境外動態
一、國際標準化組織發布ISO 37302:2025《合規管理體系 有效性評價指南》和ISO 37303:2025《合規管理體系 能力管理指南》
【預警資訊】
2025年7月18日,國際標準化組織(ISO)正式發布了由中國標準化研究院制定的兩項合規管理國際標準ISO 37302:2025《合規管理體系 有效性評價指南》和ISO 37303:2025《合規管理體系 能力管理指南》。來自中國、奧地利、加拿大、澳大利亞、英國、特立尼達和多巴哥以及南非等20余個國家的專家共同參與了標準制定。(資訊來源:國際標準化組織)
【要點提示】
建議企業關注以下要點:一是ISO 37302文件旨在幫助全球各類組織識別合規管理的改進空間,為相關國家監管部門或合作伙伴采信合規管理評價結果提供解決方案。ISO 37302文件確立了合規管理體系有效性評價的原則和評價指標框架,主要內容包括:評價指標體系、取值規則、評價結果的形成規則;二是ISO 37303文件旨在幫助全球各類組織夯實合規管理基礎、提高合規管理實際效果,進而助力組織滿足經營管理涉及的法律法規要求。主要內容包括:能力要求識別、能力開發與實施、能力效果評價、能力披露與改進;三是兩項標準面向全球各類組織,適用于滿足不同國家監管要求及增強合作伙伴信任的合規管理體系建設。
二、美國加利福尼亞州隱私保護局(CPPA)通過《自動化決策技術、網絡安全審計、風險評估、保險及消費者隱私法案(CCPA)更新規則》
【預警資訊】
2025年7月24日,美國加利福尼亞州隱私保護局(CPPA)通過《自動化決策技術、網絡安全審計、風險評估、保險及消費者隱私法案(CCPA)更新規則》(以下簡稱《規則》)。內容包括新增:“自動化決策技術”(ADMT)定義并要求高風險系統進行影響評估;對處理個人信息的企業實施年度第三方網絡安全審計并整改;規定年度風險評估框架與文檔存檔;要求企業購買網絡安全保險并設定最低保額;對CCPA現有條款作出通知、鏈接展示、服務商合規及執法處罰等修訂。(資訊來源:美國加利福尼亞州隱私保護局)
【要點提示】
建議企業關注以下要點:一是根據《規則》,高風險系統必須進行影響評估,涵蓋透明度、可解釋性及潛在偏見風險;二是《規則》對于網絡安全與風險管理要求顯著提高,企業需接受年度第三方網絡安全審計并進行整改,同時開展年度風險評估并建立文檔存檔制度;三在保險與執法方面,《規則》要求企業需購買網絡安全保險并滿足最低保額,同時CCPA對通知、鏈接展示、服務商合規及執法處罰進行了修訂,強化了責任追究力度。
三、歐盟委員會發布《關于通用人工智能模型提供商義務范圍的指南》
【預警資訊】
2025年7月18日,歐盟委員會發布《關于通用人工智能模型提供商義務范圍的指南》(以下簡稱《指南》),旨在通過量化標準和場景化規則,明確通用人工智能模型(GPAI)及系統性風險GPAI的判定標準,為GPAI提供者厘清義務邊界及豁免條件。《指南》主要內容如下:關于GPAI的定義與分類;關于GPAI提供者的相關定義;關于GPAI提供者的責任與義務;實施要求;執法機構。(資訊來源:歐盟官網)
【要點提示】
建議企業關注以下要點:一是歐盟通過《指南》明確區分普通GPAI與具有系統性風險的GPAI,并設定不同合規要求,企業需關注自身模型是否可能被納入高風險類別;二是GPAI提供者的責任與義務,包括透明度要求、技術文檔提交、風險緩釋措施及信息披露義務,特別是系統性風險GPAI需承擔更嚴格的合規責任;三是《指南》明確了監督執行機構及跨境協調機制,意味著進入歐盟市場的企業將面臨更強的合規審查和監管約束。
【聲明】
1.本期信息內容由深圳市司法局編輯發布,由深圳市鵬城法律合規研究院提供技術支持,轉載請注明以上信息;
2.本期信息僅做分享與交流之用,不構成任何法律意見或建議;
3.任何主體均不應當以本期信息及所載內容作為分析和判斷的基礎;
4.企業在做出任何可能影響經營管理的決定前,建議咨詢合規專業人士。
深圳市龍華區人民政府辦公室主辦 網站技術維護電話:0755-23332038
首頁
信息公開
政務服務
互動交流
數字龍華
打印
粵公網安備44030902000263號