Redian新闻
>
数据合规黑话字典(1)——机构、法规简称

数据合规黑话字典(1)——机构、法规简称

公众号新闻

人工智能治理专家认证CAIGP™培训课程

Certifitied Artificial Intelligence Governance Professional

CAIGP聚焦如何根据全球新兴法律和标准开发、集成和部署可信AI系统。课程包括AI技术、全球法律框架、全生命周期风险管理及国际标准、可信审查最佳实践等主题。如果您希望报名培训,或有合作意向?请加微信!

请说明姓名+单位

数据合规人间对话总喜欢说黑话,比如:

(1)尽管35273已经相关要求了,但还是42574的颗粒度更细一些;

(2)26号文是23年APP监管的重点,对524行动进一步细化。

上述语句对于一个数据合规小白而言并不是那么友好。

而说出这些缩写的朋友也可能是用久了习惯使然。

一定要把“26号文”的全称“《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》”说出来,效率也很低。

本系列旨在消除信息壁垒,让初识数据合规的朋友能够快速上手,了解常用概念或者作为手册备查。

欢迎在文末直接留言进行科普或参与《数据合规黑话字典》在线文档共建。

鸣谢以下朋友提供语料与思路:叮咚、洪松、得无度、狐狸、江沢湖海、林中天、三文鱼、玄机、月岛文、bok、Lewis、Tang、Layla、Bingo、Huxian、Annaxy、Leah、程一寒、刘宇、贾大圣、黄春林、showtime、Dyan、史宇航、阿慧、六阳真人、Rinzel

史博士还指挥Chat GPT用下文黑话写了下面段话,感兴趣的朋友可以试试自己的功力。


如果你不知道很多缩写是啥,就看文章吧!

4

一、机构


(一)国内

1、CAC,又称WXB,全称Cybersecurity Administration of China,即国家网信办,是数据合规监管领域的最主要监管。


2、MIIT,全称Ministry of Industry and Information Technology,即工信部,与工业、信息化、互联网相关的数据合规也都管。各地派出机构为通信管理局。


3、SAMR,全称State Administration for Market Regulation,即国家市场监督管理局,平台经济、反不正当竞争、反垄断、各种标准、消费者保护都关注。


4、TC260,又称信安标委,全称全国信息安全标准化技术委员会,是从事信息安全标准化工作的技术工作组织。信息安全领域重要的国标都是他们发的。


5、CCRC,全称China Cybersecurity Review, Certification and Market Regulation Big Data Center,即中国网络安全审查认证和市场监管大数据中心,原“中国网络安全审查技术与认证中心”,是国家市场监督管理总局直属正司局级事业单位,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作,开展与网络安全相关认证和培训、检验检测等工作。支撑网络安全审查。


6、CERT,又称CNCERT/CC,全称National Computer Network Emergency Response Technical Team/Coordination Center of China,即国家计算机网络应急技术处理协调中心,为非政府、非盈利的网络安全技术中心,是中国计算机网络应急处理体系中的牵头单位。


7、CAICT,又称信通院,即中国信息通信研究院,为工业和信息化部直属科研事业单位,在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。云大所、泰尔实验室、安全所都是他们的。


8、TAF,全称为Telecommunication Terminal Industry Forum Association,即电信终端产业协会,是信通院联同国内电信运营商、电信终端设备制造商、系统设备制造商、认证检测机构和研究机构共同发起的自愿性、非营利的国家级社会组织。发布了很多电信行业标准。


9、CCSA,全称为China Communications Standards Association,即中国通信标准化协会,是由信息产业部电信研究、中国电信、中国移动、中国联通、烽火通信、华为、中兴等单位联合发起,组织国内100 余家企事业单位成立的新通信标准化工作平台。发布了很多YDT标准。

(二)国外


1、EDPB,全称European Data Protection Board,即欧盟数据保护委员会,发布了很多解释GDPR的指南。


2、CJEU,全称Court of Justice of the European Union,即欧盟法院,很多解释GDPR的著名案例都是他们判的。


3、IAPP,全称International Association of Pricacy Professionals,即国际隐私专业协会,知名的CIPP/E/A/US(欧洲/亚洲/美国), CIPM(管理), CIPT(技术)认证都是他们旗下的产品,CIPP/CIPM/CIPT三者集齐两个即可召唤FIP。注:CIP=Certified Information Pricacy,FIP=Fellow of Information Privacy。


