《数据确权风险控制通则（征求意见稿）》学习笔记

    标准由由中国互联网协会归口。

    本文件确立了数据确权风险控制框架，规定了数据采集存储、加工分析、使用和交互/交易环节确权风险控制要求。

    本文件适用于企业内部处理个人数据和非个人数据时的确权安全。也适用于数据交易过程中的确权安全。

    学习文件思路主要如下：

    1、数据确权风险控制框架分为四个环节。数据采集存储、数据加工分析、数据使用和数据交互/交易。

    2、数据类型分为个人数据和非个人数据。

    3、数据权益包括数据财产权、数据人格权、数据处理权、数据使用权四个类型。

    4、风险类型包括规范类风险控制和技术类风险控制。

    每个环节的整体目录结构如下：

    本文件从数据生命周期四大环节确立不同类型数据的权属风险控制通用规则。

主要学习截图如下；

数据采集存储环节，个人数据确权风险控制要求如下：

数据采集存储环节，非个人数据确权风险控制要求如下：

数据加工分析环节，个人数据确权风险控制要求如下：

数据加工分析环节，非个人数据确权风险控制要求如下：

数据使用环节，个人数据确权风险控制要求如下：

数据使用环节，非个人数据确权风险控制要求如下：

数据交互/交易环节，个人数据确权风险控制要求如下：

数据交互/交易环节，非个人数据确权风险控制要求如下：

扫描加入星球，下载以下资料。

1、《数据确权风险控制通则》团体标准编制说明

2、《数据确权风险控制通则》团体标准征求意见稿

3、《数据确权风险控制通则》团体标准征求意见稿学习笔记.xmind