政策动态 | 上海数交所发布《数据交易合规指引与合规注意事项清单》

点击蓝字，关注我们

01

概述

02

《上海数据交易所数据交易安全合规指引》

指引整体结构分为六部分二十五条，由总则、主体合规要求、数据安全管理体系、数据来源合法、数据产品的可交易性、附则组成，根据指引制定清单，进一步明确数据产品的合规要求并提供合规证明材料示例供进场企业参考。

该指引系内化数据交易相关法律法规要求并结合数据交易实践经验形成，完善了数据交易合规安全标准、明确数据交易的合规操作路径，能够帮助企业有效识别合规风险，提升企业合规自证与评估效率。同时，就数据来源合法性要求、数据产品的可交易性要求等关键问题作出重点回应，为数据产品的上架与交易提供制度支撑，力求压降与防范进场数据交易合规与安全风险。

目录如下：

• 主体合规要求方面，以主体具备合规经营、安全交易能力为重点，明确进场企业的主体要求、合规经营能力等内容，以负面清单的形式对进场企业的企业信用、企业行为等作出明确要求，防范数据交易法律风险。
• 数据安全管理体系方面，明确数据安全管理制度、组织架构、人员配置、数据分类分级、数据安全技术保护体系等内容，为企业制度体系构建提供示范与指导。
• 数据来源合法方面，以数据来源市场实践为类型化区分方式，根据不同数据收集行为的合法、合规要求，为企业数据收集行为晰规清障。
• 数据产品的可交易性方面，明确数据产品本身的合规要求及明确数据产品流通要求，保障数据产品合法合规、数据流通合规可控。

图来源：公众号《数据安全之分类分级》

03

《上海数据交易所数据交易合规注意事项清单》

主体合规要求

数据安全管理及技术保护能力

数据来源合法要求

数据产品的可交易性要求

END

1. DCMM标准之数据安全域解读（一）：数据安全策略
   

2. DCMM标准之数据安全域解读（二）：数据安全管理

3. DCMM标准之数据安全域解读（三）：数据安全审计

4. 政策动态 | 工信部开展工业和信息化领域数据安全典型案例遴选工作

5. 政策动态 | 国家密码管理局发布《商用密码应用安全性评估管理办法》

6. 政策动态 | 网信办发布《规范和促进数据跨境流动规定（征求意见稿）》

7. 政策动态 | 《全球人工智能治理倡议》原文

8. 政策动态 | 全国信安标委就《生成式人工智能服务 安全基本要求》征求意见

9. 数据安全技术 | 密码学与加密技术

10. 数据安全技术 | 隐私保护技术

想了解更多数据安全的管理制度、标准规范、产品服务、认证评估等，可扫码加入「 数据安全备忘录」知识星球，更多精彩内容持续更新中！

关注【数据安全备忘录】公众号，获取更多行业资讯！