4、NIST,全称National Institute of Standards and Technology,即美国国家标准与技术研究院,美国很多数据合规相关的标准、指南都是他们发的。


5、ISO,全称International Organization for Standardization,即国际标准化组织,很多烧钱的数据合规认证都要找他们,也不限于数据合规。


6、FTC,Federal Trade Commission,美国联邦贸易委员会,负责执行美国的隐私保护法律,如《儿童在线隐私保护法案》(COPPA)等。


7、CNIL,Commission Nationale de l'Informatique et des Libertés,法国国家信息与自由委员会,负责监督法国的数据保护法律。他们罚款不少。


8、ICO,Information Commissioner's Office,英国信息专员办公室,负责监管英国的数据保护法规,包括GDPR在内的相关规定。他们指南很多。


9、DPC,Data Protection Commission,爱尔兰数据保护委员会,负责监管爱尔兰的数据保护法规,并在欧盟范围内发挥重要作用。爱尔兰作为避税天堂,很多国际企业的总部都在这里,巨额罚款也超多。


二、法规


(一)国内


1、法律


(1)PIPL,又称《个保法》,全称Personal Information Protection Law,即《个人信息保护法》。


(2)DSL,又称《数安法》,全称Data Security Law,即《数据安全法》。


(3)CSL,又称《网安法》,全称Cyber Security Law,即《网络安全法》。


2、APP监管那些带数字的文


(1)337号文,全称《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(工信部信管函〔2019〕337号)。


(2)191号文,全称《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)。


(3)164号文,全称《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)。


(4)14号文,全称《常见类型移动互联网应用程序必要个人信息范围规定》(国信办秘字〔2021〕14号)。


(5)165号文,全称《关于开展互联网行业市场秩序专项整治行动的通知》(工信部信管函〔2021〕165号文)。


(6)292号文,又称524行动,全称《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号)。


(7)26号文,全称《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号)。


3、一串数字的标准


(1)35273,全称《信息安全技术 个人信息安全规范》(GB/T 35273—2020),个保法出台前的小个保法。


(2)39335,全称《信息安全技术 个人信息安全影响评估指南》GB/T 39335—2020 ),PIA必参考的国标。


(3)41391,全称《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391-2022),APP合规新要求,完全落实成本很高。


(4)42574全称《信息安全技术 个人信息处理中告知和同意的实施指南》(GB/T 42574—2023)。落实个保法“告知-同意”义务的最佳落地参考。


(5)0171,全称《个人金融信息保护技术规范》(JR/T 0171—2020),人行出台的金融标准适用于所有金融机构,C1/C2/C3的分类影响颇深《金融数据安全 数据安全分级指南》 (JR/T 0197—2020)及《金融数据安全 数据生命周期安全规范》 (JR/T 0223—2021)亦有重大参考价值,主要适用于银行保险机构,证监会有另一套数据分类分级规则。


(二)国外


1、欧盟


(1)GDPR,General Data Protection Regulation,《通用数据保护条例》。

(2)DPD,Data Protection Directive,《数据保护指令》。

(3)DMA,Digital Markets Act,《数字市场法案》。

(4)DSA,Digital Services Act,《数字服务法案》。

(5)DGA,Data Governance Act,《数据治理法案》。

(6)Data Act,《数据法案》。



2、美国


(1)COPPA,Children's Online Privacy Protection Act,《儿童在线隐私保护法案》。


(2)CCPA,California Consumer Privacy Act,《加利福尼亚消费者隐私法案》。


(3)HIPAA,Health Insurance Portability and Accountability Act,《健康保险携带和责任法案》。


(4)GLBA,Gramm-Leach-Bliley Act,《格雷厄姆-利奇-布莱利法案》。


(5)FCRA,Fair Credit Reporting Act,《公平信用报告法案》。


3、认证


(1)27001,ISO/IEC 27001,《信息安全管理体系》(Information Security Management System)。


(2)27002,ISO/IEC 27002,《信息安全控制实践指南》(Information Security Control Practice Guide)。


