数据安全合规实务

　　本书立足于数据安全合规的实务需求，以具体合规制度设计为线索，结合现已生效或正在制定的各类规范性文件和指南，详细介绍数据安全的具体制度和操作，将《数据安全法》确立的抽象数据安全机制具象化。希望能够降低实践中的数据安全合规成本，提高数据安全合规效率，最终促进数字经济的进一步发展。本书讲述了数据安全合规的时代背景、数据安全合规基础制度、数据安全负责人和管理机构、数据出境的合规措施、数据安全法律责任等内容。

暂缺《数据安全合规实务》作者简介

第一章 数据安全合规的体系 / 001

第一节 我国数据安全立法体系 / 002

一、 法律法规 / 003

二、 司法解释 / 012

三、 行政法规与部门规章 / 014

四、 国家标准与行业标准 / 021

五、 我国数据安全立法汇总 / 023

第二节 我国数据安全监管体系 / 027

一、 数据安全监管体系概述 / 027

二、 重要监管部门职能概述 / 029

三、 专项执法活动 / 038

四、 行业自律与自我监管 / 042

第三节 数据安全合规的基本原则 / 044

一、 合法性原则 / 044

二、 合理性原则 / 046

三、 平衡性原则 / 048

四、 公益性原则 / 050

第二章 数据安全合规基础制度 / 053

第一节 数据分类分级保护制度 / 053

一、 数据分类分级保护制度概述 / 053

二、 《数据安全法》 关于数据分类分级保护制度的规定 / 054

三、 基于现行法的数据分类分级方案 / 055

第二节 国家数据安全机制 / 061

一、 国家数据安全风险评估、 监测预警机制 / 062

二、 国家数据安全应急处置机制 / 064

三、 国家数据安全审查机制 / 067

第三节 数据出口管制制度 / 069

一、 数据出口管制制度概述 / 069

二、 数据出口管制与数据出境评估 / 072

三、 违反出口管制措施的处罚 / 073

第四节 数据领域对等反歧视措施 / 074

一、 数据领域对等反歧视措施设立背景 / 074

二、 数据领域的歧视措施与反歧视措施 / 075

第三章 数据安全负责人和管理机构 / 080

第一节 数据安全的组织设计 / 080

一、 域外数据安全组织设计 / 081

二、 国内法上的数据安全组织设计 / 082

第二节 数据安全负责人 / 083

一、 数据安全负责人的概念与特点 / 083

二、 数据安全负责人的背景审查、 任用 / 086

三、 数据安全负责人的职责 / 087

四、 相关制度的对比 / 089

第三节 数据安全管理机构 / 090

一、 决策层 / 091

二、 管理层 / 091

三、 执行层 / 091

四、 监督层 / 097

第四节 供应链上下游中数据安

全负责人的职责 / 098

一、 数据供应链安全概述 / 098

二、 供应链上下游数据安全负责人的职责 / 0100

第五节 外包方数据安全负责人的职责 / 0103

一、 数据外包服务中的安全隐患 / 0103

二、 数据外包服务的性质和法律后果 / 105

三、 外包方数据安全负责人的职责 / 107

第四章 数据资产管理与访问控制 / 112

第一节 数据资产及其类型 / 112

一、 从发展史看数据资产的规范形成 / 112

二、 数据资产及其特征 / 114

三、 数据资产的类型 / 117

第二节 数据资产的权属问题 / 120

一、 数据资产确权的意义 / 120

二、 我国数据资产确权的实践方案 / 121

三、 数据权属的理论探讨 / 126

第三节 数据介质管理 / 130

一、 介质存储期限 / 130

二、 介质存储位置 / 131

三、 介质安全 / 133

第四节 数据访问控制规则合规 / 135

一、 总原则: 防治未经授权的访问 / 136

二、 细化: 等级保护国家标准 / 137

三、 “互联网 ”: 部门规章领域调控 / 140

四、 爬虫程序规制 / 143

第五章 数据安全义务清单 / 147

第一节 数据安全保护义务履行方式 / 149

一、 数据安全管理制度 / 150

二、 数据安全管理规程 / 153

第二节 风险处置义务 / 155

一、 风险处置义务的内涵 / 155

二、 数据安全事件处置程序 / 160

三、 告知时限与频次 / 160

第三节 风险评估义务 / 162

一、 数据安全风险评估义务概述 / 162

二、 风险评估的主体和其他参与者 / 165

三、 重要数据的风险评估过程 / 167

四、 含个人信息数据的风险评估过程 / 170

五、 风险评估报告 / 171

六、 风险评估与其他机制的衔接 / 175

第四节 数据中介义务 / 176

一、 要求数据提供方说明数据来源的义务 / 178

二、 审核交易双方身份的义务 / 179

三、 留存审核、 交易记录的义务 / 181

第五节 数据安全执法协助义务 / 181

一、 信息收集存储义务: 收集内容与存储期限 / 182

二、 数据报送义务: 协助边界 / 183

三、 网络安全执法协助义务与个人信息保护义务的协调问题 / 185

四、 数据处理者的执法协助成本 / 186

第六章 数据出境的合规措施 / 190

第一节 数据出境合规概述 / 190

一、 数据出境涉及的法律问题 / 190

二、 数据跨境与情报监控 / 194

第二节 数据出境合规中的主体 / 195

一、 数据出境规定的主体范围 / 195

二、 数据接收方的资质标准和数据出境合规工具 / 197

第三节 数据出境合规中的数据类型 / 203

一、 限制出境的数据类型 / 203

二、 不得出境的数据 / 207

第四节 数据出境行为 / 207

一、 属于数据出境的行为 / 208

二、 不属于数据出境的行为 / 209第五节 数据出境安全评估 / 210

第七章 数据安全法律责任 / 215

第一节 数据安全责任概述 / 215

第二节 数据处理者的行政法律责任 / 216

一、 存在较大风险的法律责任 / 216

二、 不履行数据安全保护义务的法律责任 / 217

三、 违反数据出境管理规定的法律责任 / 219

四、 从事数据交易中介服务的机构未履行说明审核义务

的法律责任 / 219

五、 非法数据处理活动的法律责任 / 220

第三节 数据处理者的刑事法律责任 / 222

一、 为境外窃取、 刺探、 收买、 非法提供国家秘密、 情报罪 / 222

二、 侵犯公民个人信息罪 / 224

三、 破坏计算机信息系统罪 / 226

四、 拒不履行信息网络安全管理义务罪 / 228

第四节 数据安全负责人的法律责任 / 229