日韩成人久久久,国产A级高清视频,人妻无码视频DvD,9999热精品在线

　　點(diǎn)擊查看原文:關(guān)于印發(fā)《廣州市國資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南（試行2021年版）》的通知

　　一、制定的必要性

　　近期，隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等法律相繼頒布實(shí)施，數(shù)據(jù)安全合規(guī)管理已提升到事關(guān)國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和人民群眾切實(shí)合法權(quán)益的高度。為加快推動廣州市國資委監(jiān)管企業(yè)全面加強(qiáng)合規(guī)管理，規(guī)范企業(yè)數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家經(jīng)濟(jì)安全和社會穩(wěn)定，促進(jìn)監(jiān)管企業(yè)更高質(zhì)量、更可持續(xù)發(fā)展，廣州市國資委印發(fā)了《廣州市國資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南（試行2021年版）》。

　　二、具體內(nèi)容及亮點(diǎn)

　　本指南分為九章，共計58條，具體內(nèi)容和亮點(diǎn)有：

　　（一）成為地方國資監(jiān)管部門首部針對數(shù)據(jù)合規(guī)專項(xiàng)領(lǐng)域的合規(guī)操作指南。目前數(shù)據(jù)安全合規(guī)領(lǐng)域相對比較前沿，對于數(shù)據(jù)安全合規(guī)管理相關(guān)的定義、概念均與目前最新的立法成果保持一致，使得該指南成為地方國資監(jiān)管機(jī)構(gòu)首部針對數(shù)據(jù)安全合規(guī)專項(xiàng)領(lǐng)域的合規(guī)操作指導(dǎo)性文件。

　?。ǘ?shù)據(jù)安全合規(guī)管理的要求納入現(xiàn)有合規(guī)管理組織體系。為確保數(shù)據(jù)安全合規(guī)管理體系落實(shí)、落地，避免重復(fù)建設(shè)，將數(shù)據(jù)安全合規(guī)管理作為監(jiān)管企業(yè)合規(guī)管理體系的專項(xiàng)重點(diǎn)領(lǐng)域，納入現(xiàn)有合規(guī)管理體系進(jìn)行專項(xiàng)深化管理。

　?。ㄈ﹦澐至藬?shù)據(jù)安全合規(guī)管理的三道防線。結(jié)合監(jiān)管企業(yè)實(shí)際情況，明確由企業(yè)內(nèi)承擔(dān)數(shù)據(jù)管理、信息系統(tǒng)管理或IT技術(shù)等相關(guān)職能的部門及各業(yè)務(wù)部門作為數(shù)據(jù)安全合規(guī)管理的第一道防線，合規(guī)管理牽頭部門作為數(shù)據(jù)合規(guī)管理第二道防線，紀(jì)檢、審計部門作為數(shù)據(jù)合規(guī)管理第三道防線，并明確了各自的職能和責(zé)任。

　　（四）明確了數(shù)據(jù)分類分級管控標(biāo)準(zhǔn)和管控要求。要求監(jiān)管企業(yè)要根據(jù)所屬行業(yè)相關(guān)標(biāo)準(zhǔn)對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行分類分級，并通過技術(shù)手段落實(shí)安全管理要求，定期對新增數(shù)據(jù)進(jìn)行梳理，確保所有數(shù)據(jù)分類及分級管控。同時，應(yīng)根據(jù)相關(guān)法律法規(guī)或行業(yè)標(biāo)準(zhǔn)的變化，及時更新企業(yè)內(nèi)部數(shù)據(jù)分類分級的相關(guān)標(biāo)準(zhǔn)。

　?。ㄎ澹χ卮髷?shù)據(jù)安全合規(guī)事項(xiàng)納入“三重一大”事項(xiàng)并實(shí)施清單管理。關(guān)系國家安全、國民經(jīng)濟(jì)安全、重要民生、重大公共利益等數(shù)據(jù)需要實(shí)施清單管理；對于涉及國家保密范圍的產(chǎn)業(yè)規(guī)劃、戰(zhàn)略規(guī)劃、重大項(xiàng)目、核心技術(shù)等數(shù)據(jù)的交易、出境及共享等業(yè)務(wù)，應(yīng)列入企業(yè)“三重一大”事項(xiàng)進(jìn)行管理。

　　（六）引入了數(shù)據(jù)安全風(fēng)險評估機(jī)制。要求監(jiān)管企業(yè)定期對企業(yè)本部及下屬各級全資、控股和實(shí)際控制子企業(yè)的數(shù)據(jù)安全風(fēng)險進(jìn)行全面評估，根據(jù)評估結(jié)果可以采取差異化管控措施。

　?。ㄆ撸┲匾晫?shù)據(jù)全生命周期管理。要求監(jiān)管企業(yè)在數(shù)據(jù)安全合規(guī)管理過程中，對數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)儲存、數(shù)據(jù)使用、數(shù)據(jù)開放共享、數(shù)據(jù)銷毀等數(shù)據(jù)全生命周期管理的要素，制定必要的管控措施及標(biāo)準(zhǔn)，防范數(shù)據(jù)處理的違規(guī)風(fēng)險，確保數(shù)據(jù)安全合規(guī)。

　?。ò耍┘訌?qiáng)與商業(yè)伙伴合作中的數(shù)據(jù)保護(hù)。要求監(jiān)管企業(yè)加強(qiáng)及規(guī)范與商業(yè)伙伴合作中的數(shù)據(jù)安全管理，明確合作方準(zhǔn)入、日常管理、數(shù)據(jù)安全評估、變更及退出等環(huán)節(jié)的合規(guī)管理要求。

　　（九）強(qiáng)化個人信息保護(hù)。要求監(jiān)管企業(yè)進(jìn)一步規(guī)范和完善個人信息保護(hù)機(jī)制，加強(qiáng)企業(yè)員工、訪客個人信息的保護(hù)。特別針對個人信息分類、個人信息獲取、個人信息儲存、個人信息使用及處理等管理過程中，按法律法規(guī)建立相關(guān)標(biāo)準(zhǔn)及規(guī)范，并滿足相關(guān)管理要求。

　?。ㄊ?qiáng)化責(zé)任監(jiān)督。一是重視消除風(fēng)險隱患、防患未然。對發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風(fēng)險的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)企業(yè)、個人進(jìn)行約談，并要求有關(guān)企業(yè)、個人采取措施進(jìn)行整改，消除隱患；二是對于企業(yè)或員工違反法律、行政法規(guī)規(guī)定，未履行數(shù)據(jù)安全保護(hù)義務(wù)、向境外提供重要數(shù)據(jù)、拒不配合數(shù)據(jù)調(diào)取、未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，依法承擔(dān)相應(yīng)法律責(zé)任。