返回列表
数据安全合规评估办法

《数据安全合规评估办法(T/SZBA 001—2023)》由深圳市信息服务业区块链协会归口,由广东北源律师事务所、深圳数据交易所有限公司、贵阳大数据交易所有限责任公司等多家单位牵头编写。该团体标准于2023年1月25日开始实施,旨在为各类组织开展数据安全合规评估工作提供数据安全合规评估框架、评估过程以及评估内容和要求的相关参考。该标准填补了行业实践指引的空白,在评估过程上,以评估工作的准备、审核、分析和评价4个阶段提出了全流程闭环的工作重点内容的指引;在评估内容维度上,除聚焦于数据全生命周期的处理活动外,明确了业务运营模式、数据处理主题、管理措施及落实、合规跟踪评估5大版块应重点审核和评估的内容细项;此外该标准还提供了多个具有实践参考意义的附录,包括梳理了关键的评估内容和重点影响因素,关键基础设施的认定指引、评估模板实例以及数据安全合规主要法规罚则条款的汇总。该标准作为国家标准《数据安全技术 数据安全风险评估方法》(GB/T 45577-2025)的配套实践指南,为企事业单位、政府部门提供了可落地的自评估及第三方评估依据,有助于企业构建与《数据安全法》《个人信息保护法》相衔接的安全合规落地框架,提升有效防范数据滥用与泄露风险的能力。广东北源律师事务所深度参与该标准编撰过程的研讨与优化,凭借深厚的数据安全合规评估行业实务经验积累贡献了专业法律见解。

下载指引
返回列表
数据安全合规评估办法

《数据安全合规评估办法(T/SZBA 001—2023)》由深圳市信息服务业区块链协会归口,由广东北源律师事务所、深圳数据交易所有限公司、贵阳大数据交易所有限责任公司等多家单位牵头编写。该团体标准于2023年1月25日开始实施,旨在为各类组织开展数据安全合规评估工作提供数据安全合规评估框架、评估过程以及评估内容和要求的相关参考。该标准填补了行业实践指引的空白,在评估过程上,以评估工作的准备、审核、分析和评价4个阶段提出了全流程闭环的工作重点内容的指引;在评估内容维度上,除聚焦于数据全生命周期的处理活动外,明确了业务运营模式、数据处理主题、管理措施及落实、合规跟踪评估5大版块应重点审核和评估的内容细项;此外该标准还提供了多个具有实践参考意义的附录,包括梳理了关键的评估内容和重点影响因素,关键基础设施的认定指引、评估模板实例以及数据安全合规主要法规罚则条款的汇总。该标准作为国家标准《数据安全技术 数据安全风险评估方法》(GB/T 45577-2025)的配套实践指南,为企事业单位、政府部门提供了可落地的自评估及第三方评估依据,有助于企业构建与《数据安全法》《个人信息保护法》相衔接的安全合规落地框架,提升有效防范数据滥用与泄露风险的能力。广东北源律师事务所深度参与该标准编撰过程的研讨与优化,凭借深厚的数据安全合规评估行业实务经验积累贡献了专业法律见解。

下载指引