数据脱敏安全协议规范.docxVIP

  • 1
  • 0
  • 约2.78千字
  • 约 4页
  • 2026-07-18 发布于湖北
  • 举报

数据脱敏安全协议规范

鉴于甲乙双方(以下简称“双方”)在数据处理活动中涉及对包含个人信息或敏感商业信息的数据(以下简称“原始数据”)进行脱敏处理(以下简称“脱敏活动”),为明确双方在脱敏活动中的权利与义务,保障数据安全,保护数据主体权益,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关法律法规,双方经友好协商,达成如下协议规范:

第一条适用范围与目的

本协议规范适用于双方合作项目中,由甲方负责提供或管理,乙方负责处理或使用的,需要进行脱敏处理的原始数据集。具体数据范围、处理活动和系统环境由双方在主合同中另行明确。本协议规范旨在通过约定数据脱敏的原则、方法、流程和安全要求,确保在实现数据价值最大化的同时,有效降低原始数据泄露、滥用或不当处理的风险,满足国家及地方有关数据安全和个人信息保护的法律法规要求,维护数据主体的合法权益。

第二条脱敏原则

双方开展脱敏活动应遵循以下原则:

(一)最小化原则:仅对实现约定处理目的所必需的原始数据进行脱敏,避免对非敏感数据或已脱敏数据进行二次脱敏,且脱敏程度应与风险程度相适应;

(二)等价原则:选择的脱敏方法应尽可能保证脱敏后数据在统计分析和模型训练等业务场景中的可用性和有效性,防止因脱敏导致业务价值显著降低;

(三)不可逆原则:对于核心敏感信息,如身份证号码、银行卡号、精确地理位置等,应采用

文档评论(0)

1亿VIP精品文档

相关文档