数据合规：CCPA/PIPEDA/当地法律适配培训课程-曙海培训中心

数据合规：CCPA/PIPEDA/当地法律适配培训课程

•  

• 培训对象： 出海企业法务人员、数据隐私官（DPO）、合规负责人、产品经理。

•  

• 培训目标：

  • 理解全球主要数据隐私法规的适用范围和核心要求。

  • 掌握CCPA（加州消费者隐私法）和PIPEDA（加拿大个人信息保护法）的合规要点。

  • 能够针对目标市场进行当地法律适配和合规改造。

  • 具备数据隐私风险评估和合规流程设计能力。

•  

• 培训内容介绍：

  一、 全球数据隐私法规概览： 了解GDPR、CCPA、PIPEDA、LGPD（巴西）、PDPA（新加坡）等主要法规的适用范围和核心原则。

  二、 CCPA核心要求解析： 掌握消费者的权利（知情权、删除权、选择不出售权），了解CCPA与CPRA的演进关系。

  三、 CCPA合规落地要点： 配置"不出售我的个人信息"链接，更新隐私政策，响应用户数据请求。

  四、 PIPEDA核心要求解析： 了解加拿大PIPEDA的十大公平信息原则，掌握同意获取和目的限制要求。

  五、 PIPEDA合规落地要点： 设计有效的同意获取机制，建立个人信息保护政策，处理跨域数据传输。

  六、 东南亚数据隐私法规： 了解新加坡PDPA、马来西亚PDPA、泰国PDPA的核心要求和区域特点。

  七、 数据映射与清单建立： 梳理企业收集的个人数据类型、来源、使用目的、共享对象，建立数据清单。

  八、 隐私政策撰写与更新： 撰写符合多法规要求的隐私政策，清晰告知用户数据处理方式和权利行使途径。

  九、 用户权利响应流程： 建立用户权利请求响应流程（身份验证、数据查询、删除、更正），设定响应时限。

  十、 数据跨境传输合规： 分析数据跨境传输的风险，使用标准合同条款（SCCs）、绑定公司规则（BCRs）保障合规。

  十一、 供应商与第三方管理： 评估供应商的数据保护能力，签署数据处理协议（DPA），监控第三方合规情况。

  十二、 实战项目：数据合规诊断与改进： 针对企业出海业务进行数据合规诊断，提出改进建议和实施计划。