法国、阿联酋数据保护法律规则动态

　　【合规资讯】

　　2021年9月9日，法国数据保护机构国家信息自由委员会（the Commission nationale de l'informatique et des libertés，CNIL）公布了一份"数据保护管理成熟度模型（Data Protection Management Maturity Model）"。CNIL称，该模型“将国际标准中定义的成熟度水平移植到了数据保护合规管理中”，并“允许组织根据该模型评估其自身的成熟度水平，确定如何改进其数据保护合规管理”。各组织可以利用该模型制定一个合规评估计划，以分析业务实践与合规要求之间的差距。（资讯来源：法国国家信息自由委员会）9月12日，阿联酋人工智能、数字经济和远程工作应用国务部长宣布，阿联酋将出台一部新的联邦数据保护法。此前，阿联酋离岸地区与在岸地区对数据保护的监管规则有所不同，因而这也是阿联酋第一部联邦数据法。该部长称，阿联酋是许多国际公司的所在地，所以新联邦数据保护法不仅仅是一部本地化法律，而将是一部全球性的法律；并且，新数据保护法将是一部合规成本最低的法律，阿联酋不希望该法成为中小企业的负担。（资讯来源：阿联酋国家报）

　　【合规提示】

　　法国境内的数据控制者和运营商，以及为法国公民提供商品和服务时利用和处理相关个人数据的主体，可以使用新发布的“数据保护管理成熟度模型”评估自身合规工作开展情况。因法国数据保护法承接GDPR，业务涉及欧盟的相关企业也可以将该模型作为参考工具。在阿联酋开展业务的相关企业应关注联邦数据保护法下一步的立法动态，将其与现有监管规则进行对比，如《迪拜国际金融中心数据保护法》（the Dubai International Financial Centre Data Protection Law No. 5 of 2020）等，根据可适用的标准与规则完善企业数据合规体系。

[ 期号：20210906-20210912]