近年来，全球多个主要国家在数据安全与隐私保护领域频出新规，执法监管活动也不断走向纵深。同时，由于企业数据资产的积累增多、企业业务数字化和线上化的比重加大，针对大企业的网络攻击与勒索也更加频繁，网络安全事件不时发生。

对于横跨多国开展业务的跨国公司而言，如何更快地应对不断快速变化发展的数据安全与隐私保护领域法规，如何更系统性地根据新规要求完善合规体系，如何更好地处理不同司法管辖区域间的规则差异带来的影响，如何更妥善地处理更加频繁发生与曝光的网络攻击勒索威胁，是需要法务、合规、IT、业务等各部门共同思考、相互协作的课题。

针对如上趋势与问题，海问联合marcusevans Group，召开了以“Safeguarding Your Organization: Armouring against Data Privacy and Cybersecurity Breaches”为主题的网络研讨会。海问合伙人傅鹏律师担任研讨会的主持人及评论人，邀请了作为Nokia Chief Compliance Officer的Alexis P Mendoza先生，作为ABB的Digital & Data Privacy Chief Counsel的Nicolas Grunder先生，以及作为Grupo Visabeira的General Legal Counsel的Isabel Fernandes女士三位研讨会嘉宾，就主题进行了深入对话和探讨。

研讨会首先就当前快速发展的数据安全及隐私保护监管环境中容易遇见哪些挑战，以及跨国公司法律/合规团队如何在“强监管”环境下更好地跟进监管要求，展开了密集讨论。与会嘉宾从完善内部政策、提升法律合规流程管理水平、增进跨部门同事协同等方面，对这一话题分享了各自的经验和建议。 

随后，法律合规团队及外部律师如何应对不同司法管辖区域的监管规则冲突成为与会来宾讨论的第二个话题。不同司法管辖区域中数据安全与隐私保护领域的规则不尽相同，其中，在一系列领域与监管事项上，不同监管规则存在不同的底层逻辑、监管路径以及细节要求；有时，甚至存在冲突。以GDPR为主要代表的第一批监管规则在全球范围内对跨国公司的数据合规实践产生了广泛、深远的影响，而后续发布数据监管法规的诸多其他国家，在部分监管要求上存在不同。跨国公司如何协调不同的监管要求，成为一项重要课题。与会来宾从对GDPR的实践操作解读、跨部门协同、及时跟进新法规、在规则框架（例如GDPR的SCC）内在最大程度上纳入不同法域监管要求等方面，阐述了对这一问题的经验。

此外，当前各类企业将更多的办公与业务操作实现了线上化、数字化，与此对应的是，产生了更多的网络攻击与勒索威胁。与会来宾对此问题分享了见解，认为遭遇网络攻击与勒索威胁时，尽快摸清攻击基本面、数据遭受风险的基础情况、攻击对业务的影响程度等问题是首要任务；与此同时，需要遵守法律要求，履行法定义务（例如报告给主管机关、尽快修补系统漏洞等）；在应对攻击与威胁的方向上，需要在不违反法律要求的情况下，充分考虑业务尽快恢复运营的需求，制定反馈与推进策略。