大数据技术在合规信息事件智能监测中的应用

为加强个人信息安全保护的常态化管理水平,提高合规信息使用的监测力度,文章基于大数据技术,根据合规信息事件监测体系的构建标准,建立了个人合规信息事件智能监测模型,并利用该模型对应用平台用户个人信息数据的合规性、完整性与正确性等进行了智能监测与采集。

药品上市许可持有人制度下药品注册研发生产主体合规信息管理

药品上市许可持有人制度下药品注册研发生产主体合规信息的收集对于我国药品监管部门识别风险并有针对性地启动注册核查具有重要意义。本文在总结基于风险启动注册核查模式实施以来的工作经验基础上,结合《药品注册研发生产主体合规信息管理与审查指导原则(试行)》,梳理分析我国当前对于药品研发生产主体进行药品研制活动的合规管理要求、合规信息提交以及药品监管部门对合规信息的审查流程和关注重点,为科学利用药品监管资源以及优化研发生产主体的合规信息管理提供参考。

个人信息保护合规审计的理论逻辑与制度构建

个人信息保护合规审计制度不仅是个人信息处理者的法定义务,同时其预防型免责的功能也有助于激励个人信息处理者合理规避法律风险、主动提升个人信息保护能力、推动监管模式转型背景下政府监管与企业自律协同进行。《个人信息保护法》规定了“自主审计+强制审计”双层审计模式,《个人信息保护合规审计管理办法(征求意见稿)》为合规审计的落地提供了重要依据,但仍在制度衔接、法律效力、审计工作开展等方面留有空白。个人信息保护合规审计在风险内涵上应兼顾个人信息保护风险和合规风险,并与个人信息保护影响评估、算法审计等制度在适用情形、目的、内容等方面明确区分。为个人信息保护合规审计的有效性,审计制度既需要关注审计原则、审计准备、审计依据、审计方式、审计内容、审计结论等体系化的制度建设,同时也需要考虑审计活动实际开展过程中,审计原则的落实、审计清单的制定、审计依据的选择、审计结论的应用等关键事项。

个人信息保护法下企业用户信息合规管理研究

近年来,企业用户信息泄露事件屡有发生。为规避违规成本、保持声望,企业需积极推行《个人信息保护法》合规措施。首先要完善用户协议,明确规定信息使用范围,以确保用户知情同意。对于重要信息,采用加密技术,同时在传输过程中注意去识别化。在内部管理方面,建立多层次的制度,包括权限控制、员工培训和监测报告。同时,企业应遵守相关法规,定期审查政策,确保企业在法规框架内运营。

信用监管融入企业刑事合规的路径探究

当前检察实践中涉案企业合规存在合规建设滞后,合规信息不畅通和合规标准不明确等问题。信用监管以信用标准化为引领,以信用考核为主要方式,强调行业信用的体系化建设。在企业刑事合规中融入信用监管不仅能实现治理模式转变,为开展企业合规工作创造有利条件,也能检验企业合规成效,为企业刑事合规提供综合性信息支撑。应当建立统一的合规信用监管平台,对合规信用信息进行归集处理,强化合规信用监管的“行刑”衔接。

企业合规管理信息化平台建设的探索与实践——以A企业为例

《中央企业合规管理办法》中对于企业合规管理信息化建设提出了明确的要求。文章根据《中央企业合规管理办法》的要求,以A企业合规管理信息化平台的建设为例,介绍A企业合规管理信息化平台的建设思路,并分析A企业合规管理信息化平台建设的具体实践方法。

个人信息保护合规疑难问题研究

企业在落实《个人信息保护法》规定的合规义务时,经常会遇到规则不清晰、不明确,且无法得到合规确认等问题。此外,《个人信息保护法》并非企业个人信息保护全部合规义务来源,不同法律法规之间也存在要求不一致的情况,从而将企业置于两难的合规困境。通过对个人信息保护规则落实情况的调研,梳理企业在个人信息保护合规中遇到的疑难问题,进而分析个人信息保护合规体系构建和持续改建的可行路径。

神华集团信息安全合规管控平台研究

加强企业内部信息安全工作管理执行,有效落实信息安全管理措施,提高企业对多项信息安全法规的合规管理能力,是企业信息安全管理工作面临的重要课题。神华集团按照管理和技术并重的原则,采取制度与产品并行的手段,建立了较为完善的信息安全规范和流程,在此基础上,探索建立了信息安全合规管控平台,进一步加强了信息安全策略的全生命周期管理、信息安全工作全过程管理,提高了对信息系统等级保护、商业秘密保护合规工作的有效性。

