团体标 准
数据资产 数据合规审核规范
Data assets specifications for data pliance review
目次
前 言1范围2规范性引用文件3术语和定义4合规审核准则,5数据处理者主体资格审查6数据安全管理制度审核7数据资产分类分级8数据资产全生命周期合规审核,9数据资产管理制度与技术措施审核参考文献... 13
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由福建大数据交易限公司提出.
本文件由福建省标准化协会归口.
本文件起草单位:福建大数据交易限公司、福州交通新能源科技有限公司、福州数据集团有限公司、北京大成(福州)律师事务所、莆田学院、天津大学、福建新世通律师事务所、泉州市中科育成科技发展有限公司、泉州市知识产权保护中心、福建省数据流通控股有限公司、北京智慧财富资本管理集团有限公司、宁德市物资再生利用有限公司.
本文件主要起草人:陈雯珊、胡九龙、张群洪、卢健、陈学军、张兮、陈承正、蔡群、邱江鸿、巫利荣、马新明、钟建文、卞羽、翁磊、杨垫、陈妍意、张趁华、石焱文、陈清、余丽銮、秦源丰、季晓芬、戴旺、翁婷、梁迎莹、沈壮壮、陈铭杰、张绮晖、陈姜锐.
数据资产一数据合规审核规范
1范围
本文件规定了数据合规审核活动的合规审核准则、数据处理者主体资格审查、数据安全管理制度审核、数据资产分类分级、数据资产全生命周期合规审核、数据资产管理制度与技术措施审核.
本文件适用于各类组织开展数据资产入表及管理的合规审核活动,也可为监管部门、第三方审核机构提供参考.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T25069-2022信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范GB/T43697-2024数据安全技术数据分类分级规则
3术语和定义
下列术语和定义适用于本文件.
3. 1数据处理者 an orgenization or individual that processes data是指在数据处理活动中自主决定处理目的和处理方式的个人或者组织. [来源:国家数据局《数据领域常用名词解释》(第一批)]
3.2
数据处理dataprocessing
3.3
数据资产data assets
特定主体合法拥有或者控制的,能进行货币计量的,且能带来经济利益或社会效益的数据资源. [来源:国家数据局《数据领域常用名词解释(第一批)》]
3. 4
数据合规data pliance
数据处理者采取必要措施,在数据处理、数据安全管理过程中应遵守的要求.注:数据合规包括但不限于数据管理主体合规:数据管理制度合规:数据管理活动合规等.
3.5
个人信息personalinformation
