數(shù)據(jù)安全合規(guī)實務【企業(yè)合規(guī)管理法律實務指引系列】
定 價:66 元
叢書名:企業(yè)合規(guī)管理法律實務指引
- 作者:李懷勝
- 出版時間:2023/9/25
- ISBN:9787521628289
- 出 版 社:中國法制出版社
- 中圖法分類:D922.17
- 頁碼:244
- 紙張:輕型紙/710*1000/80g
- 版次:1
- 開本:16開
數(shù)字經(jīng)濟發(fā)展速度之快、輻射范圍之廣�、影響程度之深前所未有,正在成為重組全球要素資源�、重塑全球經(jīng)濟結構、改變全球競爭格局的關鍵力量��。數(shù)據(jù)作為一種新型生產(chǎn)要素���,對提高生產(chǎn)效率的乘數(shù)作用不斷凸顯���,已經(jīng)從互聯(lián)網(wǎng)行業(yè)的專屬資源轉變?yōu)橥苿由鐣餍袠I(yè)現(xiàn)代化轉型�、引領經(jīng)濟發(fā)展的最具時代特征的生產(chǎn)要素�。但也必須看到,在培育數(shù)字經(jīng)濟新產(chǎn)業(yè)��、新業(yè)態(tài)和新模式的同時�,數(shù)據(jù)收集����、存儲、使用����、加工、傳輸����、提供、公開等數(shù)據(jù)處理活動中展現(xiàn)出諸多亂象���,數(shù)據(jù)安全正面臨嚴峻風險�����。保障數(shù)據(jù)安全�����,完善數(shù)據(jù)數(shù)字經(jīng)濟治理體系已成為時代命題��。
本書立足于數(shù)據(jù)安全合規(guī)的實務需求���,以具體合規(guī)制度設計為線索��,結合現(xiàn)已生效或正在制定的各類規(guī)范性文件和指南�,詳細介紹數(shù)據(jù)安全的具體制度和操作�����,將《數(shù)據(jù)安全法》確立的抽象數(shù)據(jù)安全機制具象化�����。希望能夠降低實踐中的數(shù)據(jù)安全合規(guī)成本���,提高數(shù)據(jù)安全合規(guī)效率��,最終促進數(shù)字經(jīng)濟的進一步發(fā)展����。本書共分七章:數(shù)據(jù)安全合規(guī)的時代背景、數(shù)據(jù)安全合規(guī)基礎制度����、數(shù)據(jù)安全負責人和管理機構、數(shù)據(jù)資產(chǎn)管理與訪問控制�����、數(shù)據(jù)安全義務清單��、數(shù)據(jù)出境的合規(guī)措施�����、數(shù)據(jù)安全法律責任��。
李懷勝����,男���,漢族���,河南新鄉(xiāng)人��,1983年4月出生���,法學博士,現(xiàn)任中國政法大學刑事司法學院副教授����,碩士生導師,研究方向為中國刑法學�、網(wǎng)絡犯罪。在《中國社會科學(英文版)》《中國法學(英文版)》《政法論壇》《比較法研究》《法學》《政治與法律》等刊物發(fā)表論文四十余篇�����,出版獨著兩部���,合著一部��,主編����、參編多部���。主持國家社科基金項目一項�����,國家自科基金項目兩項����。2018年獲得霍英東教育基金會高校青年教師獎,2018年入選北京市“百名法學青年英才”�,2020年入選中國法學會研究會青年研究人才。
第一章 數(shù)據(jù)安全合規(guī)的體系 / 001
第一節(jié) 我國數(shù)據(jù)安全立法體系 / 002
一�、 法律法規(guī) / 003
二、 司法解釋 / 012
三��、 行政法規(guī)與部門規(guī)章 / 014
四���、 國家標準與行業(yè)標準 / 021
五、 我國數(shù)據(jù)安全立法匯總 / 023
第二節(jié) 我國數(shù)據(jù)安全監(jiān)管體系 / 027
一��、 數(shù)據(jù)安全監(jiān)管體系概述 / 027
二��、 重要監(jiān)管部門職能概述 / 029
三����、 專項執(zhí)法活動 / 038
四、 行業(yè)自律與自我監(jiān)管 / 042
第三節(jié) 數(shù)據(jù)安全合規(guī)的基本原則 / 044
