GDPR对科学数据开放共享个人数据保护的适用性与作用分析     

盛小平  杨绍彬 《图书情报工作》2020,64(22):48-57

[目的/意义] 通过分析欧盟《一般数据保护条例》（GDPR）相关规定来为我国科学数据开放共享过程中保护个人数据提供参考。[方法/过程] 使用文本分析法，在述评GDPR与个人数据保护研究后，分析GDPR对科学数据开放共享个人数据保护的适用性与作用及其对我国科学数据开放共享个人数据保护的启示。[结果/结论] GDPR对科学数据开放共享个人数据保护有许多规范作用，包括可以明确个人数据保护的基本概念与保护对象范围、主要原则、数据主体的主要权利、数据控制者与处理者的主要责任和义务，可以奠定个人数据处理的合法性基础。GDPR给我国的启示是：我们应该建立健全我国个人数据保护法律体系，加强科学数据开放共享中个人数据的风险管理，搭建动态关联、可跟踪的科学数据开放共享系统，由此实现我国科学数据开放共享中的个人数据保护。  相似文献   

基于GDPR的个人数据保护企业自评指标体系研究     

许济沧  安小米  孙嘉睿  吴国娇  汪力 《图书情报工作》2018,62(23):113-118

[目的/意义]为解决我国企业面对欧洲《通用数据保护法》（GDPR）的涉欧个人数据管理难题,建立完善我国个人数据保护评价性指标体系,促进我国企业个人数据保护管理工作。[方法/过程]结合GDPR的具体条款,采用AHP层次分析法,构建一套基于GDPR适用于中国企业的个人数据保护自评指标体系。[结果/结论]指标体系可满足现有企业应对GDPR开展自评的基本需求。同时体系中由GDPR条款所衍生出的指标对完善《信息安全技术 个人信息安全规范》等国家标准有参考性价值。  相似文献   

科学数据开放共享中的数据安全治理研究     

盛小平  郭道胜 《图书情报工作》2020,64(22):25-36

[目的/意义] 揭示科学数据开放共享中的数据安全问题，提出相应的治理对策，以更好地促进我国科学数据开放共享实践。[方法/过程] 运用规范分析法，梳理与界定科学数据开放共享中的数据安全问题，然后从机密性、完整性、可用性3个维度探究科学数据安全治理措施。[结果/结论] 科学数据开放共享在数据机密性、完整性和可用性方面存在许多安全问题。加强数据安全立法、建立科学数据分级分类标准与系统、充分利用隐私增强技术3项措施可以治理数据机密性问题；建立数据保护官制度、实施数据保护影响评估、运用数据认证技术3项措施可以治理数据完整性问题；制定科学数据可用性政策、提高科学数据质量、构建基于数据联盟的国家科学数据中心3项措施可以治理数据可用性问题。  相似文献   

科学数据开放共享中的数据安全治理研究     

盛小平  郭道胜 《图书情报工作》2021,64(22):25-36

[目的/意义] 揭示科学数据开放共享中的数据安全问题，提出相应的治理对策，以更好地促进我国科学数据开放共享实践。[方法/过程] 运用规范分析法，梳理与界定科学数据开放共享中的数据安全问题，然后从机密性、完整性、可用性3个维度探究科学数据安全治理措施。[结果/结论] 科学数据开放共享在数据机密性、完整性和可用性方面存在许多安全问题。加强数据安全立法、建立科学数据分级分类标准与系统、充分利用隐私增强技术3项措施可以治理数据机密性问题；建立数据保护官制度、实施数据保护影响评估、运用数据认证技术3项措施可以治理数据完整性问题；制定科学数据可用性政策、提高科学数据质量、构建基于数据联盟的国家科学数据中心3项措施可以治理数据可用性问题。  相似文献   

我国个人信息权利与欧盟个人数据权利的比较分析:基于《个人信息保护法》与GDPR     

盛小平  唐筠杰 《图书情报工作》2022,66(6):26-33

[目的/意义]比较分析我国《个人信息保护法》中的个人信息权利与欧盟《一般数据保护条例》(GDPR)中的个人数据权利,为健全我国个人信息权利体系和加强我国个人信息保护提供参考.[方法/过程]采用比较分析法与文本分析法,从权利主体、权利客体及权利内容3部分比较分析我国个人信息权利与欧盟个人数据权利的异同,阐述我国个人信息权...  相似文献   

数据保护影响评估制度:欧盟立法与中国方案     

崔聪聪  许智鑫 《图书情报工作》2020,(5):41-49

[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论]DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。  相似文献   

欧盟数据保护官制度研究   总被引：1，自引：0，他引：1  

肖冬梅  成思雯 《图书情报工作》2019,63(2):144-152

[目的/意义]欧盟数据保护新规（GDPR）中的数据保护官（DPO）制度颇受关注。追溯DPO制度演进路径，剖析DPO的设置与具体职责，考察欧盟DPO制度实施与影响，不止关乎中国企业对欧贸易，更是我国相关规则体系构建的重要参考。[方法/过程]通过梳理GDPR中有关DPO的条款及相关过程文本，发现在GDPR规定的3种情形下，数据控制者/处理者应设置数据保护官。DPO的职责包括对数据控制者相关工作人员的告知和建议、监督数据处理的合规性、联络数据主体、同监管机构合作、数据处理活动的记录与归档、培训以及保密等。[结果/结论]设置DPO对于确保数据控制者的合规、减轻监管机构负担影响深远。欧盟DPO制度对中国企业/机构的启示在于：应按GDPR的规定设置DPO，并设计完整的数据保护监督流程；对中国数据保护监督及机制建设的启示包括：明确规定数据控制者应设置数据保护专门岗位和专业人员、对不合规的数据控制者给予相应的责任追究和惩罚、加强数据监管机构的建设。  相似文献   

