數(shù)據(jù)安全合規(guī)實務(wù)【企業(yè)合規(guī)管理法律實務(wù)指引系列】
定 價:66 元
叢書名:企業(yè)合規(guī)管理法律實務(wù)指引
- 作者:李懷勝
- 出版時間:2023/9/25
- ISBN:9787521628289
- 出 版 社:中國法制出版社
- 中圖法分類:D922.17
- 頁碼:244
- 紙張:輕型紙/710*1000/80g
- 版次:1
- 開本:16開
數(shù)字經(jīng)濟(jì)發(fā)展速度之快���、輻射范圍之廣�、影響程度之深前所未有,正在成為重組全球要素資源�、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量���。數(shù)據(jù)作為一種新型生產(chǎn)要素�����,對提高生產(chǎn)效率的乘數(shù)作用不斷凸顯�����,已經(jīng)從互聯(lián)網(wǎng)行業(yè)的專屬資源轉(zhuǎn)變?yōu)橥苿由鐣餍袠I(yè)現(xiàn)代化轉(zhuǎn)型�、引領(lǐng)經(jīng)濟(jì)發(fā)展的最具時代特征的生產(chǎn)要素���。但也必須看到,在培育數(shù)字經(jīng)濟(jì)新產(chǎn)業(yè)���、新業(yè)態(tài)和新模式的同時�����,數(shù)據(jù)收集�、存儲�、使用、加工�、傳輸、提供���、公開等數(shù)據(jù)處理活動中展現(xiàn)出諸多亂象�,數(shù)據(jù)安全正面臨嚴(yán)峻風(fēng)險�。保障數(shù)據(jù)安全,完善數(shù)據(jù)數(shù)字經(jīng)濟(jì)治理體系已成為時代命題�。
本書立足于數(shù)據(jù)安全合規(guī)的實務(wù)需求,以具體合規(guī)制度設(shè)計為線索�����,結(jié)合現(xiàn)已生效或正在制定的各類規(guī)范性文件和指南��,詳細(xì)介紹數(shù)據(jù)安全的具體制度和操作�����,將《數(shù)據(jù)安全法》確立的抽象數(shù)據(jù)安全機(jī)制具象化�����。希望能夠降低實踐中的數(shù)據(jù)安全合規(guī)成本,提高數(shù)據(jù)安全合規(guī)效率���,最終促進(jìn)數(shù)字經(jīng)濟(jì)的進(jìn)一步發(fā)展�����。本書共分七章:數(shù)據(jù)安全合規(guī)的時代背景�、數(shù)據(jù)安全合規(guī)基礎(chǔ)制度�、數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)、數(shù)據(jù)資產(chǎn)管理與訪問控制����、數(shù)據(jù)安全義務(wù)清單��、數(shù)據(jù)出境的合規(guī)措施�、數(shù)據(jù)安全法律責(zé)任。
李懷勝�����,男�����,漢族����,河南新鄉(xiāng)人,1983年4月出生��,法學(xué)博士�,現(xiàn)任中國政法大學(xué)刑事司法學(xué)院副教授��,碩士生導(dǎo)師�����,研究方向為中國刑法學(xué)��、網(wǎng)絡(luò)犯罪�����。在《中國社會科學(xué)(英文版)》《中國法學(xué)(英文版)》《政法論壇》《比較法研究》《法學(xué)》《政治與法律》等刊物發(fā)表論文四十余篇�,出版獨(dú)著兩部,合著一部�����,主編�����、參編多部。主持國家社科基金項目一項�,國家自科基金項目兩項。2018年獲得霍英東教育基金會高校青年教師獎��,2018年入選北京市“百名法學(xué)青年英才”��,2020年入選中國法學(xué)會研究會青年研究人才�。
第一章 數(shù)據(jù)安全合規(guī)的體系 / 001
第一節(jié) 我國數(shù)據(jù)安全立法體系 / 002
一�����、 法律法規(guī) / 003
二����、 司法解釋 / 012
三、 行政法規(guī)與部門規(guī)章 / 014
四��、 國家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn) / 021
五����、 我國數(shù)據(jù)安全立法匯總 / 023
第二節(jié) 我國數(shù)據(jù)安全監(jiān)管體系 / 027
一、 數(shù)據(jù)安全監(jiān)管體系概述 / 027
二��、 重要監(jiān)管部門職能概述 / 029
三��、 專項執(zhí)法活動 / 038
四����、 行業(yè)自律與自我監(jiān)管 / 042
第三節(jié) 數(shù)據(jù)安全合規(guī)的基本原則 / 044
一���、 合法性原則 / 044
二�、 合理性原則 / 046
