數(shù)據(jù)安全合規(guī)實務【企業(yè)合規(guī)管理法律實務指引系列】
定 價:66 元
叢書名:企業(yè)合規(guī)管理法律實務指引
- 作者:李懷勝
- 出版時間:2023/9/25
- ISBN:9787521628289
- 出 版 社:中國法制出版社
- 中圖法分類:D922.17
- 頁碼:244
- 紙張:輕型紙/710*1000/80g
- 版次:1
- 開本:16開
數(shù)字經(jīng)濟發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有,正在成為重組全球要素資源、重塑全球經(jīng)濟結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量。數(shù)據(jù)作為一種新型生產(chǎn)要素,對提高生產(chǎn)效率的乘數(shù)作用不斷凸顯,已經(jīng)從互聯(lián)網(wǎng)行業(yè)的專屬資源轉(zhuǎn)變?yōu)橥苿由鐣餍袠I(yè)現(xiàn)代化轉(zhuǎn)型、引領經(jīng)濟發(fā)展的最具時代特征的生產(chǎn)要素。但也必須看到,在培育數(shù)字經(jīng)濟新產(chǎn)業(yè)、新業(yè)態(tài)和新模式的同時,數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動中展現(xiàn)出諸多亂象,數(shù)據(jù)安全正面臨嚴峻風險。保障數(shù)據(jù)安全,完善數(shù)據(jù)數(shù)字經(jīng)濟治理體系已成為時代命題。
本書立足于數(shù)據(jù)安全合規(guī)的實務需求,以具體合規(guī)制度設計為線索,結(jié)合現(xiàn)已生效或正在制定的各類規(guī)范性文件和指南,詳細介紹數(shù)據(jù)安全的具體制度和操作,將《數(shù)據(jù)安全法》確立的抽象數(shù)據(jù)安全機制具象化。希望能夠降低實踐中的數(shù)據(jù)安全合規(guī)成本,提高數(shù)據(jù)安全合規(guī)效率,最終促進數(shù)字經(jīng)濟的進一步發(fā)展。本書共分七章:數(shù)據(jù)安全合規(guī)的時代背景、數(shù)據(jù)安全合規(guī)基礎制度、數(shù)據(jù)安全負責人和管理機構(gòu)、數(shù)據(jù)資產(chǎn)管理與訪問控制、數(shù)據(jù)安全義務清單、數(shù)據(jù)出境的合規(guī)措施、數(shù)據(jù)安全法律責任。
李懷勝,男,漢族,河南新鄉(xiāng)人,1983年4月出生,法學博士,現(xiàn)任中國政法大學刑事司法學院副教授,碩士生導師,研究方向為中國刑法學、網(wǎng)絡犯罪。在《中國社會科學(英文版)》《中國法學(英文版)》《政法論壇》《比較法研究》《法學》《政治與法律》等刊物發(fā)表論文四十余篇,出版獨著兩部,合著一部,主編、參編多部。主持國家社科基金項目一項,國家自科基金項目兩項。2018年獲得霍英東教育基金會高校青年教師獎,2018年入選北京市“百名法學青年英才”,2020年入選中國法學會研究會青年研究人才。
第一章 數(shù)據(jù)安全合規(guī)的體系 / 001
第一節(jié) 我國數(shù)據(jù)安全立法體系 / 002
一、 法律法規(guī) / 003
二、 司法解釋 / 012
三、 行政法規(guī)與部門規(guī)章 / 014
四、 國家標準與行業(yè)標準 / 021
五、 我國數(shù)據(jù)安全立法匯總 / 023
第二節(jié) 我國數(shù)據(jù)安全監(jiān)管體系 / 027
一、 數(shù)據(jù)安全監(jiān)管體系概述 / 027
二、 重要監(jiān)管部門職能概述 / 029
三、 專項執(zhí)法活動 / 038
四、 行業(yè)自律與自我監(jiān)管 / 042
第三節(jié) 數(shù)據(jù)安全合規(guī)的基本原則 / 044