科学数据开放共享活动中不同利益相关者动力分析   总被引：4，自引：3，他引：1  

盛小平  吴红 《图书情报工作》2019,63(17):40-50

[目的/意义]研究科学数据开放共享动力，以为我国科学数据开放共享实践提供理论指导。[方法/过程]运用利益相关者理论和规范分析法，解析不同利益相关者参与科学数据开放共享的动力。[结果/结论]利益相关者理论可以用于指导科学数据开放共享实践。科学数据开放共享利益相关者主要包括政府、研究机构、研究资助机构、图书情报机构、数据中心、行业协会、出版社、研究人员、其他企业、用户等。这些利益相关者都可从科学数据开放共享受益，拥有不同的利益和动力。  相似文献   

数据管理与数据治理的比较分析及其对制定科学数据开放共享政策的启示     

盛小平  宋大成 《图书情报工作》2020,64(22):4-10

[目的/意义] 比较分析数据管理与数据治理差异与联系，为制定科学数据开放共享政策提供参考。[方法/过程] 运用比较分析法，解析数据管理与数据治理在定义与内涵、功能、目标、原则、焦点领域5个方面的异同，由此解析其对制定我国科学数据开放共享政策的启示。[结果/结论] 数据管理与数据治理在定义与内涵、功能、目标、原则、焦点领域上都有显著差异，但两者也有内在联系。数据治理是成功实施数据管理的关键。认清两者的关系有助于明晰目前我国科学数据管理政策的不足之处，为今后完善科学数据管理办法提供参考，从而规划与制定实用的科学数据开放共享细则。  相似文献   

数据管理与数据治理的比较分析及其对制定科学数据开放共享政策的启示     

盛小平  宋大成 《图书情报工作》2021,64(22):4-10

[目的/意义] 比较分析数据管理与数据治理差异与联系，为制定科学数据开放共享政策提供参考。[方法/过程] 运用比较分析法，解析数据管理与数据治理在定义与内涵、功能、目标、原则、焦点领域5个方面的异同，由此解析其对制定我国科学数据开放共享政策的启示。[结果/结论] 数据管理与数据治理在定义与内涵、功能、目标、原则、焦点领域上都有显著差异，但两者也有内在联系。数据治理是成功实施数据管理的关键。认清两者的关系有助于明晰目前我国科学数据管理政策的不足之处，为今后完善科学数据管理办法提供参考，从而规划与制定实用的科学数据开放共享细则。  相似文献   

���ݱ���Ӱ�������ƶ�:ŷ���������й�����     

�޴ϴ�  ����� 《图书情报工作》1957,64(5):41-49

��[Purpose/significance] The Data Protection Impact Assessment (DPIA) introduced by the General Data Protection Regulations (GDPR) imposes new requirements on data controllers. By analyzing the relevant provisions of DPIA in GDPR and studying its legislative ideas and core concept, it could provide reference for relevant legislative work in China.[Method/process] This paper reviews the legal documents in the field of data protection in the EU represented by GDPR, summarizes the background and evolution of the DPIA system, and then deeply analyzes its data protection pattern, applicable situations, basic processes and execution processes.[Result/conclusion] The DPIA can cope with the increasingly complex and variable risk environment of data security, which has important practical value and reference significance. China's personal information protection law should establish the DPIA system, which includes DPIA's regulatory objects, applicable situations, data controllers' prior consulting obligations, and data risk assessment model.  相似文献   

国外医学科学数据共享政策调查及对我国的启示     

唐源  吴丹 《图书情报工作》2015,59(18):6-13

[目的/意义] 医学科学数据是一种典型的科学数据,对国外典型医学相关机构的科学数据共享政策进行分析,有利于我国医学领域科学数据共享政策的研究和制定。[方法/过程] 通过文献调研和网站调研,对比分析国外医学相关机构在科学数据开放资助、科学数据汇交、科学数据保存、数据共享利用4个方面的政策内容,发现国外政策制定者从政府到机构自身以及期刊等具有多重身份,政策内容集中于数据汇交和共享计划。[结果/结论] 我国政府应加大对医学科学数据共享的支持与引导,借鉴国外科学数据共享的政策体系,建立政府、机构层面上的政策,规定项目申请者提交项目管理计划,将科学数据的管理、保存与共享纳入项目考核范围,注重医学领域科学数据的知识产权保护,积极开展医学领域数据共享活动。  相似文献   

高校科研数据资产化存储及数据复用权益许可研究   总被引：1，自引：0，他引：1  

都平平  李雨珂  陈越 《图书情报工作》2022,(3):45-53

[目的/意义]为我国高校的科研数据管理提供"数据资产"理论依据和"资产化"存储、管理和复用方法建议,以服务于我国高校数据知识产权开发利用和价值提升.[方法/过程]分析数据资产研究现状,讨论数据资产属性,界定数据资产权益,提出我国高校科研数据资产化权益存储管理的主要内容和数据复用权益许可的可行方案.[结果/结论]对科研数...  相似文献