén)麽？

通(tōng)過分(fēn)析在公益項目中常見的(de)個(gè)人(rén)信息處理(lǐ)行爲，結合跨境傳輸、項目執行、人(rén)事管理(lǐ)、網絡運營等涉及個(gè)人(rén)信息的(de)使用(yòng)場(chǎng)景與案例，解析公衆理(lǐ)解誤區(qū)、個(gè)人(rén)信息保護合規必要性原則和(hé)使用(yòng)合法性。

數據安全的(de)合規要求是什(shén)麽？

社會組織及其開展的(de)公益項目涉及數據的(de)收集、加工處理(lǐ)和(hé)對(duì)外分(fēn)享。無論從數據的(de)來(lái)源、内容，使用(yòng)範圍、目的(de)、方式、期限等諸多(duō)方面都應做(zuò)好安全評估、風險防範、合法合規。

社會組織應當如何應對(duì)？

結合案例對(duì)社會組織應對(duì)數據安全和(hé)個(gè)人(rén)信息保護給出五點建議(yì)：（1）梳理(lǐ)機構業務及項目中的(de)數據類型、數據處理(lǐ)的(de)動線，以及涉及到哪些特殊場(chǎng)景；（2）分(fēn)析機構在各種數據處理(lǐ)活動中的(de)位置和(hé)角色；（3）确認是否已經簽訂和(hé)使用(yòng)了(le)相關的(de)文件及合同，以及相應的(de)法定和(hé)約定合規義務有哪些；（4）建立内部數據管理(lǐ)制度，完善内部相關文件模闆；（5）提供相關培訓以确保機構人(rén)員(yuán)有足夠的(de)知識儲備來(lái)處理(lǐ)相關的(de)場(chǎng)景。

本期活動通(tōng)過團隊協作、外聯宣傳、分(fēn)享交流，參與各方深入了(le)解了(le)社會組織數據安全和(hé)個(gè)人(rén)信息保護的(de)重要性，增強了(le)數據安全和(hé)個(gè)人(rén)信息保護合規性和(hé)風險評估意識。進一步推動了(le)社會組織風控體系的(de)搭建和(hé)完善。