数据安全合规实务【企业合规管理法律实务指引系列】

**章 数据安全合规的体系 / 001 **节 我国数据安全立法体系 / 002 一、 法律法规 / 003 二、 司法解释 / 012 三、 行政法规与部门规章 / 014 四、 国家标准与行业标准 / 021 五、 我国数据安全立法汇总 / 023 第二节 我国数据安全监管体系 / 027 一、 数据安全监管体系概述 / 027 二、 重要监管部门职能概述 / 029 三、 专项执法活动 / 038 四、 行业自律与自我监管 / 042 第三节 数据安全合规的基本原则 / 044 一、 合法性原则 / 044 二、 合理性原则 / 046 三、 平衡性原则 / 048 四、 公益性原则 / 050 第二章 数据安全合规基础制度 / 053 **节 数据分类分级保护制度 / 053 一、 数据分类分级保护制度概述 / 053 二、 《数据安全法》 关于数据分类分级保护制度的规定 / 054 三、 基于现行法的数据分类分级方案 / 055 第二节 国家数据安全机制 / 061 一、 国家数据安全风险评估、 监测预警机制 / 062 二、 国家数据安全应急处置机制 / 064 三、 国家数据安全审查机制 / 067 第三节 数据出口管制制度 / 069 一、 数据出口管制制度概述 / 069 二、 数据出口管制与数据出境评估 / 072 三、 违反出口管制措施的处罚 / 073 第四节 数据领域对等反歧视措施 / 074 一、 数据领域对等反歧视措施设立背景 / 074 二、 数据领域的歧视措施与反歧视措施 / 075 第三章 数据安全负责人和管理机构 / 080 **节 数据安全的组织设计 / 080 一、 域外数据安全组织设计 / 081 二、 国内法上的数据安全组织设计 / 082 第二节 数据安全负责人 / 083 一、 数据安全负责人的概念与特点 / 083 二、 数据安全负责人的背景审查、 任用 / 086 三、 数据安全负责人的职责 / 087 四、 相关制度的对比 / 089 第三节 数据安全管理机构 / 090 一、 决策层 / 091 二、 管理层 / 091 三、 执行层 / 091 四、 监督层 / 097 第四节 供应链上下游中数据安 全负责人的职责 / 098 一、 数据供应链安全概述 / 098 二、 供应链上下游数据安全负责人的职责 / 0100 第五节 外包方数据安全负责人的职责 / 0103 一、 数据外包服务中的安全隐患 / 0103 二、 数据外包服务的性质和法律后果 / 105 三、 外包方数据安全负责人的职责 / 107 第四章 数据资产管理与访问控制 / 112 **节 数据资产及其类型 / 112 一、 从发展史看数据资产的规范形成 / 112 二、 数据资产及其特征 / 114 三、 数据资产的类型 / 117 第二节 数据资产的权属问题 / 120 一、 数据资产确权的意义 / 120 二、 我国数据资产确权的实践方案 / 121 三、 数据权属的理论探讨 / 126 第三节 数据介质管理 / 130 一、 介质存储期限 / 130 二、 介质存储位置 / 131 三、 介质安全 / 133 第四节 数据访问控制规则合规 / 135 一、 总原则: 防治未经授权的访问 / 136 二、 细化: 等级保护国家标准 / 137 三、 “互联网 ”: 部门规章领域调控 / 140 四、 爬虫程序规制 / 143 第五章 数据安全义务清单 / 147 **节 数据安全保护义务履行方式 / 149 一、 数据安全管理制度 / 150 二、 数据安全管理规程 / 153 第二节 风险处置义务 / 155 一、 风险处置义务的内涵 / 155 二、 数据安全事件处置程序 / 160 三、 告知时限与频次 / 160 第三节 风险评估义务 / 162 一、 数据安全风险评估义务概述 / 162 二、 风险评估的主体和其他参与者 / 165 三、 重要数据的风险评估过程 / 167 四、 含个人信息数据的风险评估过程 / 170 五、 风险评估报告 / 171 六、 风险评估与其他机制的衔接 / 175 第四节 数据中介义务 / 176 一、 要求数据提供方说明数据来源的义务 / 178 二、 审核交易双方身份的义务 / 179 三、 留存审核、 交易记录的义务 / 181 第五节 数据安全执法协助义务 / 181 一、 信息收集存储义务: 收集内容与存储期限 / 182 二、 数据报送义务: 协助边界 / 183 三、 网络安全执法协助义务与个人信息保护义务的协调问题 / 185 四、 数据处理者的执法协助成本 / 186 第六章 数据出境的合规措施 / 190 **节 数据出境合规概述 / 190 一、 数据出境涉及的法律问题 / 190 二、 数据跨境与情报监控 / 194 第二节 数据出境合规中的主体 / 195 一、 数据出境规定的主体范围 / 195 二、 数据接收方的资质标准和数据出境合规工具 / 197 第三节 数据出境合规中的数据类型 / 203 一、 限制出境的数据类型 / 203 二、 不得出境的数据 / 207 第四节 数据出境行为 / 207 一、 属于数据出境的行为 / 208 二、 不属于数据出境的行为 / 209第五节 数据出境安全评估 / 210 第七章 数据安全法律责任 / 215 **节 数据安全责任概述 / 215 第二节 数据处理者的行政法律责任 / 216 一、 存在较大风险的法律责任 / 216 二、 不履行数据安全保护义务的法律责任 / 217 三、 违反数据出境管理规定的法律责任 / 219 四、 从事数据交易中介服务的机构未履行说明审核义务 的法律责任 / 219 五、 非法数据处理活动的法律责任 / 220 第三节 数据处理者的刑事法律责任 / 222 一、 为境外窃取、 刺探、 收买、 非法提供国家秘密、 情报罪 / 222 二、 侵犯公民个人信息罪 / 224 三、 破坏计算机信息系统罪 / 226 四、 拒不履行信息网络安全管理义务罪 / 228 第四节 数据安全负责人的法律责任 / 229