10月28日，老牛益讲堂（第24期）举办线上主题分享活动。本次活动与内蒙古自治区民政厅（慈善事业促进和社会工作处）、内蒙古华益公共事务服务中心联动，组织内蒙古全区范围的社会组织、部分院校、社区服务机构、企事业单位，以及来自北京、上海、广州、四川等地多家机构的公益伙伴、本会工作人员等644人共同参与了学习交流。

上海复恩社会组织法律研究与服务中心主任/理事、上海复观律师事务所创始合伙人、深圳国际公益学院课程导师林文漪，分享了“信息化时代下的社会组织与数据安全”主题课程，从“数据安全和个人信息保护与社会组织的关系、个人信息保护的合规要求、数据安全的合规要求、社会组织应对办法”四个方面深入解析，并通过案例分享了社会组织合规运营与数据安全制度完善及风控体系建设的行动策略。

数据安全和个人信息保护与社会组织有什么关系？

公益行业对数据安全的认知，还在建立的过程中。通过对数据、个人信息等基本概念的介绍，对社会组织涉及的数据安全和个人信息保护场景、公益项目中的数据处理分析，建立数据安全和个人信息保护法律与社会组织业务的连接点。

个人信息保护的合规要求是什么？

通过分析在公益项目中常见的个人信息处理行为，结合跨境传输、项目执行、人事管理、网络运营等涉及个人信息的使用场景与案例，解析公众理解误区、个人信息保护合规必要性原则和使用合法性。

数据安全的合规要求是什么？

社会组织及其开展的公益项目涉及数据的收集、加工处理和对外分享。无论从数据的来源、内容，使用范围、目的、方式、期限等诸多方面都应做好安全评估、风险防范、合法合规。

社会组织应当如何应对？

结合案例对社会组织应对数据安全和个人信息保护给出五点建议：（1）梳理机构业务及项目中的数据类型、数据处理的动线，以及涉及到哪些特殊场景；（2）分析机构在各种数据处理活动中的位置和角色；（3）确认是否已经签订和使用了相关的文件及合同，以及相应的法定和约定合规义务有哪些；（4）建立内部数据管理制度，完善内部相关文件模板；（5）提供相关培训以确保机构人员有足够的知识储备来处理相关的场景。

本期活动通过团队协作、外联宣传、分享交流，参与各方深入了解了社会组织数据安全和个人信息保护的重要性，增强了数据安全和个人信息保护合规性和风险评估意识。进一步推动了社会组织风控体系的搭建和完善。