本书共设八章,分别与《个人信息保护法》的章节设定相对应,笔者根据自己的从业经验对立法规定逐一进行重点解读与实务分析,并就相关典型案例加以解析,力图以专业的法律从业者视角为读者提供前沿的实务观点和合规指引。本书第一章是对《个人信息保护法》“总则”部分的梳理,主要就立法目的、个人信息相关概念定义、法律适用范围以及基本原则等内容进行解读,摹画出个人信息保护立法的基本框架。第二章着重于“个人信息处理基本规则”,分三节介绍了本次立法中个人信息处理的一般规定、敏感个人信息的处理规则以及国家机关处理个人信息的特别规定,并结合现有实务案例进行要点解读,以使读者更加快速地理解个人信息保护的基本规则要义。第三章为“个人信息跨境提供的规则”,对于跨境提供个人信息的合规要件、处理规则、合规例外、国际协助处理规则进行梳理,本章为本次立法的全新规定,也凸显出个人信息跨境规制的重要意义。第四章为“个人在个人信息处理活动中的权利”,根据*新立法规定对个人信息知情权、决定权、查阅复制权、可携带权、更正权、删除权等权利内涵进行细化解读,并就死者个人信息保护问题加以分析。第五章为“个人信息处理者的义务”,主要包括个人信息处理者的一般安全义务、数据保护官规则、风险评估规则和泄露信息及时报告的义务,本章为数据企业合规实务提供了基础指引,具有重要的实务意义。第六章涉及“履行个人信息保护职责的部门”,立法确立了以网信办为主导的个人信息保护行政监管体系,并细化相应部门职责,构建起我国个人信息的基本监管框架。第七章为对“法律责任”部分的梳理,分别从民事责任、行政责任、刑事责任三个方面对违法收集、处理和利用个人信息行为应承担的法律责任加以解读,特别介绍了个人信息保护领域的公益诉讼制度。第八章为对“附则”部分的介绍,主要包括适用本法的例外情形以及相关名词定义。