更新时间:2025-05-15 09:45:05
封面
版权页
前言
第一章 数据安全合规的体系
第一节 我国数据安全立法体系
一、法律法规
二、司法解释
三、行政法规与部门规章
四、国家标准与行业标准
五、我国数据安全立法汇总
第二节 我国数据安全监管体系
一、数据安全监管体系概述
二、重要监管部门职能概述
三、专项执法活动
四、行业自律与自我监管
第三节 数据安全合规的基本原则
一、合法性原则
二、合理性原则
三、平衡性原则
四、公益性原则
第二章 数据安全合规基础制度
第一节 数据分类分级保护制度
一、数据分类分级保护制度概述
二、《数据安全法》关于数据分类分级保护制度的规定
三、基于现行法的数据分类分级方案
第二节 国家数据安全机制
一、国家数据安全风险评估、监测预警机制
二、国家数据安全应急处置机制
三、国家数据安全审查机制
第三节 数据出口管制制度
一、数据出口管制制度概述
二、数据出口管制与数据出境评估
三、违反出口管制措施的处罚
第四节 数据领域对等反歧视措施
一、数据领域对等反歧视措施设立背景
二、数据领域的歧视措施与反歧视措施
第三章 数据安全负责人和管理机构
第一节 数据安全的组织设计
一、域外数据安全组织设计
二、国内法上的数据安全组织设计
第二节 数据安全负责人
一、数据安全负责人的概念与特点
二、数据安全负责人的背景审查、任用
三、数据安全负责人的职责
四、相关制度的对比
第三节 数据安全管理机构
一、决策层
二、管理层
三、执行层
四、监督层
第四节 供应链上下游中数据安全负责人的职责
一、数据供应链安全概述
二、供应链上下游数据安全负责人的职责
第五节 外包方数据安全负责人的职责
一、数据外包服务中的安全隐患
二、数据外包服务的性质和法律后果
三、外包方数据安全负责人的职责
第四章 数据资产管理与访问控制
第一节 数据资产及其类型
一、从发展史看数据资产的规范形成
二、数据资产及其特征
三、数据资产的类型
第二节 数据资产的权属问题
一、数据资产确权的意义
二、我国数据资产确权的实践方案
三、数据权属的理论探讨
第三节 数据介质管理
一、介质存储期限
二、介质存储位置
三、介质安全
第四节 数据访问控制规则合规
一、总原则:防治未经授权的访问
二、细化:等级保护国家标准
三、“互联网+”:部门规章领域调控
四、爬虫程序规制
第五章 数据安全义务清单
第一节 数据安全保护义务履行方式
一、数据安全管理制度
二、数据安全管理规程
第二节 风险处置义务
一、风险处置义务的内涵
二、数据安全事件处置程序
三、告知时限与频次
第三节 风险评估义务
一、数据安全风险评估义务概述
二、风险评估的主体和其他参与者
三、重要数据的风险评估过程
四、含个人信息数据的风险评估过程
五、风险评估报告
六、风险评估与其他机制的衔接
第四节 数据中介义务
一、要求数据提供方说明数据来源的义务
二、审核交易双方身份的义务
三、留存审核、交易记录的义务
第五节 数据安全执法协助义务
一、信息收集存储义务:收集内容与存储期限
二、数据报送义务:协助边界
三、网络安全执法协助义务与个人信息保护义务的协调问题
四、数据处理者的执法协助成本
第六章 数据出境的合规措施