印度尼西亚议会特征对强制会计信息披露合规性的影响(英文)

本文检验了议会成员(MPs)特征对印度尼西亚地方政府议会执行"印度尼西亚强制会计信息披露合规性(IMADC)"的影响。本文对118个印度尼西亚地方政府议会的描述性统计表明了较低的合规水平(60.64%)。多元回归分析表明议会成员的教育水平和地方政府的地域与IMADC显著相关。本文研究结果说明了如果提高议员的教育水平,并在非爪哇岛地区部署必须的财力和人力,可能会较为有效改善1MADC。

数字立法基本范畴的分层逻辑与统合方式

数字立法是新兴领域立法的重要方面,基本范畴是数字立法的逻辑起点。数字立法基本范畴从目的论、对象论、方法论三个方面,为数字立法实践提供理论支持。在目的范畴方面,数字立法基本范畴的逻辑同构以“人本回归”为核心,以数字身份、数字契约、数字人格三元结构为基础,从不同单行立法之间的逻辑关联出发,为数据风险、信息风险、算法风险治理制度的衔接奠定理论基础。在对象范畴方面,数字立法基本范畴的分层逻辑,以数据、信息、算法三重社会关系调整为核心,形成数字立法基本范畴的分异结构。这一分异结构反映不同立法范畴之间的逻辑差异,奠定数据、信息、算法区分立法的理论基础。数字立法方法范畴的逻辑发展,从立法体系与范畴体系的内在对应关系出发,形成数字时代的赋能授权、私权规制、权利构造逻辑,推进数字公权力、平台私权力、社会私权利配置的结构性平衡。数字立法的健全和完善,以数字立法基本范畴的分异结构与逻辑同构为脉络,以数字单行法向数字基本法的进阶为支撑,分阶段、分步骤推动数字法律制度的多层次协调,形成数字行为法、责任法、程序法的协调发展格局,推动数据安全风险评估、个人信息保护影响评估、算法安全评估程序等规范的衔接,促进数字私益、数字公益、数字众益等价值衡量机制建设,实现数据安全审查、信息合规审计、算法合规审查等法律制度协同。

保险公司合规管理实施研究

合规管理是保险公司日常运营中的重要活动,本文从合规管理的具体操作着眼,提出合规管理有效实施的三个条件:结合现代金融企业管理制度和公司治理结构设立合规管理机构;建立完整的合规制度体系,保证公司的经营行为符合国家法律法规的规定、监管机关的要求;建立先进的IT合规管理信息系统,实施有效地风险管控。

新时期智慧养老与信息安全合规的挑战及应对

康养产业正面临科技快速发展和互联网普及带来的机遇与挑战。尤其是大数据和人工智能(AI)等技术引领产业向智能化、个性化转变。在未来十年的中国康养产业发展阶段,智慧养老依赖数据,能提供更个性化、精准化的服务。但此模式易引发数据合法性和安全性问题,以及数据泄露和滥用的挑战。为应对这些问题,康养企业应紧跟科技发展步伐,强化网络、数据与合规安全领域的建设与管理:建立数据安全管理制度和技术防范措施,加强数据加密、备份和容灾管理,确保用户数据保密性、完整性和可用性;加强网络安全防护,应对网络攻击和威胁;深化对网络、数据与合规问题的认识,强化培训与教育,全面提升安全意识和管理水平,确保数据合法性和安全性,避免法律风险和经济损失,推动产业智能化、个性化发展,为老年人提供更安全、便捷、高效的养老服务。

独立董事的信息披露监督定位与勤勉义务研究

引入独立董事制度是改善公司治理的重要举措,但该制度在实际运行中,因角色定位不清及勤勉义务标准不明而难以发挥实效。本文认为,发挥对公司信息披露的监督作用已逐渐成为独立董事勤勉义务的关键内容;而监管者和法院无法准确认定独立董事在公司信息披露中的监督责任,原因在于片面强调对“异议且反对”之事项的免责,忽视了“其他需要考虑的情形”。独立董事在信息披露中履行职务须符合主动性、切实性的要求,尽到特别注意义务。在此基础上,应对相关规则作出正确解释:“异议且反对”不是免责的充分或必要条件,需结合独立董事发表的“意见和理由”进行判断;在对“其他需要考虑的情形”进行解释时,应基于责权利一致的观念,尊重本土化过程中衍生的履职方式,结合其职权进行行为审查。