三�����、 平衡性原則 / 048
四���、 公益性原則 / 050
第二章 數(shù)據(jù)安全合規(guī)基礎(chǔ)制度 / 053
第一節(jié) 數(shù)據(jù)分類分級保護(hù)制度 / 053
一�、 數(shù)據(jù)分類分級保護(hù)制度概述 / 053
二、 《數(shù)據(jù)安全法》 關(guān)于數(shù)據(jù)分類分級保護(hù)制度的規(guī)定 / 054
三�����、 基于現(xiàn)行法的數(shù)據(jù)分類分級方案 / 055
第二節(jié) 國家數(shù)據(jù)安全機(jī)制 / 061
一�、 國家數(shù)據(jù)安全風(fēng)險評估、 監(jiān)測預(yù)警機(jī)制 / 062
二�����、 國家數(shù)據(jù)安全應(yīng)急處置機(jī)制 / 064
三�、 國家數(shù)據(jù)安全審查機(jī)制 / 067
第三節(jié) 數(shù)據(jù)出口管制制度 / 069
一�����、 數(shù)據(jù)出口管制制度概述 / 069
二��、 數(shù)據(jù)出口管制與數(shù)據(jù)出境評估 / 072
三�����、 違反出口管制措施的處罰 / 073
第四節(jié) 數(shù)據(jù)領(lǐng)域?qū)Φ确雌缫暣胧?/ 074
一�、 數(shù)據(jù)領(lǐng)域?qū)Φ确雌缫暣胧┰O(shè)立背景 / 074
二、 數(shù)據(jù)領(lǐng)域的歧視措施與反歧視措施 / 075
第三章 數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu) / 080
第一節(jié) 數(shù)據(jù)安全的組織設(shè)計 / 080
一�、 域外數(shù)據(jù)安全組織設(shè)計 / 081
二�����、 國內(nèi)法上的數(shù)據(jù)安全組織設(shè)計 / 082
第二節(jié) 數(shù)據(jù)安全負(fù)責(zé)人 / 083
一�、 數(shù)據(jù)安全負(fù)責(zé)人的概念與特點(diǎn) / 083
二����、 數(shù)據(jù)安全負(fù)責(zé)人的背景審查、 任用 / 086
三���、 數(shù)據(jù)安全負(fù)責(zé)人的職責(zé) / 087
四��、 相關(guān)制度的對比 / 089
第三節(jié) 數(shù)據(jù)安全管理機(jī)構(gòu) / 090
一�、 決策層 / 091
二�、 管理層 / 091
三���、 執(zhí)行層 / 091
四�、 監(jiān)督層 / 097
第四節(jié) 供應(yīng)鏈上下游中數(shù)據(jù)安
全負(fù)責(zé)人的職責(zé) / 098
一����、 數(shù)據(jù)供應(yīng)鏈安全概述 / 098
二、 供應(yīng)鏈上下游數(shù)據(jù)安全負(fù)責(zé)人的職責(zé) / 0100
第五節(jié) 外包方數(shù)據(jù)安全負(fù)責(zé)人的職責(zé) / 0103
一、 數(shù)據(jù)外包服務(wù)中的安全隱患 / 0103
二�����、 數(shù)據(jù)外包服務(wù)的性質(zhì)和法律后果 / 105
三�、 外包方數(shù)據(jù)安全負(fù)責(zé)人的職責(zé) / 107
第四章 數(shù)據(jù)資產(chǎn)管理與訪問控制 / 112
第一節(jié) 數(shù)據(jù)資產(chǎn)及其類型 / 112
一�����、 從發(fā)展史看數(shù)據(jù)資產(chǎn)的規(guī)范形成 / 112
二�、 數(shù)據(jù)資產(chǎn)及其特征 / 114
三、 數(shù)據(jù)資產(chǎn)的類型 / 117
第二節(jié) 數(shù)據(jù)資產(chǎn)的權(quán)屬問題 / 120
一����、 數(shù)據(jù)資產(chǎn)確權(quán)的意義 / 120
二��、 我國數(shù)據(jù)資產(chǎn)確權(quán)的實踐方案 / 121
三�、 數(shù)據(jù)權(quán)屬的理論探討 / 126
第三節(jié) 數(shù)據(jù)介質(zhì)管理 / 130
一���、 介質(zhì)存儲期限 / 130
二、 介質(zhì)存儲位置 / 131
三�、 介質(zhì)安全 / 133
第四節(jié) 數(shù)據(jù)訪問控制規(guī)則合規(guī) / 135
一、 總原則: 防治未經(jīng)授權(quán)的訪問 / 136
二、 細(xì)化: 等級保護(hù)國家標(biāo)準(zhǔn) / 137