一、 合法性原則 / 044
二、 合理性原則 / 046
三、 平衡性原則 / 048
四、 公益性原則 / 050
第二章 數(shù)據(jù)安全合規(guī)基礎制度 / 053
第一節(jié) 數(shù)據(jù)分類分級保護制度 / 053
一、 數(shù)據(jù)分類分級保護制度概述 / 053
二、 《數(shù)據(jù)安全法》 關(guān)于數(shù)據(jù)分類分級保護制度的規(guī)定 / 054
三、 基于現(xiàn)行法的數(shù)據(jù)分類分級方案 / 055
第二節(jié) 國家數(shù)據(jù)安全機制 / 061
一、 國家數(shù)據(jù)安全風險評估、 監(jiān)測預警機制 / 062
二、 國家數(shù)據(jù)安全應急處置機制 / 064
三、 國家數(shù)據(jù)安全審查機制 / 067
第三節(jié) 數(shù)據(jù)出口管制制度 / 069
一、 數(shù)據(jù)出口管制制度概述 / 069
二、 數(shù)據(jù)出口管制與數(shù)據(jù)出境評估 / 072
三、 違反出口管制措施的處罰 / 073
第四節(jié) 數(shù)據(jù)領域?qū)Φ确雌缫暣胧?/ 074
一、 數(shù)據(jù)領域?qū)Φ确雌缫暣胧┰O立背景 / 074
二、 數(shù)據(jù)領域的歧視措施與反歧視措施 / 075
第三章 數(shù)據(jù)安全負責人和管理機構(gòu) / 080
第一節(jié) 數(shù)據(jù)安全的組織設計 / 080
一、 域外數(shù)據(jù)安全組織設計 / 081
二、 國內(nèi)法上的數(shù)據(jù)安全組織設計 / 082
第二節(jié) 數(shù)據(jù)安全負責人 / 083
一、 數(shù)據(jù)安全負責人的概念與特點 / 083
二、 數(shù)據(jù)安全負責人的背景審查、 任用 / 086
三、 數(shù)據(jù)安全負責人的職責 / 087
四、 相關(guān)制度的對比 / 089
第三節(jié) 數(shù)據(jù)安全管理機構(gòu) / 090
一、 決策層 / 091
二、 管理層 / 091
三、 執(zhí)行層 / 091
四、 監(jiān)督層 / 097
第四節(jié) 供應鏈上下游中數(shù)據(jù)安
全負責人的職責 / 098
一、 數(shù)據(jù)供應鏈安全概述 / 098
二、 供應鏈上下游數(shù)據(jù)安全負責人的職責 / 0100
第五節(jié) 外包方數(shù)據(jù)安全負責人的職責 / 0103
一、 數(shù)據(jù)外包服務中的安全隱患 / 0103
二、 數(shù)據(jù)外包服務的性質(zhì)和法律后果 / 105
三、 外包方數(shù)據(jù)安全負責人的職責 / 107
第四章 數(shù)據(jù)資產(chǎn)管理與訪問控制 / 112
第一節(jié) 數(shù)據(jù)資產(chǎn)及其類型 / 112
一、 從發(fā)展史看數(shù)據(jù)資產(chǎn)的規(guī)范形成 / 112
二、 數(shù)據(jù)資產(chǎn)及其特征 / 114
三、 數(shù)據(jù)資產(chǎn)的類型 / 117
第二節(jié) 數(shù)據(jù)資產(chǎn)的權(quán)屬問題 / 120
一、 數(shù)據(jù)資產(chǎn)確權(quán)的意義 / 120
二、 我國數(shù)據(jù)資產(chǎn)確權(quán)的實踐方案 / 121
三、 數(shù)據(jù)權(quán)屬的理論探討 / 126
第三節(jié) 數(shù)據(jù)介質(zhì)管理 / 130
一、 介質(zhì)存儲期限 / 130
二、 介質(zhì)存儲位置 / 131
三、 介質(zhì)安全 / 133
第四節(jié) 數(shù)據(jù)訪問控制規(guī)則合規(guī) / 135
一、 總原則: 防治未經(jīng)授權(quán)的訪問 / 136
