8.5數據分發

8.5數據分發

8.5.1　數據分發活動的概念

數據分發活動指將原始數據、處理的數據等不同形式的數據傳遞給組織內部其他角色、外部實體或公眾等。數據分發包括線上或線下等多種方式。
數據分發的原因包括但不限于：
a) 組織內部部門間的數據交換；
b) 為外部生成報告，例如政府部門的統計數據；
c) 企業間的數據交換，為客戶提供使用報告等；
d) 數據出售給其他組織；
e) 業務實現需求。

8.5.2　安全要求

組織開展數據分發活動時，應：
a) 遵循責任不隨數據轉移原則；
b) 個人信息、重要數據等有處境需求時，應根據相關法律法規、政策文件盒標準執行處境安全評估；
c) 在數據分發前，對數據進行風險評估，確保數據分發后的風險可承受，并通過合同明確數據接收方的數據保護責任；
d) 在數據分發前，對數據的敏感性進行評估，根據評估結果對需要分發的敏感信息進行脫敏操作；
e) 遵循可審計原則，記錄時間、分發數據、數據接收方等相關信息；
f) 評估數據分發中的傳輸安全風險，確保數據傳輸安全；
g) 提供有效的數據安全共享機制；