数据安全和个人信息保护制度.docx

数据安全和个人信息保护制度

一、适用范围

本制度适用于公司（以下简称本公司）在开展经营活动、提供产品或服务过程中涉及的数据收集、存储、使用、共享、转让、销毁等全生命周期处理行为，涵盖通过信息系统自动采集、人工录入、第三方提供等方式获得的各类数据，包括但不限于个人信息、业务数据及其他敏感数据。本制度约束对象包括公司全体员工、劳务派遣人员、合作第三方（含数据服务提供商、业务合作伙伴等）及其他因工作关系接触公司数据的自然人或组织。

二、数据安全与个人信息保护责任体系

（一）最高管理层责任

公司法定代表人作为数据安全第一责任人，负责审批数据安全战略规划、重大数据安全事件处置方案，监督数据安全投入保障；