作为项目现场负责人,独立负责项目交付的核心部分,并对项目全流程、整体交付物质量进行监督和内部管理。独立负责客户沟通对接、客户关系管理,以及在项目全过程中对客户意见进行及时有效的反馈响应。
——————————————————————————————————————————————
项目经验:
【某国内知名出行互联网公司信息安全监管合规库建设项目】2020.12-2021.11- 项目核心成员
梳理、解读国际ISO27000标准、中国及海外法律法规、标准、指南及监管要求,并结合行业实践及处罚案例,搭建全球信息安全监管合规库、控制库,建立业务映射关系,优化不同国家的信息安全制度;
【某国内运动耳机制造公司GDPR及海外隐私合规咨询项目】2021.1-2021.6- 项目核心成员
梳理、解读欧盟GDPR、美国、新加坡、日本、韩国、俄罗斯、澳大利亚、新西兰、加拿大、中国香港及台湾地区等全球数据保护要求,形成全球隐私合规管理框架,并组织开展GDPR解读及隐私保护合规意识培训;审核现有业务国家/地区的App隐私合规设计方案、用户协议及隐私政策文档,并根据各地合规要求提供修订建议。
【某地产公司HR业务隐私合规咨询项目】2021.4-2021.6 - 项目核心成员
1.盘点HR业务现状,基于个人信息安全规范、劳动法、劳动合同法等隐私合规及劳动用工相关条例规定,识别员工个人信息保护及管理的合规差距,对入职、管理、离职等人事管理业务场景隐私保护政策、合同协议文本等提出风险评估建议和培训,并跟进整改进度。
【某国内运动耳机制造公司出口管制合规咨询项目】2021.6-2021.8 - 项目核心成员
1.梳理中国和美国进出口监管合规要求,搭建监管合规库及风险控制矩阵;
2.针对产品进出口情况及管理情况进行访谈调研,识别重点风险及合规差异,协助搭建出口合规组织架构及职责分工,建立包括出口管制应急事件响应流程、供应商管控标准及自查清单在内的出口合规规范要求及贯穿产品全生命周期的出口合规管理体系。
【某车联网科技公司云平台GDPR合规咨询项目】2021.6-2022.10 - 项目现场负责人
1.开展车联网产品及平台系统等业务现状访谈调研,盘点数据生命周期并形成数据流转图;
2.梳理GDPR隐私监管要求,并开展业务层面、管理层面、技术层面的隐私安全合规差距分析;
3.制定隐私合规整改执行方案,并为企业建设DPIA、PBD、数据主体权利响应、个人信息泄露事件应急处理等流程及工具表单;
4.持续跟踪法律层面、系统层面及技术层面改造情况,并提供评估建议。
【某车联网科技公司国内网络安全及数据合规评估项目】2021.8-2021.10 - 项目核心成员
1.基于个保法、个人信息安全规范、网络安全审查办法等监管要求对各部门业务现状及相关制度情况进行访谈调研和梳理,明确合规风险点并进行影响评估;
2.深入分析隐私数据的全生命周期管理现状,覆盖数据的采集、存储、访问、使用、转移、共享及处置销毁等环节,形成差距分析结果;
3.制定隐私保护实时相关的系统和技术改造方案,并对相关业务人员进行国内法规解读培训。
【某国内车企海外网络安全及数据合规监管控制库建设项目】2021.12-至今 - 项目现场负责人
1.梳理中东地区、马来西亚、越南、澳大利亚个人信息、数据保护及电信行业的数据本地化及跨境要求;
2.梳理各国车辆网络安全法规及标准清单,包括个人信息保护,数据保护,网络安全,信息安全,以及物联网和电信行业等相关法律法规;
3.对目标国家或地区监管合规要求进行解读,梳理车辆网络安全合规控制库;
4.针对目标国家或地区的重点法规及标准解读分享及培训。
【某互联网金融公司供应商个人信息保护合规评估项目】2022.1-2022.4 - 项目现场负责人
1.针对客户合作的商户、信托等相关合作伙伴,依据国内个保法等法规要求和已确认的合规检查基线,调研访谈合作伙伴数据合作现状及数据处理情况;
2.结合监管要求和行业普遍实践,评估合作伙伴隐私保护及数据安全水位,并协助客户明确隐私保护合规目标及整改方案。
【某知名出海互联网公司SOC审计项目】2022.9-2022.12 - 项目现场负责人
1.对客户的2个国内云服务产品和1个海外办公软件的信息安全、网络安全、身份和访问管理、变更管理、物理和环境安全、安全事件管理和隐私性等方面进行访谈调研和测试抽样;
2.结合制度规定对现状调研结果进行控制缺陷的识别,并提出针对性的整改建议。
【某国内基金公司内控及财务报表审计项目】2023.1-2023.4 - 项目核心成员
1.基于资管新规和资管业务内控核查规定,审查客户在公司治理、项目管理、风险管理与监察稽核、信息技术、人员管理、风险隔离与利益冲突防范、母公司管控等方面的制度管理和执行情况,并对各项内控缺陷提出整改建议;
2.对客户公募及专户基金进行财务报表审计,核查财务数据的真实、正确性。
【某海外车企售后业务规划项目】2023.9-至今 - 项目核心成员
1.通过对目标城市的售后服务情况进行市场调研,通过现场实验跟踪不同品牌的标准售后流程,并根据调研结果设计业务流程;
2.对目标车主人群进行深度访谈,收集影响和决定用户体验的因素,结合潜在用户的偏好,对业务流程手册进行编写和优化;
3.协助客户对售后服务供应商进行评估指标的设计和遴选。