2021年6月，第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》（以下简称《数据安全法》），填补了我国数据安全立法的空白。但数据合规是一项系统性工程，离不开具有可操作性的数据安全治理体系的支撑。具体合规机制的设计需要参考与数据安全相关的各层级规范性文件和国家标准等技术性文件，并根据实际业务的需要不断调整。 本书立足数据安全合规的实务需求，以具体合规制度设计为线索，结合现已生效或正在制定的各类规范性文件和指南，详细介绍数据安全的具体制度和操作，将《数据安全法》确立的抽象数据安全机制具象化。希望能够降低实践中的数据安全合规成本，提高数据安全合规效率，促进数字经济的进一步发展。

第一章 数据安全合规的体系
第一节 我国数据安全立法体系
一、法律法规
二、司法解释
三、行政法规与部门规章
四、国家标准与行业标准
五、我国数据安全立法汇总
第二节 我国数据安全监管体系
一、数据安全监管体系概述
二、重要监管部门职能概述
三、专项执法活动
四、行业自律与自我监管
第三节 数据安全合规的基本原则
一、合法性原则
二、合理性原则
三、平衡性原则
四、公益性原则
第二章 数据安全合规基础制度
第一节 数据分类分级保护制度
一、数据分类分级保护制度概述
二、《数据安全法》关于数据分类分级保护制度的规定
三、基于现行法的数据分类分级方案
第二节 国家数据安全机制
一、国家数据安全风险评估、监测预警机制
二、国家数据安全应急处置机制
三、国家数据安全审查机制
第三节 数据出口管制制度
一、数据出口管制制度概述
二、数据出口管制与数据出境评估
三、违反出口管制措施的处罚
第四节 数据领域对等反歧视措施
一、数据领域对等反歧视措施设立背景
二、数据领域的歧视措施与反歧视措施
第三章 数据安全负责人和管理机构
第一节 数据安全的组织设计
一、域外数据安全组织设计
二、国内法上的数据安全组织设计
第二节 数据安全负责人
一、数据安全负责人的概念与特点
二、数据安全负责人的背景审查、任用
三、数据安全负责人的职责
四、相关制度的对比
第三节 数据安全管理机构
一、决策层
二、管理层
三、执行层
四、监督层
第四节 供应链上下游中数据安全负责人的职责
一、数据供应链安全概述
二、供应链上下游数据安全负责人的职责
第五节 外包方数据安全负责人的职责
一、数据外包服务中的安全隐患
二、数据外包服务的性质和法律后果
三、外包方数据安全负责人的职责
第四章 数据资产管理与访问控制
第一节 数据资产及其类型
一、从发展史看数据资产的规范形成
二、数据资产及其特征
三、数据资产的类型
第二节 数据资产的权属问题
一、数据资产确权的意义
二、我国数据资产确权的实践方案
三、数据权属的理论探讨
第三节 数据介质管理
一、介质存储期限
二、介质存储位置
三、介质安全
第四节 数据访问控制规则合规
一、总原则：防治未经授权的访问
二、细化：等级保护国家标准
三、“互联网”：部门规章领域调控
四、爬虫程序规制
第五章 数据安全义务清单
第一节 数据安全保护义务履行方式
一、数据安全管理制度
二、数据安全管理规程
第二节 风险处置义务
一、风险处置义务的内涵
二、数据安全事件处置程序
三、告知时限与频次
第三节 风险评估义务
一、数据安全风险评估义务概述
二、风险评估的主体和其他参与者
三、重要数据的风险评估过程
四、含个人信息数据的风险评估过程
五、风险评估报告
六、风险评估与其他机制的衔接
第四节 数据中介义务
一、要求数据提供方说明数据来源的义务
二、审核交易双方身份的义务
三、留存审核、交易记录的义务
第五节 数据安全执法协助义务
一、信息收集存储义务：收集内容与存储期限
二、数据报送义务：协助边界
三、网络安全执法协助义务与个人信息保护义务的协调问题
四、数据处理者的执法协助成本
第六章 数据出境的合规措施
第一节 数据出境合规概述
一、数据出境涉及的法律问题
二、数据跨境与情报监控
第二节 数据出境合规中的主体
一、数据出境规定的主体范围
二、数据接收方的资质标准和数据出境合规工具
第三节 数据出境合规中的数据类型
一、限制出境的数据类型
二、不得出境的数据
第四节 数据出境行为
一、属于数据出境的行为
二、不属于数据出境的行为
第五节 数据出境安全评估
第七章 数据安全法律责任
第一节 数据安全责任概述
第二节 数据处理者的行政法律责任
一、存在较大风险的法律责任
二、不履行数据安全保护义务的法律责任
三、违反数据出境管理规定的法律责任
四、从事数据交易中介服务的机构未履行说明审核义务的法律责任
五、非法数据处理活动的法律责任
第三节 数据处理者的刑事法律责任
一、为境外窃取、刺探、收买、非法提供国家秘密、情报罪
二、侵犯公民个人信息罪
三、破坏计算机信息系统罪
四、拒不履行信息网络安全管理义务罪
第四节 数据安全负责人的法律责任