信息安全最新文章

公共數(shù)據(jù)授權(quán)運營分級標準構(gòu)建

公共數(shù)據(jù)分級授權(quán)有別于數(shù)據(jù)分級開放,其分級標準不應(yīng)照搬公共數(shù)據(jù)分級開放標準而設(shè)計。構(gòu)建分級標準是開展分級授權(quán)運營的前提,對于彌補現(xiàn)行公共數(shù)據(jù)授權(quán)運營行為不足具有重要的意義。構(gòu)建公共數(shù)據(jù)分級授權(quán)標準應(yīng)以符合公共數(shù)據(jù)作為公共財產(chǎn)之公共性和財產(chǎn)性特征為導(dǎo)向。通過應(yīng)用場景分析,拆解公共數(shù)據(jù)不同層級的使用權(quán),可以為構(gòu)建分級授權(quán)標準提供權(quán)利限度框架。公共數(shù)據(jù)分級授權(quán)標準是對數(shù)據(jù)使用權(quán)的合理控制。結(jié)合數(shù)據(jù)安全和數(shù)據(jù)價值,在權(quán)利限度框架下劃分不同大小的數(shù)據(jù)使用權(quán)控制級別,形成分級授權(quán)標準:完全授權(quán)、可轉(zhuǎn)讓授權(quán)、開發(fā)授權(quán)和直接使用授權(quán)。通過“區(qū)分準入資格”“明確協(xié)議權(quán)利范圍”“差異化監(jiān)管”以及“分級動態(tài)反饋”的具體適用規(guī)則,使分級授權(quán)標準嵌入公共數(shù)據(jù)授權(quán)運營的全過程。

發(fā)表于:3/5/2024

個人信息保護合規(guī)審計的理論邏輯與制度構(gòu)建

個人信息保護合規(guī)審計制度不僅是個人信息處理者的法定義務(wù),同時其預(yù)防型免責(zé)的功能也有助于激勵個人信息處理者合理規(guī)避法律風(fēng)險、主動提升個人信息保護能力、推動監(jiān)管模式轉(zhuǎn)型背景下政府監(jiān)管與企業(yè)自律協(xié)同進行?!秱€人信息保護法》規(guī)定了“自主審計+強制審計”雙層審計模式,《個人信息保護合規(guī)審計管理辦法(征求意見稿)》為合規(guī)審計的落地提供了重要依據(jù),但仍在制度銜接、法律效力、審計工作開展等方面留有空白。個人信息保護合規(guī)審計在風(fēng)險內(nèi)涵上應(yīng)兼顧個人信息保護風(fēng)險和合規(guī)風(fēng)險,并與個人信息保護影響評估、算法審計等制度在適用情形、目的、內(nèi)容等方面明確區(qū)分。為個人信息保護合規(guī)審計的有效性,審計制度既需要關(guān)注審計原則、審計準備、審計依據(jù)、審計方式、審計內(nèi)容、審計結(jié)論等體系化的制度建設(shè),同時也需要考慮審計活動實際開展過程中,審計原則的落實、審計清單的制定、審計依據(jù)的選擇、審計結(jié)論的應(yīng)用等關(guān)鍵事項。

發(fā)表于:3/5/2024