一�����、 合法性原則 / 044
二、 合理性原則 / 046
三����、 平衡性原則 / 048
四、 公益性原則 / 050
第二章 數(shù)據(jù)安全合規(guī)基礎制度 / 053
第一節(jié) 數(shù)據(jù)分類分級保護制度 / 053
一���、 數(shù)據(jù)分類分級保護制度概述 / 053
二����、 《數(shù)據(jù)安全法》 關于數(shù)據(jù)分類分級保護制度的規(guī)定 / 054
三����、 基于現(xiàn)行法的數(shù)據(jù)分類分級方案 / 055
第二節(jié) 國家數(shù)據(jù)安全機制 / 061
一、 國家數(shù)據(jù)安全風險評估���、 監(jiān)測預警機制 / 062
二�����、 國家數(shù)據(jù)安全應急處置機制 / 064
三����、 國家數(shù)據(jù)安全審查機制 / 067
第三節(jié) 數(shù)據(jù)出口管制制度 / 069
一、 數(shù)據(jù)出口管制制度概述 / 069
二�����、 數(shù)據(jù)出口管制與數(shù)據(jù)出境評估 / 072
三�、 違反出口管制措施的處罰 / 073
第四節(jié) 數(shù)據(jù)領域對等反歧視措施 / 074
一、 數(shù)據(jù)領域對等反歧視措施設立背景 / 074
二���、 數(shù)據(jù)領域的歧視措施與反歧視措施 / 075
第三章 數(shù)據(jù)安全負責人和管理機構 / 080
第一節(jié) 數(shù)據(jù)安全的組織設計 / 080
一���、 域外數(shù)據(jù)安全組織設計 / 081
二、 國內法上的數(shù)據(jù)安全組織設計 / 082
第二節(jié) 數(shù)據(jù)安全負責人 / 083
一��、 數(shù)據(jù)安全負責人的概念與特點 / 083
二���、 數(shù)據(jù)安全負責人的背景審查、 任用 / 086
三���、 數(shù)據(jù)安全負責人的職責 / 087
四����、 相關制度的對比 / 089
第三節(jié) 數(shù)據(jù)安全管理機構 / 090
一��、 決策層 / 091
二、 管理層 / 091
三��、 執(zhí)行層 / 091
四��、 監(jiān)督層 / 097
第四節(jié) 供應鏈上下游中數(shù)據(jù)安
全負責人的職責 / 098
一��、 數(shù)據(jù)供應鏈安全概述 / 098
二��、 供應鏈上下游數(shù)據(jù)安全負責人的職責 / 0100
第五節(jié) 外包方數(shù)據(jù)安全負責人的職責 / 0103
一�����、 數(shù)據(jù)外包服務中的安全隱患 / 0103
二��、 數(shù)據(jù)外包服務的性質和法律后果 / 105
三�、 外包方數(shù)據(jù)安全負責人的職責 / 107
第四章 數(shù)據(jù)資產(chǎn)管理與訪問控制 / 112
第一節(jié) 數(shù)據(jù)資產(chǎn)及其類型 / 112
一、 從發(fā)展史看數(shù)據(jù)資產(chǎn)的規(guī)范形成 / 112
二����、 數(shù)據(jù)資產(chǎn)及其特征 / 114
三、 數(shù)據(jù)資產(chǎn)的類型 / 117
第二節(jié) 數(shù)據(jù)資產(chǎn)的權屬問題 / 120
一����、 數(shù)據(jù)資產(chǎn)確權的意義 / 120
二、 我國數(shù)據(jù)資產(chǎn)確權的實踐方案 / 121
三、 數(shù)據(jù)權屬的理論探討 / 126
第三節(jié) 數(shù)據(jù)介質管理 / 130
一�、 介質存儲期限 / 130
二、 介質存儲位置 / 131
三���、 介質安全 / 133
第四節(jié) 數(shù)據(jù)訪問控制規(guī)則合規(guī) / 135
一�、 總原則: 防治未經(jīng)授權的訪問 / 136
