解读香港联交所《企业管治守则》及相关《上市规则》中的风险管理...

综上所述,香港联交所《企业管治守则》及相关《上市规则》的新建议在实施后,对风险管理与内部控制的监管将进一步收紧,无论从企业自身可持续发展角度还是合规角度,都要求企业尽早完善风险管理及内部控制系统,并结合自身的特定情况及风险状况设计适当的检讨程序,提高披露质量,实现持续监控。普华永道凭借多年来为大量香港...

《网络数据安全管理条例》专家解读

例如,《条例》针对实践中滥用“个人同意”的问题,明确规定了网络数据处理者基于个人同意处理个人信息应当遵守的具体要求,包括收集个人信息为提供产品或者服务所必需,不得超范围收集,不得通过误导、欺诈、胁迫等方式取得个人同意。再如,《条例》针对个人信息主体需要转移个人信息行使个人权利的问题,明确规定了实施个人信息转...

...管理办法》发布;京东、淘宝等62款APP完成个人信息收集使用合规...

京东、淘宝等62款APP完成个人信息收集使用合规整改为规范App收集使用个人信息行为,保护个人信息权益,推动形成全社会共同维护个人信息安全的良好环境,中国网络空间安全协会日前组织指导网上购物、地图导航、浏览器、新闻资讯、在线影音、电子图书、拍摄美化、云盘、短视频、演出票务共10类62款App运营方,对照《中华人民共和国...

个人信息保护合规漫谈:用户同意前不得收集信息或打开收集权限

图1用户未同意隐私协议前收集设备信息解决方法:??App首次打开时,在用户同意隐私政策前不进行收集设备信息收集行为及不申请“可收集个人信息”的权限。1.对于App自身代码,此时需要开发者排查相关收集设备信息或申请“可收集个人信息”的权限行为是否在用户点击同意隐私政策后触发,否则应将相关方法调整至用户点击...

个人信息保护合规漫谈:App收集使用信息须完整列举逐项说明

??企业在填写个人信息收集情况相关表单时,应注意字段声明颗粒度要细,不可笼统表述。??个人信息保护政策表述建议:如采集个人信息字段,需要说明采集的具体字段、使用目的、采集/使用的业务场景、所属模块。以下为示例:CFCA个人信息保护合规检测服务中国金融认证中心(CFCA)是由中国人民银行于1998年牵头组建,经国家...

个人信息保护合规漫谈【四】:申请信息收集权限时应明确告知目的用途

为帮助App开发者更好理解个人信息保护合规要求,我们将陆续推出个人信息保护合规系列文章(www.e993.com)2024年11月19日。本文为该系列第四篇,对某App被通报问题及其解决方案进行了说明,旨在帮助开发者在开发阶段避免出现同类问题。问题描述:申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其...

供应链中的信息管理:确保信息准确、及时传递的关键

(1)订单管理:实时数据交换技术可以实现供应链各方之间订单信息的实时传输和确认,提高订单处理效率和准确性。(2)库存管理:通过实时数据交换技术,供应链各方可以实时了解库存情况,实现库存的精准控制和优化管理。(3)物流管理:实时数据交换技术可以提供货物的实时位置、运输状态和预计到达时间等信息,帮助供应链各方实现...

手机银行App个人信息合规行业测评报告(上):隐私政策透明度与合理性

以下将通过一些App的优秀合规案例以及风险案例对本次测评中通过率较低的测评项进行阐述及分析。优秀案例1、需逐一列出第三方SDK收集使用个人信息的目的、方式、范围等。测评依据《App违法违规收集使用个人信息行为认定方法》:未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式...

王雨彬|监察法中适用证据困境及解决路径

其次,确保证据的保全和管理,完善证据保管制度,确保证据的完整性和安全性,防止证据遗失、毁损和操纵,保障证据在诉讼中的可追溯性和可审查性。再次,通过研究监察法适用证据,可以优化证据的获取与运用,提高执法效率和效果。进一步明确证据收集的程序和方法,提高证据获取的科学性和针对性,规范证据的使用,减少腐败分子逃避...

强化系统性——德勤解读《金融机构合规管理办法(征求意见稿)》

《管理办法》将取代《商业银行合规风险管理指引》、《保险公司合规管理办法》、《中国保监会关于进一步加强保险公司合规管理工作有关问题的通知》,成为首次全面系统地规定金融机构合规管理的重要监管法规。该法规适用于表1中的各类金融机构,对于规范金融机构的合规管理、提升行业整体合规水平、保障金融行业稳定健康发展...