数据安全合规实务
作者:李怀胜
出版社:中国法制出版社
出版时间:2023-08-01
ISBN:9787521628289
定价:¥66.00
第一章 数据安全合规的体系 / 001
第一节 我国数据安全立法体系 / 002
一、 法律法规 / 003
二、 司法解释 / 012
三、 行政法规与部门规章 / 014
四、 国家标准与行业标准 / 021
五、 我国数据安全立法汇总 / 023
第二节 我国数据安全监管体系 / 027
一、 数据安全监管体系概述 / 027
二、 重要监管部门职能概述 / 029
三、 专项执法活动 / 038
四、 行业自律与自我监管 / 042
第三节 数据安全合规的基本原则 / 044
一、 合法性原则 / 044
二、 合理性原则 / 046
三、 平衡性原则 / 048
四、 公益性原则 / 050
第二章 数据安全合规基础制度 / 053
第一节 数据分类分级保护制度 / 053
一、 数据分类分级保护制度概述 / 053
二、 《数据安全法》 关于数据分类分级保护制度的规定 / 054
三、 基于现行法的数据分类分级方案 / 055
第二节 国家数据安全机制 / 061
一、 国家数据安全风险评估、 监测预警机制 / 062
二、 国家数据安全应急处置机制 / 064
三、 国家数据安全审查机制 / 067
第三节 数据出口管制制度 / 069
一、 数据出口管制制度概述 / 069
二、 数据出口管制与数据出境评估 / 072
三、 违反出口管制措施的处罚 / 073
第四节 数据领域对等反歧视措施 / 074
一、 数据领域对等反歧视措施设立背景 / 074
二、 数据领域的歧视措施与反歧视措施 / 075
第三章 数据安全负责人和管理机构 / 080
第一节 数据安全的组织设计 / 080
一、 域外数据安全组织设计 / 081
二、 国内法上的数据安全组织设计 / 082
第二节 数据安全负责人 / 083
一、 数据安全负责人的概念与特点 / 083
二、 数据安全负责人的背景审查、 任用 / 086
三、 数据安全负责人的职责 / 087
四、 相关制度的对比 / 089
第三节 数据安全管理机构 / 090
一、 决策层 / 091
二、 管理层 / 091
三、 执行层 / 091
四、 监督层 / 097
第四节 供应链上下游中数据安
全负责人的职责 / 098
一、 数据供应链安全概述 / 098
二、 供应链上下游数据安全负责人的职责 / 0100
第五节 外包方数据安全负责人的职责 / 0103
一、 数据外包服务中的安全隐患 / 0103
二、 数据外包服务的性质和法律后果 / 105
三、 外包方数据安全负责人的职责 / 107
第四章 数据资产管理与访问控制 / 112
第一节 数据资产及其类型 / 112
一、 从发展史看数据资产的规范形成 / 112
二、 数据资产及其特征 / 114
三、 数据资产的类型 / 117
第二节 数据资产的权属问题 / 120
一、 数据资产确权的意义 / 120
二、 我国数据资产确权的实践方案 / 121
三、 数据权属的理论探讨 / 126
第三节 数据介质管理 / 130
一、 介质存储期限 / 130
二、 介质存储位置 / 131
三、 介质安全 / 133
第四节 数据访问控制规则合规 / 135
一、 总原则: 防治未经授权的访问 / 136
二、 细化: 等级保护国家标准 / 137
三、 “互联网 ”: 部门规章领域调控 / 140
四、 爬虫程序规制 / 143
第五章 数据安全义务清单 / 147
第一节 数据安全保护义务履行方式 / 149
一、 数据安全管理制度 / 150
二、 数据安全管理规程 / 153
第二节 风险处置义务 / 155
一、 风险处置义务的内涵 / 155
二、 数据安全事件处置程序 / 160
三、 告知时限与频次 / 160
第三节 风险评估义务 / 162
一、 数据安全风险评估义务概述 / 162
二、 风险评估的主体和其他参与者 / 165
三、 重要数据的风险评估过程 / 167
四、 含个人信息数据的风险评估过程 / 170
五、 风险评估报告 / 171
六、 风险评估与其他机制的衔接 / 175
第四节 数据中介义务 / 176
一、 要求数据提供方说明数据来源的义务 / 178
二、 审核交易双方身份的义务 / 179
三、 留存审核、 交易记录的义务 / 181
第五节 数据安全执法协助义务 / 181
一、 信息收集存储义务: 收集内容与存储期限 / 182
二、 数据报送义务: 协助边界 / 183
三、 网络安全执法协助义务与个人信息保护义务的协调问题 / 185
四、 数据处理者的执法协助成本 / 186
第六章 数据出境的合规措施 / 190
第一节 数据出境合规概述 / 190
一、 数据出境涉及的法律问题 / 190
二、 数据跨境与情报监控 / 194
第二节 数据出境合规中的主体 / 195
一、 数据出境规定的主体范围 / 195
二、 数据接收方的资质标准和数据出境合规工具 / 197
第三节 数据出境合规中的数据类型 / 203
一、 限制出境的数据类型 / 203
二、 不得出境的数据 / 207
第四节 数据出境行为 / 207
一、 属于数据出境的行为 / 208
二、 不属于数据出境的行为 / 209第五节 数据出境安全评估 / 210
第七章 数据安全法律责任 / 215
第一节 数据安全责任概述 / 215
第二节 数据处理者的行政法律责任 / 216
一、 存在较大风险的法律责任 / 216
二、 不履行数据安全保护义务的法律责任 / 217
三、 违反数据出境管理规定的法律责任 / 219
四、 从事数据交易中介服务的机构未履行说明审核义务
的法律责任 / 219
五、 非法数据处理活动的法律责任 / 220
第三节 数据处理者的刑事法律责任 / 222
一、 为境外窃取、 刺探、 收买、 非法提供国家秘密、 情报罪 / 222
二、 侵犯公民个人信息罪 / 224
三、 破坏计算机信息系统罪 / 226
四、 拒不履行信息网络安全管理义务罪 / 228
第四节 数据安全负责人的法律责任 / 229