三�����、 “互聯(lián)網(wǎng)+”: 部門規(guī)章領(lǐng)域調(diào)控 / 140
四�����、 爬蟲程序規(guī)制 / 143
第五章 數(shù)據(jù)安全義務(wù)清單 / 147
第一節(jié) 數(shù)據(jù)安全保護(hù)義務(wù)履行方式 / 149
一��、 數(shù)據(jù)安全管理制度 / 150
二��、 數(shù)據(jù)安全管理規(guī)程 / 153
第二節(jié) 風(fēng)險處置義務(wù) / 155
一����、 風(fēng)險處置義務(wù)的內(nèi)涵 / 155
二�����、 數(shù)據(jù)安全事件處置程序 / 160
三�、 告知時限與頻次 / 160
第三節(jié) 風(fēng)險評估義務(wù) / 162
一��、 數(shù)據(jù)安全風(fēng)險評估義務(wù)概述 / 162
二���、 風(fēng)險評估的主體和其他參與者 / 165
三��、 重要數(shù)據(jù)的風(fēng)險評估過程 / 167
四����、 含個人信息數(shù)據(jù)的風(fēng)險評估過程 / 170
五、 風(fēng)險評估報告 / 171
六�、 風(fēng)險評估與其他機(jī)制的銜接 / 175
第四節(jié) 數(shù)據(jù)中介義務(wù) / 176
一、 要求數(shù)據(jù)提供方說明數(shù)據(jù)來源的義務(wù) / 178
二���、 審核交易雙方身份的義務(wù) / 179
三�����、 留存審核、 交易記錄的義務(wù) / 181
第五節(jié) 數(shù)據(jù)安全執(zhí)法協(xié)助義務(wù) / 181
一���、 信息收集存儲義務(wù): 收集內(nèi)容與存儲期限 / 182
二���、 數(shù)據(jù)報送義務(wù): 協(xié)助邊界 / 183
三����、 網(wǎng)絡(luò)安全執(zhí)法協(xié)助義務(wù)與個人信息保護(hù)義務(wù)的協(xié)調(diào)問題 / 185
四、 數(shù)據(jù)處理者的執(zhí)法協(xié)助成本 / 186
第六章 數(shù)據(jù)出境的合規(guī)措施 / 190
第一節(jié) 數(shù)據(jù)出境合規(guī)概述 / 190
一�����、 數(shù)據(jù)出境涉及的法律問題 / 190
二�����、 數(shù)據(jù)跨境與情報監(jiān)控 / 194
第二節(jié) 數(shù)據(jù)出境合規(guī)中的主體 / 195
一�、 數(shù)據(jù)出境規(guī)定的主體范圍 / 195
二��、 數(shù)據(jù)接收方的資質(zhì)標(biāo)準(zhǔn)和數(shù)據(jù)出境合規(guī)工具 / 197
第三節(jié) 數(shù)據(jù)出境合規(guī)中的數(shù)據(jù)類型 / 203
一����、 限制出境的數(shù)據(jù)類型 / 203
二、 不得出境的數(shù)據(jù) / 207
第四節(jié) 數(shù)據(jù)出境行為 / 207
一���、 屬于數(shù)據(jù)出境的行為 / 208
二、 不屬于數(shù)據(jù)出境的行為 / 209第五節(jié) 數(shù)據(jù)出境安全評估 / 210
第七章 數(shù)據(jù)安全法律責(zé)任 / 215
第一節(jié) 數(shù)據(jù)安全責(zé)任概述 / 215
第二節(jié) 數(shù)據(jù)處理者的行政法律責(zé)任 / 216
一����、 存在較大風(fēng)險的法律責(zé)任 / 216
二、 不履行數(shù)據(jù)安全保護(hù)義務(wù)的法律責(zé)任 / 217
三�����、 違反數(shù)據(jù)出境管理規(guī)定的法律責(zé)任 / 219
四、 從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行說明審核義務(wù)
的法律責(zé)任 / 219
五�����、 非法數(shù)據(jù)處理活動的法律責(zé)任 / 220
第三節(jié) 數(shù)據(jù)處理者的刑事法律責(zé)任 / 222
一��、 為境外竊取��、 刺探�����、 收買�、 非法提供國家秘密�����、 情報罪 / 222
二���、 侵犯公民個人信息罪 / 224
三、 破壞計算機(jī)信息系統(tǒng)罪 / 226
四����、 拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪 / 228
第四節(jié) 數(shù)據(jù)安全負(fù)責(zé)人的法律責(zé)任 / 229
書單推薦
