一．《中华人民共和国个人信息保护法》

1. 我国个人信息保护规范的历史沿革

2.《个人信息保护法》的立法说明

3.《个人信息保护法》的主要内容

二．《中华人民共和国个人信息保护法》对企业的影响

第一章 总则部分

1.个人信息的定义采用宽入口设计

2.适用范围采用属地属人双重适用原则

3.重要原则新增合法正当诚信原则、质量原则和协同治理原则

第二章 个人信息处理规则

4.新增处理信息的六大合法理由，且基于同意理由的处理需要赋予用户撤回同意的权利

5.同意的形式要件新增“单独同意”

6.新增豁免告知的法定情形

7.“共同处理”替代“共同控制”概念，并将二者共同推向责任承担的前台

8.向第三方提供的告知同意要求更为严格，匿名化信息不得重新识别

9.自动化决策及其营销使用场景合并规制，逻辑更加通顺

10.公开个人信息及使用公开的个人信息的特别限制

11.新增公共场所采集图像的特别安排

12.设专节对处理敏感个人信息作出严格限制

第三章 个人信息跨境提供的规则

13.捋顺个人信息跨境提供需要满足的前提条件

14.国际执法协助扩展至行政执法协助，新增个人数据管制和反制条款

第四章 个人在个人信息处理活动中的权利

15.个人信息主体权利的全面构建

第五章 个人信息处理者的义务

16.强调信息专员制要求，建立负责人报送备案机制

17.建立境外个人信息处理者的沟通路径

18.DPIA强制义务场景具象化

第六章 履行个人信息保护职责的部门

19.个人信息保护职责部门的定义、层级及职责范围更加清晰

20.推动标准和认证体系建设

第七章 法律责任

21.显著提高行政责任处罚标准

22.明确民事责任法定赔偿制度，明确采用过错推定责任原则

23.公益诉讼制度浮出水面

三．基于《中华人民共和国个人信息保护法》合规工作展望

1.个人信息处理规则

2.企业应当保障的个人信息权利和具体要求

3.个人信息处理的制度保障和安全保障

4.个人信息处理者的民事、行政和刑事责任