深圳市企业数据合规指引_第1页
深圳市企业数据合规指引_第2页
深圳市企业数据合规指引_第3页
深圳市企业数据合规指引_第4页
深圳市企业数据合规指引_第5页
已阅读5页,还剩50页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

深圳市企业数据合规指引深圳市人民检察院深圳市互联网信息办公室深圳市发展和改革委员会深圳市司法局深圳数据交易所 1 2 6 24 1个人信息保护法》《中华人民共和国网络安全法》等法律法规,制定2人信息,不得通过误导、欺诈、胁迫等方式处理对数据进行更新,避免因数据不准确、不完整、不及时产生的敏感个人信息等存在较高合规风险的数据予以重点保护第二章数据合规管理组织体系建设建立健全数据合规管理组织体系和常态化沟通协作机制,明确数据合规责任主3(三)保障数据合规管理部门具备独立履行职责的能力与权限;(四)审批企业重大数据合规事项;(五)确保将数据合规管理要求融入企业的业务过程;(六)确保建立有效的数据违规举报与惩处机制;(七)引导培育企业数据合规自主性,促成数据合规企业文化。4时向数据合规管理负责人和合规管理部门报告,并配合采取应急处置和整改措部门规定数量的企业应当指定专门的个人信息保护负责人,并承(三)组织开展个人信息安全影响评估,督促整改安全隐患;(四)定期组织开展合规审计;(五)及时受理相关投诉、举报;5企业应当公开个人信息保护负责人的姓名、联系方式等情况,并报送履行个人信息保护职责的部门。及其他数据处理关键岗位员工应作出并严格履行数据合第二十条【举报与调查机制】企业应当建立内部数据合措施保护内部举报人信息,不得因此对举报人采取6并采取必要措施防止泄密、不当使用或完整第三章数据合规管理制度体系建设法权益造成的危害程度等因素,按照就高从严原则7据和核心数据的日常记录和容灾备份机制,强化重要数据与核心数据的安全保境的安全防护,将数据安全技术保护覆盖到数据处理处理重要数据的系统应满足三级以上网络安全等级保护和关键信息基础设施安全保护要求,处理核心数据的系统依照有关规定从与操作权限,仅在完成职责所需的范围内授予特定人员最小必要的数据操作权掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络8计过程中发现的合规问题与安全隐患应及时采取整能对企业带来重大数据合规风险的违规行为时,应当及时向数据合规负责人汇9企业积极配合监管并主动开展合规整改采取措施有效减轻、消除危害后果10第四章数据全生命周期合规征得所涉主体同意。企业不得以下列不正当的方式获取1112(三)基于公平、合理、非歧视规则实施随机性交易的;(四)法律、法规规定的其他情形。华人民共和国个人信息保护法》赋予的各项权利提供便捷的申请受理和响应机1314第三节数据传输和提供终止向其提供数据,并监督数据接收方及时返还、删除、销毁15第四十九条【向第三方提供个人信息的合规要求与豁免】企业向第三方提发生数据安全事件时的补救与应急处置措施以及全保障能力、故意不履行数据安全保护职责等情形的,应及时第五十二条【第三方接入场景/SDK的合规义务】企业在其产品或服务中接入由第三方提供的软件开发工具包的,应当事前对接入第三方进行安全检测,评估是否存在已知的安全漏洞以及可能引起数据泄露等安全事件的行为,16第五十三条【合并、重组、分立、解散、破产场合下的合规要求】企业因则,对场内交易进行管理,交易参与主体应当17(三)留存相关审核、交易记录;(四)监督数据交易、结算和交付;(六)法律、法规规定的其他义务。合规审查机制,不得交易含有以下内容的数据产(三)含有未经依法开放的公共数据的;(四)含有国家核心数据或国家秘密的;(五)含有法律、法规规定禁止交易的其他数据的。机制,对证明存在错误或侵权的数据及时采取更正、18第六十条【免责事由/容错机制】开展数据交易的企业对超出其可预见范围销售的交易标的已按照深圳数据交易所的上市合规评估流程完成合法性与合规第五节数据删除和销毁19(三)根据法律、法规规定应当删除、销毁数据的其他情形。(三)个人撤回同意;(四)企业违反法律、行政法规或者违反约定处理个人信息;(五)法律、行政法规规定的其他情形。现的,企业当停止除存储和采取必要的安全第五章数据出境合规20获取、非法利用等的风险,个人信息权益维21(六)其他可能影响数据出境安全的事项。生变化、数据处理者与境外接收方法律文件变更等影(三)出现影响出境数据安全的其他情形。22情形导致难以保障数据安全时,应当采取的人民共和国境外提供个人信息的,应当具备下列(四)法律、行政法规或者国家网信部门规定的其他条件。23护法》规定的各项权利的方式和程序等事项,个人信息的,应当事前进行个人信息保护影响评估,并对处理情况进(三)所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保法律、行政法规或者国家网信部门另有规定24第七十五条【基本概念】本指引所称的概念含义如下:25兴趣爱好或者经济、健康、信用状况等,并进第七十七条【施行日期】本指引自发布之日起施行。261《中华人民共和国国家安全法》2《中华人民共和国网络安全法》3《中华人民共和国数据安全法》4《网络安全审查办法》5《信息安全技术大数据安全管理指南》6《网络安全标准实践指南——网络数据分类7《合规管理体系要求及使用指南》8《中华人民共和国个人信息保护法》9《中华人民共和国民法典》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国未成年人保护法》27解释》《最高人民法院最高人民检察院关于办理非法适用法律若干问题的解释》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》《互联网上网服务营业场所管理条例》《儿童个人信息网络保护规定》《电信和互联网用户个人信息保护规定》《网络信息内容生态治理规定》《信息安全技术个人信息去标识化指南》《信息安全技术移动智能终端个人信息保护技术《信息安全技术网络安全等级保护基本要求》《信息安全技术个人信息安全规范》《数据出境安全评估办法》28《个人信息出境标准合同办法》《个人信息保护认证实施规则》《基础电信企业数据分类分级方法》《基础电信企业重要数据识别指南》《电信网和互联网数据安全评估规范》《电信网和互联网数据安全通用要求》36

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论