企业数据安全事件报告协议.docxVIP

  • 2
  • 0
  • 约3.98千字
  • 约 6页
  • 2026-07-10 发布于山西
  • 举报

企业数据安全事件报告协议

鉴于一方(以下简称“企业方”)因业务运营需要处理、存储或传输数据,另一方(以下简称“服务方”)为企业方提供相关服务(包括但不限于IT服务、云服务、数据分析服务等),或双方均为数据处理者/控制者,或企业方委托服务方处理其数据,或双方在业务合作中共享数据,为确保数据安全,在遵守相关法律法规的基础上,经友好协商,达成如下协议:

第一条定义与解释

除非本协议另有明确约定,下列词语具有以下含义:

1.1“数据”是指任何以电子或者其他方式记录的与自然人均有关或者可能影响自然人权益的各种信息,包括个人信息和敏感个人信息,也包括企业经营信息、商业秘密等非个人数据。

1.2“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

1.3“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

1.4“数据安全事件”是指因意外、恶意攻击、系统故障、人为操作失误等原因导致数据泄露、篡改、丢失、毁损,或系统无法正常运行,可能或已经影响数据安全的事件。

1.5“重大数据安全事件”是指对大量个人敏感个人信息泄露、篡改、丢失,或对大量关键数据资产造成严重破坏,或导

文档评论(0)

1亿VIP精品文档

相关文档