- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
一、数据合规尽职调查清单
(一)公司业务情况
1.公司基本业务情况说明
2.公司工商内档
3.公司组织架构及各部门岗位职责介绍
4.公司有关数据安全管理的组织架构及职责描述
5.公司股权穿透组织架构图(含分支机构)
6.目标公司是否是涉及关键信息基础设施的企业
7.目标公司是否为跨国企业,在境外是否设有实体或有经营活动
(二)公司相关数据管理制度
1.数据安全相关管理制度
2.数据分类分级制度
3.数据主体权利保护制度
4.数据和网络安全事件应对制度
5.个人信息安全影响评估制度
11
6.数据出境管理制度
7.网络信息系统运行维护管理制度
8.网络信息系统操作权限管理制度
9.网络安全与信息保护管理制度
10.网络安全等级设定及保护管理制度
11.供应商合作伙伴网络安全和数据保护评估审查制度/
12.数据和信息安全负责人机构管理制度/
13.信息安全运行操作手册
(三)公司相关数据安全保护措施
14.目标公司计算机信息系统安全等级
15.数据隐私保护书面协议/政策以及具体执行
16.目标公司数据合规负责人员的安排
17.目标公司有无因数据隐私合规问题受到政府部门的调查或处罚?有无发
生过数据泄露事件?有无因数据问题产生争议?
12
(四)公司员工相关制度
1.员工手册
2.劳动合同
3.劳务派遣协议
4.实习生见习协议
5.退休人员返聘协议
6.外包服务商合同
7.员工保密协议
8.员工竞业协议
(五)公司所需数据收集
1.数据来源及其合法证明
2.知情同意书
3.公司隐私协议政策/
(六)公司数据储存、使用及分享相关证明
1.数据交易协议:数据分享、出售协议
13
2.网络存储协议:若贵司相关数据库、数据信息储存在云平台上,请提供相
应与云平台相关的协议
3.数据处理协议:若公司存在委托第三方对数据进行处理的情况,请提供相
关协议
4.数据运行基础设施采购协议
5.数据历年匿名化情况
6.数据内部的流转、使用情况
7.数据对外流转情况以及其目的、反馈情况
8.数据流向境外的情况、目的以及监测反馈
9.数据安全风险应急应对机制
10.数据销毁周期及其情况反馈
11.IT应用系统清单
12.IT基础设施清单
13.境内服务器运行数据的存储位置
14
文档评论(0)