法惠企航：2022年企业数据合规工作指引（26页）.pdf

1、-1-企业数据合规工作指引 青岛市政府购买法律服务督促 惠企政策落实工作联席会议办公室 2022 年 -2-前 言 伴随大数据、云计算、人工智能等新兴技术在数字经济中的广泛运用，数据要素已成为引领中国高质量发展的新引擎。但随之而来的是，数据活动场景复杂性增大，新的信息安全与数据保护风险不断产生。目前，我国的数据安全也迈入强监管时代。网络安全法数据安全法个人信息保护法等法律陆续出台，健全了我国数据安全法律法规体系，构建了网络空间治理和数据保护的基本法，对企业的数据收集以及使用等各环节，做出了明确规范和要求。在此背景下，特编制山东省首部 企业数据合规工作指引，涵盖数据风险评估处置、数据全生命周期保

2、护及企业数据合规体系建设等内容，供参考使用。组织单位：青岛市司法局 编写单位：山东文康律师事务所 编写人员：马清泉 王译萱 -3-目 录 第一章第一章 总则总则 .5 5 一、制定目的一、制定目的 .5 5 二、适用范围二、适用范围 .5 5 第二章第二章 数据处理规则数据处理规则 .5 5 一、禁止从事的数据活动一、禁止从事的数据活动 .5 5 二、个人信息处理的规则二、个人信息处理的规则 .6 6 三、向第三方提供数据的规则三、向第三方提供数据的规则 .6 6 四、接收方处理数据的规则四、接收方处理数据的规则 .7 7 五、跨境提供个人信息等数据的规则五、跨境提供个人信息等数据的规则 .7

3、 7 第三章第三章 数据风险评估与处置数据风险评估与处置 .8 8 一、数据风险分级评估一、数据风险分级评估 .8 8 二、立即停止违法行为二、立即停止违法行为 .8 8 三、及时采取补救措施三、及时采取补救措施 .8 8 四、积极应对监管调查四、积极应对监管调查 .9 9 第四章第四章 数据全生命周期数据全生命周期合规要求合规要求 .9 9 一、数据全生命周期一、数据全生命周期 .9 9 二、数据收集合规要求二、数据收集合规要求 .9 9 三、数据传输合规要求三、数据传输合规要求 .1111 四、数据存储合规要求四、数据存储合规要求 .1111 五、数据使用合规要求五、数据使用合规要求 .1

4、212 六、数据共享合规要求六、数据共享合规要求 .1313 -4-七、数据删除和销毁合规要求七、数据删除和销毁合规要求 .1414 第第五五章章 企业数据合规体系企业数据合规体系 .1515 一、合规组织一、合规组织 .1515 二、合规机制二、合规机制 .1616 第第六六章章 企业数据安全技术建设企业数据安全技术建设 .1818 一、自动化工具一、自动化工具 .1818 二、软件开发工具包二、软件开发工具包 .1818 三、数据安全技术体系三、数据安全技术体系 .1818 第第七七章章 数据合规风险的法律责任数据合规风险的法律责任 .1919 附件附件 1 1：基本概念：基本概念介绍介绍

5、 .2020 附件附件 2 2：编制依据与参考：编制依据与参考 .2020 附件附件 3 3：APPAPP 侵害用户权益专项整治行动高频违规项自查清侵害用户权益专项整治行动高频违规项自查清单单 .2 23 3 -5-企业数据合规工作指引 第第一一章章 总则总则 一、一、制定制定目的目的 为引导企业加强数据合规管理，保护个人信息，保障数据安全，规范数据处理活动，根据 中华人民共和国网络安全法 中华人民共和国个人信息保护法中华人民共和国数据安全法等法律法规，制定本指引。二、二、适用范围适用范围 各类所有制企业进行数据处理活动均可参照本指引开展数据合规管理工作，特别是适用于互联网公司，或具有大量数据

6、处理需求的企业。本指引不具有强制性，法律法规对数据合规另有专门规定的，从其规定。第二第二章章 数据数据处理规则处理规则 一、一、禁止从事的数据活动禁止从事的数据活动 企业及其员工开展数据处理活动应当遵守法律、行政法规，尊重社会公德和伦理，不得从事以下活动：（一）危害国家安全、荣誉和利益，泄露国家秘密和工作秘密；（二）侵害他人人格权、知识产权和其他合法权益等；（三）通过窃取或者以其他非法方式获取数据；（四）非法出售或者非法向他人提供数据；（五）制作、发布、复制、传播违法信息；（六）法律、行政法规禁止的其他行为。任何个人和组织知道或者应当知道他人从事前款活-6-动的，不得为其提供技术支持、工具、程