网站大量收购闲置独家精品文档,联系QQ:2885784924

《数据交易合规评估规范》解读.docx

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

—1—

《数据交易合规评估规范》解读

一、标准编制背景

数据要素市场化改革是我国深化改革开放中所面临的重点,同时也是难点。随着数据要素市场化改革序幕的开启,我国数据交易的合规短板也日渐凸显。当前数据交易普遍面临的难题包括:1.数据交易合规标准缺失导致权益保护与数据流通利用的两难;2.数据要素市场合规三道防线失守;3.第三方评估认证机制缺失,国际数据合规的话语权几乎为零。

此外,数据合规标准建设和企业合规建设得到广泛重视。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出20条政策举措,其中提出要完善数据全流程合规与监管规则体系。建立数据流通准入标准规则,强化市场主体数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范。而在数字经济国家战略发展实践中,深圳市承担着先行示范的作用,亟需在数据流通交易方面建立一套合规地方标准,让我市的数据交易合规评估有标准可依,让企业“敢进场”“主动愿意进场”合规地交易数据。

二十届三中全会审议通过的《中共中央关于进一步全面深化改革推进中国式现代化的决定》提出,支持引导民营企业完善治理结构和管理制度,加强企业合规建设和廉洁风险防控。而合规建设的基本前提即是找到可适用的“规”,方可开展制度制定、风险识别、合规审查、风险应对、责任追究、考核评价和合规培训等活动。

—2—

因此制定一系列兼具前瞻性与可操作性的指引规则、行业指南、技术操作规程等,有助于与硬法共同促进数据合规监管的规则完备,推动数据要素市场合规高质量发展。

二、标准主要内容

本文件坚持科学性、规范性、一致性、可操作性的原则进行编制,主要包括10个章节和1个附录。

1.范围。本文件规定了数据交易合规评估的评估原则、评估框架、评估等级、主体合规评估要求、标的合规评估要求、流通合规评估要求以及评估过程要求。适用于主管部门和监督管理部门、交易主体、第三方法律服务机构、数据交易场所等数据交易相关方管理和实施的数据交易合规评估活动。

2.规范性引用文件。本章节给出了适用于本文件的规范性引用文件。

3.术语和定义。主要是根据文件的标准化对象,采用内涵定义和陈述性条款的形式,明确了本文件涉及的数据交易术语与定义的适用范围,便于对标准的理解和实施。

4.评估原则。本章节规定了数据交易合规评估的原则包括合法原则、客观公正原则、保密原则和安全防护原则四个方面的内容。

5.评估框架。本章节规定了数据交易合规的评估框架,本文件首创3×4数据交易合规评估体系,将数据交易的合规评估分为主体合规、标的合规与流通合规3大环节,并在每个环节下均设置了合法、安全、诚信与权益保障4个维度的标准。

6.评估等级。本章节规定了数据交易合规评估的等级。面对数

—3—

据交易的性质多种多样,不同行业、不同规模的企业以及不同的市场需求都可能导致不同的评级要求,本文件在3个环节4个维度下,将数据交易划分为A级、AA级、AAA级三个合规标准,以便更好地满足不同规模、不同类型数据交易参与主体的评估需求,为各类组织提供更明确、更灵活和更包容的数据交易合规评估指导,并配套全国首个数据交易信用体系建设,有效实现差异化监管、动态监管、精准监管。

7.主体合规评估。本章节规定了主体合规环节下合法维度、安全维度、诚信维度和权益保障维度的具体要求。其中:

(1)合法维度不划分A级、AA级、AAA级三个等级,交易主体应符合适用的法律法规的所有强制性规定。

(2)安全维度划分为A级、AA级、AAA级三个合规标准,以便更好地满足不同规模、不同类型数据交易参与主体的安全评估需求。从风险规模、安全实践情况等多维度出发,以推动数据交易为目标,针对不同评估等级提出不同的安全标准。

(3)诚信维度中对交易主体的交易经验、过往违规、处罚、诉讼记录等方面作出规定。

(4)权益保障维度对交易主体完善自身权益保障机制,同时保障数据主体及合作方的权益等方面作出规定。

8.标的合规评估。本章节规定了标的合规环节下合法维度、安全维度、诚信维度和权益保障维度的具体要求。其中:

(1)合法维度不划分A级、AA级、AAA级三个等级,交易标的的来源、处理及内容应符合适用的法律法规的所有强制性规

—4—

定。

(2)安全维度基于数据类型的分类首创标的安全3×2合规要求。在考虑数据类型的多样性的基础上,在满足通用要求的前提下,本文件针对高风险领域的数据类型提出特殊的安全要求,既确保了低风险的一般数据在处理环节的安全,又能针对性地管控特殊类型数据的处理安全。这一策略的实施,充分体现了标准对于分

文档评论(0)

使者使者 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档