二����、 細化: 等級保護國家標準 / 137
三、 “互聯(lián)網(wǎng)+”: 部門規(guī)章領域調控 / 140
四��、 爬蟲程序規(guī)制 / 143
第五章 數(shù)據(jù)安全義務清單 / 147
第一節(jié) 數(shù)據(jù)安全保護義務履行方式 / 149
一����、 數(shù)據(jù)安全管理制度 / 150
二、 數(shù)據(jù)安全管理規(guī)程 / 153
第二節(jié) 風險處置義務 / 155
一����、 風險處置義務的內涵 / 155
二、 數(shù)據(jù)安全事件處置程序 / 160
三���、 告知時限與頻次 / 160
第三節(jié) 風險評估義務 / 162
一、 數(shù)據(jù)安全風險評估義務概述 / 162
二�����、 風險評估的主體和其他參與者 / 165
三、 重要數(shù)據(jù)的風險評估過程 / 167
四�、 含個人信息數(shù)據(jù)的風險評估過程 / 170
五、 風險評估報告 / 171
六��、 風險評估與其他機制的銜接 / 175
第四節(jié) 數(shù)據(jù)中介義務 / 176
一���、 要求數(shù)據(jù)提供方說明數(shù)據(jù)來源的義務 / 178
二��、 審核交易雙方身份的義務 / 179
三���、 留存審核、 交易記錄的義務 / 181
第五節(jié) 數(shù)據(jù)安全執(zhí)法協(xié)助義務 / 181
一��、 信息收集存儲義務: 收集內容與存儲期限 / 182
二�����、 數(shù)據(jù)報送義務: 協(xié)助邊界 / 183
三�����、 網(wǎng)絡安全執(zhí)法協(xié)助義務與個人信息保護義務的協(xié)調問題 / 185
四���、 數(shù)據(jù)處理者的執(zhí)法協(xié)助成本 / 186
第六章 數(shù)據(jù)出境的合規(guī)措施 / 190
第一節(jié) 數(shù)據(jù)出境合規(guī)概述 / 190
一��、 數(shù)據(jù)出境涉及的法律問題 / 190
二�、 數(shù)據(jù)跨境與情報監(jiān)控 / 194
第二節(jié) 數(shù)據(jù)出境合規(guī)中的主體 / 195
一、 數(shù)據(jù)出境規(guī)定的主體范圍 / 195
二�、 數(shù)據(jù)接收方的資質標準和數(shù)據(jù)出境合規(guī)工具 / 197
第三節(jié) 數(shù)據(jù)出境合規(guī)中的數(shù)據(jù)類型 / 203
一、 限制出境的數(shù)據(jù)類型 / 203
二�、 不得出境的數(shù)據(jù) / 207
第四節(jié) 數(shù)據(jù)出境行為 / 207
一、 屬于數(shù)據(jù)出境的行為 / 208
二���、 不屬于數(shù)據(jù)出境的行為 / 209第五節(jié) 數(shù)據(jù)出境安全評估 / 210
第七章 數(shù)據(jù)安全法律責任 / 215
第一節(jié) 數(shù)據(jù)安全責任概述 / 215
第二節(jié) 數(shù)據(jù)處理者的行政法律責任 / 216
一���、 存在較大風險的法律責任 / 216
二、 不履行數(shù)據(jù)安全保護義務的法律責任 / 217
三��、 違反數(shù)據(jù)出境管理規(guī)定的法律責任 / 219
四�、 從事數(shù)據(jù)交易中介服務的機構未履行說明審核義務
的法律責任 / 219
五、 非法數(shù)據(jù)處理活動的法律責任 / 220
第三節(jié) 數(shù)據(jù)處理者的刑事法律責任 / 222
一����、 為境外竊取、 刺探����、 收買、 非法提供國家秘密����、 情報罪 / 222
二、 侵犯公民個人信息罪 / 224
三�、 破壞計算機信息系統(tǒng)罪 / 226
四、 拒不履行信息網(wǎng)絡安全管理義務罪 / 228
第四節(jié) 數(shù)據(jù)安全負責人的法律責任 / 229
書單推薦
