-
欧盟《通用数据保护条例》解读
《通用数据保护条例》(General Data Protection Regulation,简称GDPR),其前身是欧盟在1995年制定的《计算机数据保护法》。
2012 年 1 月:GDPR 初稿发布。
2014 年 3 月:欧洲议会表决支持 GDPR。
2015 年 12 月:“三方会谈”(欧盟委员会、欧洲议会和欧盟部长理事会)就 GDPR 达成一致。
2016年4月14日欧盟议会通过《通用数据保护条例(General Data Protection Regulations)》(“GDPR”)。
2018年5月25日在欧盟成员国内正式生效实施。2024-01-15
-
财政部:加强数据资产管理 促进数据合规高效流通使用
为深入贯彻落实党中央决策部署,规范和加强数据资产管理,更好推动数字经济发展,财政部日前制定印发了《关于加强数据资产管理的指导意见》。
2024-01-15
-
法律与技术共治,助力企业数据合规
习近平总书记在主持中央全面深化改革委员会第二十六次会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
2024-01-15
-
一图速览 | “数据二十条”(附全文)
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,中共中央国务院提出了关于构建数据基础制度更好发挥数据要素作用的意见,该文件被称为“数据二十条”。
2024-03-03
-
中华人民共和国数据安全法
中华人民共和国数据安全法
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)2024-01-15
-
中华人民共和国网络安全法
中华人民共和国网络安全法
(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)2024-01-15
-
合规实践 | 敏感信息标记化输出-民生银行
《开放银行数据保护与合规研究报告》对数据共享使用合规性要求、操作流程和技术支持方案等进行了归纳总结,在共享个人金融信息时,要征得个人金融信息主体同意,履行告知义务。《个人金融信息保护规范》(JR-T 0171-2020)规定,在共享个人金融信息时,支付账号及其等效信息在共享和转让时,除法律法规和行业主管部门另有规定外,应使用支付标记化(按照 JR/T 0149-2016)技术进行脱敏处理(因业务需要无法使用支付标记化技术时,应进行加密),防范信息泄露风险。
2024-03-03
-
案例分享 | 为1毛钱上法庭,值吗?
在我们生活中,1毛钱不算多,可是却有人因为1毛钱愿意闹上法庭,让我们来详细了解一下这到底是怎么回事,1毛钱又究竟有怎样的故事呢?
2024-03-03
-
数据合规 | 数据分类分级技术探讨
数据成为新型生产要素,在企业数字化转型中发挥重要作用,并对国家治理能力、经济运行机制、社会生活方式等产生深刻影响,数据安全的重要性日益凸显。依法采取严密的监管措施,建立完善的数据安全防护体系,保障数据安全是企业必须要承担的责任。
而建立数据安全防护体系的第一步就是梳理数据资产进行分类分级,只有做好分类分级工作,对不同分类不同密级的数据采取不同的安全防护措施,才能做好数据全流程动态保护。
数据分类分级也是数据安全治理的前提,是数据合规的核心。只有在有效进行数据分类分级的前提下,才能在数据应用与数据保护之间找到平衡点,需求数据的价值最大化。2024-03-03
