【编辑推荐】
1.本书作者团队有中国信息通信研究院高级工程师,专业性极强,长期从事数据安全、个人信息保护、跨境数据流动研究,长期跟踪研究欧盟数据相关立法执法工作。
2.深度解读《中华人民共和国数据安全法》,助力数据信息使用者理解数据安全保护各项制度。
【内容简介】
本书依据《中华人民共和国数据安全法》,介绍了中国信息通信研究院互联网法律研究中心长期开展数据安全立法的研究所取得的成果,结合国际经验、学术观点,分析了《中华人民共和国数据安全法》的立法背景,以及数据分类分级、数据安全审查、数据安全风险评估、监测预警和应急处置等各项重要制度。本书还对《中华人民共和国数据安全法》进行条文释义,为社会各界深入理解数据安全保护各项制度提供有益参考。本书适合互联网企业的信息安全、数据运维和数据管理部门的工作人员阅读,还适合数据使用者阅读。
【作者简介】
方禹 中国信息通信研究院互联网法律研究中心主任,对外经济贸易大学法学院兼职硕士生导师,中国互联网协会互联网法治工作委员会副秘书长,中国通信企业协会信息通信法治工作委员会副秘书长,中国法学会网络与信息法学研究会理事。主要从事电信和互联网领域立法,网络法治相关研究、起草工作。2011—2017年曾借调至工业和信息化部政策法规司、中史网信办政策法规局,负责相关立法工作。 刘耀华 中国信息通信研究院互联网法律研究中心高级工程师,数据安全立法研究团队负责人,长期从事数据安全、个人信息保护、跨境数据流动研究,长期跟踪研究欧盟数据相关立法执法工作。支撑参与过的立法项目包括《中华人民共和国网络安全法》《中华人民共和国电子商务法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等。 王漪清 中国信息通信研究院互联网法律研究中心助理研究员,长期从事数据安全、个人信息跨境、工业数据空间相关法律与政策研究。 黄潇怡 中国信息通信研究院政策与经济研究所法律研究部研究员,工程师,长期从事数据安全、个人信息保护、网络安全等相关工作。
【目录】
目录
篇 《数据安全法》的重点制度解析 1
章 《数据安全法》概况 2
节 出台过程 2
1. 纳入立法规划 2
2. 初审及公开征求意见 3
3. 进行第二次审议 3
4. 进行第三次审议 4
5. 公布实施 4
第二节 重要内容 5
1. 明确相关术语内涵与外延 5
2. 明确适用范围 5
3. 明确数据安全管理体制机制 6
4. 坚持数据安全与发展并重 6
5. 明确数据分类分级及重要数据保护制度 6
6. 建立数据安全风险评估预警及应急处置机制 7
7. 建立数据安全审查制度 7
8. 明确跨境数据流动管理要求 7
9. 关于政务数据安全与开放 7
10. 法律责任 8
第三节 重要意义 8
第二章 数据分类分级 10
节 数据分类分级的内涵与原则 11
1.数据分类分级的含义 11
2.数据分类分级的主体 11
3.数据分类分级的意义 12
4.数据分类分级的原则 14
第二节 数据分类分级标准与我国实践 15
1.国家层面 16
2.地方层面 25
第三节 数据分类分级的域外实践 30
1.美国:聚焦于公共/政府数据的分类保护与开放 30
2.欧盟:构建个人数据与非个人数据二元双轨框架 32
第三章 重要数据保护 36
节 什么是重要数据 36
1.阶段为重要数据的明确提出阶段 36
2.第二阶段为重要数据制度的初步确立阶段 37
3.第三阶段为重要数据制度的具体落实阶段 37
第二节 如何保护重要数据 38
1.《数据安全法》 38
2.《网络数据安全管理条例(征求意见稿)》 39
第四章 数据安全风险评估、报告、信息共享、监测预警机制 42
节 基本概念与制度构建意义 42
1. 基本概念与制度内容 43
2. 制度主体 45
3. 制度构建意义 45
第二节 数据安全风险机制的细化与实施 47
1. 中央层面对数据安全风险机制的细化 47
2. 各地方数据条例对数据安全风险机制的细化 51
第三节 其他国家和地区的数据安全风险机制 57
1. 欧盟:注重顶层设计与区域统筹 57
2. 美国:强化与私营部门及公民社会的公私伙伴关系 60
第五章 数据安全应急处置 62
节 什么是数据安全应急处置 62
第二节 如何进行数据安全应急处置 63
第三节 其他国家和地区是否有类似制度 66
1. 美国网络安全应急管理基本情况 66
2. 欧盟网络安全应急管理基本情况 68
第六章 数据安全审查 72
节 什么是数据安全审查 72
第二节 如何理解数据安全审查 73
第三节 其他国家和地区是否有类似制度 74
第七章 数据跨境流动 76
节 我国的数据跨境流动管理体系概况 76
第二节 《数据安全法》中的数据跨境流动管理制度分析 79
第三节 与其他国家或地区数据跨境流动管理制度的比较 81
第二篇 《数据安全法》与其他相关文件 89
第八章 《数据安全法》及其主要配套规定制度分析 90
节 数据分级分类制度相关配套规定 90
第二节 数据安全全流程保障制度相关配套规定 90
第三节 安全审查制度相关配套规定 91
第四节 数据跨境流动管理制度相关配套规定 92
第五节 数据安全管理制度相关配套规定 93
第六节 数据交易管理制度相关配套规定 93
第九章 《数据安全法》相关标准建设情况 94
节 基础共性标准 97
第二节 关键技术标准 98
第三节 安全管理标准 99
第四节 重点领域标准 101
第三篇 《数据安全法》条文释义 105
第四篇 附件 163
