公共數(shù)據(jù)授權(quán)運營分級標(biāo)準(zhǔn)構(gòu)建[其他][信息安全]

公共數(shù)據(jù)分級授權(quán)有別于數(shù)據(jù)分級開放,其分級標(biāo)準(zhǔn)不應(yīng)照搬公共數(shù)據(jù)分級開放標(biāo)準(zhǔn)而設(shè)計。構(gòu)建分級標(biāo)準(zhǔn)是開展分級授權(quán)運營的前提,對于彌補(bǔ)現(xiàn)行公共數(shù)據(jù)授權(quán)運營行為不足具有重要的意義。構(gòu)建公共數(shù)據(jù)分級授權(quán)標(biāo)準(zhǔn)應(yīng)以符合公共數(shù)據(jù)作為公共財產(chǎn)之公共性和財產(chǎn)性特征為導(dǎo)向。通過應(yīng)用場景分析,拆解公共數(shù)據(jù)不同層級的使用權(quán),可以為構(gòu)建分級授權(quán)標(biāo)準(zhǔn)提供權(quán)利限度框架。公共數(shù)據(jù)分級授權(quán)標(biāo)準(zhǔn)是對數(shù)據(jù)使用權(quán)的合理控制。結(jié)合數(shù)據(jù)安全和數(shù)據(jù)價值,在權(quán)利限度框架下劃分不同大小的數(shù)據(jù)使用權(quán)控制級別,形成分級授權(quán)標(biāo)準(zhǔn):完全授權(quán)、可轉(zhuǎn)讓授權(quán)、開發(fā)授權(quán)和直接使用授權(quán)。通過“區(qū)分準(zhǔn)入資格”“明確協(xié)議權(quán)利范圍”“差異化監(jiān)管”以及“分級動態(tài)反饋”的具體適用規(guī)則,使分級授權(quán)標(biāo)準(zhǔn)嵌入公共數(shù)據(jù)授權(quán)運營的全過程。

發(fā)表于:2024/3/5 14:00:34

個人信息保護(hù)合規(guī)審計的理論邏輯與制度構(gòu)建[其他][信息安全]

個人信息保護(hù)合規(guī)審計制度不僅是個人信息處理者的法定義務(wù),同時其預(yù)防型免責(zé)的功能也有助于激勵個人信息處理者合理規(guī)避法律風(fēng)險、主動提升個人信息保護(hù)能力、推動監(jiān)管模式轉(zhuǎn)型背景下政府監(jiān)管與企業(yè)自律協(xié)同進(jìn)行。《個人信息保護(hù)法》規(guī)定了“自主審計+強(qiáng)制審計”雙層審計模式,《個人信息保護(hù)合規(guī)審計管理辦法(征求意見稿)》為合規(guī)審計的落地提供了重要依據(jù),但仍在制度銜接、法律效力、審計工作開展等方面留有空白。個人信息保護(hù)合規(guī)審計在風(fēng)險內(nèi)涵上應(yīng)兼顧個人信息保護(hù)風(fēng)險和合規(guī)風(fēng)險,并與個人信息保護(hù)影響評估、算法審計等制度在適用情形、目的、內(nèi)容等方面明確區(qū)分。為個人信息保護(hù)合規(guī)審計的有效性,審計制度既需要關(guān)注審計原則、審計準(zhǔn)備、審計依據(jù)、審計方式、審計內(nèi)容、審計結(jié)論等體系化的制度建設(shè),同時也需要考慮審計活動實際開展過程中,審計原則的落實、審計清單的制定、審計依據(jù)的選擇、審計結(jié)論的應(yīng)用等關(guān)鍵事項。

發(fā)表于:2024/3/5 14:00:00