二、 細化: 等級保護國家標準 / 137
三、 “互聯(lián)網(wǎng)+”: 部門規(guī)章領域調(diào)控 / 140
四、 爬蟲程序規(guī)制 / 143
第五章 數(shù)據(jù)安全義務清單 / 147
第一節(jié) 數(shù)據(jù)安全保護義務履行方式 / 149
一、 數(shù)據(jù)安全管理制度 / 150
二、 數(shù)據(jù)安全管理規(guī)程 / 153
第二節(jié) 風險處置義務 / 155
一、 風險處置義務的內(nèi)涵 / 155
二、 數(shù)據(jù)安全事件處置程序 / 160
三、 告知時限與頻次 / 160
第三節(jié) 風險評估義務 / 162
一、 數(shù)據(jù)安全風險評估義務概述 / 162
二、 風險評估的主體和其他參與者 / 165
三、 重要數(shù)據(jù)的風險評估過程 / 167
四、 含個人信息數(shù)據(jù)的風險評估過程 / 170
五、 風險評估報告 / 171
六、 風險評估與其他機制的銜接 / 175
第四節(jié) 數(shù)據(jù)中介義務 / 176
一、 要求數(shù)據(jù)提供方說明數(shù)據(jù)來源的義務 / 178
二、 審核交易雙方身份的義務 / 179
三、 留存審核、 交易記錄的義務 / 181
第五節(jié) 數(shù)據(jù)安全執(zhí)法協(xié)助義務 / 181
一、 信息收集存儲義務: 收集內(nèi)容與存儲期限 / 182
二、 數(shù)據(jù)報送義務: 協(xié)助邊界 / 183
三、 網(wǎng)絡安全執(zhí)法協(xié)助義務與個人信息保護義務的協(xié)調(diào)問題 / 185
四、 數(shù)據(jù)處理者的執(zhí)法協(xié)助成本 / 186
第六章 數(shù)據(jù)出境的合規(guī)措施 / 190
第一節(jié) 數(shù)據(jù)出境合規(guī)概述 / 190
一、 數(shù)據(jù)出境涉及的法律問題 / 190
二、 數(shù)據(jù)跨境與情報監(jiān)控 / 194
第二節(jié) 數(shù)據(jù)出境合規(guī)中的主體 / 195
一、 數(shù)據(jù)出境規(guī)定的主體范圍 / 195
二、 數(shù)據(jù)接收方的資質(zhì)標準和數(shù)據(jù)出境合規(guī)工具 / 197
第三節(jié) 數(shù)據(jù)出境合規(guī)中的數(shù)據(jù)類型 / 203
一、 限制出境的數(shù)據(jù)類型 / 203
二、 不得出境的數(shù)據(jù) / 207
第四節(jié) 數(shù)據(jù)出境行為 / 207
一、 屬于數(shù)據(jù)出境的行為 / 208
二、 不屬于數(shù)據(jù)出境的行為 / 209第五節(jié) 數(shù)據(jù)出境安全評估 / 210
第七章 數(shù)據(jù)安全法律責任 / 215
第一節(jié) 數(shù)據(jù)安全責任概述 / 215
第二節(jié) 數(shù)據(jù)處理者的行政法律責任 / 216
一、 存在較大風險的法律責任 / 216
二、 不履行數(shù)據(jù)安全保護義務的法律責任 / 217
三、 違反數(shù)據(jù)出境管理規(guī)定的法律責任 / 219
四、 從事數(shù)據(jù)交易中介服務的機構(gòu)未履行說明審核義務
的法律責任 / 219
五、 非法數(shù)據(jù)處理活動的法律責任 / 220
第三節(jié) 數(shù)據(jù)處理者的刑事法律責任 / 222
一、 為境外竊取、 刺探、 收買、 非法提供國家秘密、 情報罪 / 222
二、 侵犯公民個人信息罪 / 224
三、 破壞計算機信息系統(tǒng)罪 / 226
四、 拒不履行信息網(wǎng)絡安全管理義務罪 / 228
第四節(jié) 數(shù)據(jù)安全負責人的法律責任 / 229