定义
数据安全风险评估,主要围绕数据处理者的数据和数据处理活动,对可能影响数据保密性、完整性、可用性和数据处理合理性的安全风险进行分析和评价。
目的
·落实《数据安全法》、《个人信息保护法》等法律法规要求和安全监管需要发现存在的数据安全问题和风险隐患。
·建设数据安全防护体系,提高整体数据安全防护水平、管理水平与运维水平。
价值收益
· 形成数据资产清单,明确组织业务及数据资产情况、数据流动使用情况。
· 建立健全数据安全技术防范措施,及时防范数据窃取、篡改、数据破坏、数据不可控、数据丢失等风险,促进数据安全、有效使用。
· 建立健全数据安全管理制度、教育培训机制、应急响应机制等。
