 logo 轉(zhuǎn)曲.png)
橋梁﹒紐帶﹒匯集﹒分享
時(shí)間:2023-07-17 10:01
數(shù)據(jù)作為新型生產(chǎn)要素,已成為國家重要資產(chǎn)和我國數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)戰(zhàn)略資源。2021年以來,國家、行業(yè)、地方相繼頒布了大量數(shù)據(jù)安全政策文件。作為數(shù)字經(jīng)濟(jì)健康發(fā)展的重要基石,數(shù)據(jù)安全的重要性愈發(fā)突出,數(shù)據(jù)安全合規(guī)管理需求愈加明顯。
零售企業(yè)的消費(fèi)者數(shù)據(jù)、交易數(shù)據(jù)、商品數(shù)據(jù)規(guī)模龐大,近年來,消費(fèi)者法律意識(shí)不斷提升,國家相關(guān)監(jiān)管機(jī)制也在不斷完善,對(duì)零售企業(yè)存儲(chǔ)、使用現(xiàn)有數(shù)據(jù)提出了很高的要求。與此同時(shí),零售企業(yè)的數(shù)據(jù)治理理念和架構(gòu)又相對(duì)傳統(tǒng),形成了數(shù)據(jù)量大、高要求和低治理水平之間的矛盾,處理不好可能會(huì)上升到司法層面的問題。
為此,中國百貨商業(yè)協(xié)會(huì)聯(lián)合知名律所北京市盈科律師事務(wù)所,結(jié)合零售企業(yè)反饋,起草《零售企業(yè)數(shù)據(jù)安全合規(guī)指南》,圍繞數(shù)據(jù)合規(guī)目標(biāo)、治理框架、治理實(shí)踐路徑展開論述。本指南結(jié)合司法實(shí)踐,系統(tǒng)闡述了數(shù)據(jù)安全合規(guī)的相關(guān)管理要求,擬為企業(yè)開展數(shù)據(jù)相關(guān)工作提供有效指引。
《指南》將于9月7-8日“中國零售技術(shù)應(yīng)用大會(huì)”上正式發(fā)布,并請相關(guān)專家詳細(xì)解讀。
現(xiàn)就《指南》向行業(yè)征求意見,希望行業(yè)專家、零售企業(yè)以及相關(guān)專家積極反饋,提出寶貴意見和建議(請于7月21日前反饋意見,請?zhí)顚懜郊?)。
《指南》具體內(nèi)容如下:
1 總則
2 數(shù)據(jù)安全合規(guī)管理規(guī)劃
2.1 現(xiàn)狀分析
2.2 方案規(guī)劃
2.3 方案論證
3 數(shù)據(jù)安全合規(guī)管理實(shí)踐
3.1 零售企業(yè)涉及的消費(fèi)者個(gè)人信息保護(hù)
3.1.1 通用要求
3.1.2 敏感個(gè)人信息的處理
3.1.3 個(gè)人信息處理規(guī)則(隱私政策)的制定
3.1.4 定期進(jìn)行合規(guī)審計(jì)
3.1.5 特定情形下需進(jìn)行個(gè)人信息保護(hù)影響評(píng)估
3.2 數(shù)據(jù)安全組織建設(shè)
3.2.1 組織架構(gòu)
3.2.2 授權(quán)和審批
3.2.3 數(shù)據(jù)安全管理人員
3.3 數(shù)據(jù)安全管理制度
3.3.1 制定安全策略
3.3.2 建立數(shù)據(jù)安全管理制度體系
3.3.3 制定和發(fā)布
3.3.4 評(píng)審和修訂
3.4 數(shù)據(jù)資產(chǎn)盤點(diǎn)
3.4.1 盤點(diǎn)范疇
3.4.2 盤點(diǎn)方法和過程
3.5 數(shù)據(jù)分類分級(jí)
3.5.1 數(shù)據(jù)分類分級(jí)實(shí)施流程
3.5.2 數(shù)據(jù)分級(jí)框架
3.6 零售企業(yè)數(shù)據(jù)全生命周期保護(hù)要求
3.6.1 數(shù)據(jù)收集安全
3.6.2 數(shù)據(jù)傳輸安全
3.6.3 數(shù)據(jù)存儲(chǔ)安全
3.6.4 數(shù)據(jù)使用、加工安全
3.6.5 數(shù)據(jù)交換和共享安全
3.6.6 數(shù)據(jù)出境安全
3.6.7 數(shù)據(jù)銷毀安全
3.7 算法合規(guī)管理要求
3.8 數(shù)據(jù)安全事件應(yīng)急響應(yīng)
3.8.1 制定應(yīng)急預(yù)案
3.8.2 制定應(yīng)急演練計(jì)劃
3.8.3 安全事件的報(bào)告
3.8.4 事件取證小組及職責(zé)
3.8.5 做好安全事件記錄
詳細(xì)請見附件:
附件1:零售企業(yè)數(shù)據(jù)安全合規(guī)管理指南(征求意見稿).pdf
附件2:《零售企業(yè)數(shù)據(jù)安全合規(guī)管理指南(征求意見稿)》 意見反饋表.docx
關(guān)注公眾號(hào)
關(guān)注抖音
關(guān)注微博