梳理|从《网络数据安全风险评估实施指引》看供应商管理中的数据合作方管理
免费
吴丹君
时长/课时:3分钟/0.06课时
1个月之前
近期发布的《网络安全标准实践指南—网络数据安全风险评估实施指引(征求意见稿)》(下称“《实施指引》”)从评估准备、信息调研、风险评估、综合分析及评估总结五个方面介绍网络数据安全风险评估工作的内容、流程和方式,既可指导数据处理者自行开展风险评估,亦可为数据处理者在日常运营中构建数据安全管理制度和技术体系提供参考。其中,《实施指引》对数据合作方的评估指引值得关注。
一 数据合作外包场景中的主要风险
在数据处理全生命周期中,皆可能涉及数据合作,如通过第三方收集数据,将数据存储在第三方云平台及委托第三方进行数据处理等等,皆可能面临安全风险。下表是在数据外包合作场景中,数据处理者可能面临的风险示例:
二 数据处理者可采取的管理措施
为降低前述数据安全风险,结合《实施指引》中对“合作外包管理”的评估重点,我们可以梳理数据处理者在数据合作外包的事前、事中及事后阶段可采取的约束和监督数据合作方数据处理行为的管理措施。
(一)事前阶段
建立数据合作方安全管理机制是第一步。数据处理者通过制度确立为数据合作方选择、评价、管理及监督提供指引,有利于后续数据合作外包工作的规范进行。其次,为选择合适的合作方,数据处理者需在事前评估数据合作方的安全能力。此外,为约束数据合作方的数据处理行为,数据处理者可考虑通过签署合作协议约束合作方行为。具体而言:
(二)事中阶段
在数据处理者和数据合作方达成合作并开展数据处理活动后,可能涉及数据处理者向数据合作方提供数据,或为合作方开通相关权限以访问数据处理者的数据,在这一阶段,建议数据处理者考虑采取如下适当措施保障数据安全:
(三)事后阶段
在合作结束或服务终止后,数据合作者对数据处理者提供的数据已无处理的必要性,建议数据处理者采取如下措施防范风险:
重要提示:本文章并非提供法律或其他意见,请勿基于本文章内容采取或不采取任何行动。
作者:吴丹君律师团队
首发:微信公众号“大数据法律研究”
公司决议下次,股东是否打赏的卡死了肯德基阿里
声音
- 情感童声
- 性感男声
- 特别男声
- 普通男声
- 普通女声
语速
- 0.7X
- 1.0X
- 1.5X
- 2X
- 3X
- 4X
字号
- 特大
- 大
- 标准
- 小
作者
- 文章156
- 读者52w
- 关注25
- 点赞435
观韬中茂上海办公室合伙人,律商联讯LexisNexis网络安全合规专家、首席数据官联盟专家组成员及法律顾问、深圳市大数据研究与应用协会法律专家。
专注于互联网、数据信息合规领域,就网络安全和数据信息的合规事项为客户提供咨询及全流程合规整改服务。精耕于网络安全合规领域.
执业领域:
互联网|数据信息、兼并收购、外商直接投资、酒店等
曾为众多跨国公司和外国公司的在华投资、并购以及日常运营提供法律服务。
我也要当作者思想共享 知识变现
猜你喜欢
换一换作者推荐
换一换
常见问题
-
1、“点读”是什么?
点读是点睛网APP中的一款全民学法的人工智能(AI)新产品。它能“识字”和“朗读”,它使“读屏”变“听书”,解放读者的眼睛和颈椎。它使“讲课”变“写作”,解放讲师的时间和身心。
-
2、“点读”的作者?
在点睛网PC或APP端注册,登录点睛网PC端个人后台,点击“我的文章”,填写作者信息并上传文章。当第一篇文章通过编辑审核后,即成为点睛网的正式作者。
-
3、“点读”的文章?
作者在点睛网个人中心发布文章,编辑审核合格的才能呈现给读者。作者只能发布自己写的文章,不能发布或转发他人的文章。更不能发布有违法律法规、政府规定,或公序良俗、文明风尚、社会和谐等文章。
-
4、“点读”的审核?
作者文章上传后,编辑将在工作日最晚不超过24个小时、非工作日最晚不超过48个小时内完成审核。审核未通过的,说明理由。文章评论的审核,参照以上周期。