(3)27701,ISO/IEC 27701,《隐私信息管理体系》(Privacy Information Management System)。这是一项国际标准,专注于隐私信息的管理,补充并扩展了ISO/IEC 27001和ISO/IEC 27002标准,为组织提供了处理个人信息的指导。


(4)27005,ISO/IEC 27005,《信息安全风险管理》(Information Security Risk Management)。


(5)20000,ISO/IEC 20000,《信息技术服务管理》(Information Technology Service Management)。


(6)22301,ISO/IEC 22301,《业务连续性管理系统》(Business Continuity Management System)。


(7)38500,ISO/IEC 38500,《信息技术治理》(Information Technology Governance)。


三、未完待续


还有很多英文概念缩写,如:DPO、DSR、CBDT、SCC、CIIO等等,都很常见。


此外,各种词汇如:埋点、落地、合规水位、安全左移等等,即使是中文会让人困惑。


想知道前面这些名词的意思吗?



学习数据合规,必买DPOHUB年卡
“人工智能治理公益翻译小组”志愿者
#目标#通过翻译全球人工智能法律、案例及标准,为中国人工智能立法提供支持。
#愿景#建立人工智能治理共建共享平台,相互赋能,让思想火花肆意碰撞。
#申请#请将“姓名+单位+职位+英语水平”等发送到微信号:heguilvshi
请说明姓名+单位+职位+英语水平

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
AI时代的三大能力(暨教育目标)——关于AI与教育的问答(2)签证:中国护照在美国办理加拿大签证指南(2024.1更新)——增加你来往中美的选择Jessica Chen Weiss 白潔曦Michael J. Zak Professor of Cornell敏楠:跟随Gate 1中欧12日游(11)希腊塞萨洛尼基(Thessaloniki),云彩梦幻【智讯·数据合规专刊】2024.01.02星期二AI底层逻辑(1):离超级人工智能到来还有多远聊一聊“Sim”(下)——Simulately作者访谈首届CCTV全球爱华诗词文化春晚节目展播(1)即将截止征集 | 国家队牵头的AIGC数据合规标准,欢迎律所律师加入Hi2 Global(纽约)招聘投资者关系、法务合规分析师“资本主义好,社会主义不好”——从民调看社会主义在美国(1)国务院机构简称(2024年版)【便民】我市拟新增医保定点医疗机构、零售药店及长期护理保险定点护理服务机构抄作业 | 知行汽车上市招股书中关于数据合规相关风险的论述【智讯·数据合规专栏】最新资讯+9份干货速递(2023.11.24星期五)半年极限上岸澳洲EY,悉大学长:我的字典没有不可能感动自己脑洞太奇特的结果就是,他的名字被作为形容词录入字典养老还是要靠姐妹,有感感恩节宾州长木公园,自然名片这一次,AI冬天不会到来——数据合规2024年展望中国航天:反思与沉思(下)——读美国《国家利益》一文有感【晚安故事】小棕鼠的秘密行动(1)喜报 | “世界学术经典(英文版)”系列荣获上海图书奖一等奖!【智讯·数据合规专刊】2024.01.16 星期二新《公司法》实践指引(三)——“红圈所”律师关注哪些修改要点?为小学生的案头,放上本好字典化妆品用富勒烯知识科普(1)——中国科技遥遥领先,这个第一来之不易名流||传奇名媛米勒三姐妹(下)——白富美嫁入豪门得到“公主”称号,然后呢……【便民】我市拟新增医保定点机构、零售药店,有你家附近的吗?苏珊米勒周末运势(1.20-1.21)国会图书馆“塑造美国的历史名著”(五):小奥利弗·温德尔·霍姆斯《普通法》(1881)征集即将截止 | 工信部电子一所牵头的AIGC数据合规标准,欢迎律所律师加入中国航天:反思与沉思(上)——读美国《国家利益》一文有感
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。