网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角 |
| |
引用本文: | 谢登科.网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角[J].苏州大学学报(哲学社会科学版),2024(1):64-75. |
| |
作者姓名: | 谢登科 |
| |
作者单位: | 吉林大学理论法学研究中心 |
| |
摘 要: | 数据合规作为信息网络社会中企业合规的具体类型之一,它通过促进信息网络公司依法依规处理信息数据,实现企业利益与国家安全、个人信息保护的有效平衡,有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。从数据的完整生命周期来看,数据合规风险主要包括数据收集中的合规风险、数据提供中的合规风险、数据跨境中的合规风险等不同类型。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策,在数据分类分级基础上确立不同类型数据的处理流程和内部规则,建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系,在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。
|
关 键 词: | 数据合规 网络民营企业 数据分类分级 数据生命周期 |
|