公共图书馆读者个人信息保护的原则与进路--参照《个人信息保护法》

保护读者个人信息是公共图书馆提升服务质量与治理效率的基础,也是图书馆治理法治化的内在要求。而今,读者个人信息仍存泄露、滥用风险。此与信息安全意识不足、信息安全技术落后、风险防控系统缺位、内外监督机制薄弱关联甚大。为此,公共图书馆应坚持事前预防为中心、事中控制为基础、事后救济为补充的保护范式,在遵守《个人信息保护法》信息处理五项原则的前提下,致力于增强信息安全意识、推动安全技术革新、健全风险防控系统、强化内外监督机制。

智能网联汽车信息安全技术风险识别分析和解决措施

本文主要针对智能网联汽车信息系统安全技术风险识别、分析和解决建议展开深入研究,阐述了智能网联汽车可能面临潜在的信息安全风险,针对其风险,进行信息系统安全技术风险评估,并提出核心的信息安全合规建议。由于诸如《汽车整车信息安全试验方法技术要求》《智能网联汽车整车信息系统安全风险识别》等智能网联汽车相关国家标准和汽车行业标准仍在制定中,因此,本文的主要作用是支持智能网联汽车信息安全技术研发和应用、促进智能网联汽车信息安全测试规范制定,同时,在信标委和汽标委的相关标准发布之前,为企业提供相关参考和建议。

“行检协同式”个人信息合规行刑衔接激励新模式研究

最高人民检察院部署开展的企业合规改革催生了合规行刑衔接制度。在对侵犯公民个人信息等案件作出合规不起诉等处理决定后,检察机关通过推动合规整改认同、提出行政处罚检察意见、制发行业合规检察建议等方式激励行政机关开展行政合规监管。这种“检察委托式”行刑衔接面临着行政检察监督缺乏刚性效能等激励性不足的困境。未来,应当确立“行检协同式”个人信息合规行刑衔接模式,以个人信息合规刑行一体化建设为指引,明确行政机关接续合规监管的职责,从行检单向职能衔接走向双向职能融合,并探索行政合规和行业合规激励机制的体系化和制度化建设。

论个人信息保护负责人——以《个人信息保护法》第52条为中心

数字时代新兴的个人信息保护负责人制度,是强化个人信息处理者自我规制以弥补政府规制缺陷的现实需要。通过对个人信息处理活动以及采取的保护措施等进行监督,个人信息保护负责人制度可以促进个人信息处理合规,推动个人信息保护的公私合作治理。应区分个人信息的类型和级别,设置不同的个人信息处理数量标准,并明确公共机构必须设立个人信息保护负责人。个人信息保护负责人的资质不明,且职位名称存在缺陷,易导致监督职责和非监督职责的合一。为了能够独立有效地监督个人信息处理者,应充分保障个人信息保护负责人的知情权、提供必要的履职资源、使其能够便利地向最高管理层报告、禁止兼任与监督职责相冲突的职位。个人信息保护负责人不是个人信息保护的直接责任人,只应承担监督责任。

A new fusion approach based on distance of evidences

Based on the framework of evidence theory, data fusion aims at obtaining a single Basic Probability Assignment (BPA) function by combining several belief functions from distinct information sources. Dempster’s rule of combination is the most popular rule of combinations, but it is a poor solution for the management of the conflict between various information sources at the normalization step. Even when it faces high conflict information, the classical Dempster-Shafer’s (D-S) evidence theory can involve counter-intuitive results. This paper presents a modified averaging method to combine conflicting evidence based on the distance of evidences; and also gives the weighted average of the evidence in the system. Numerical examples showed that the proposed method can realize the modification ideas and also will provide reasonable results with good convergence efficiency.

DECISION FUSION FOR WIRELESS SENSOR NETWORKS UNDER NAKAGAMI FADING CHANNELS

Decision fusion rules for Wireless Sensor Networks (WSNs) under Nakagami fading channels are investigated in this paper. Considering the application limitation of Likelihood Ratio Test fusion rule based on information of Channel Statistics using Series expansion (LRT-CSS),and the detection performance limitation of the Censoring based Mixed Fusion rule (CMF),a new LRT fusion rule based on information of channel statistics has been presented using Laplace approximation (LRT-CSL). Theoretical analysis and simulations show that the proposed fusion rule provides better detection performance than the Censoring based Mixed Fusion (CMF) and LRT-CSS fusion rules. Furthermore,compared with LRT-CSS fusion rule,the proposed fusion rule expands the application range of likelihood ratio test fusion rule.