第一条  根据《中华人民共和国数据安全法》等相关法律法规，结合我会实际情况，为加强数据保护工作，制定本办法。

第二条  本办法数据包括孔子学院和课堂、中外方合作机构等报送的数据，我会财务、人事、业务工作产生和采集的数据。本办法数据保护管理适用于数据的存储、使用、共享、销毁等各个环节。

第三条  数据保护管理遵循“谁采集谁负责，谁经手谁负责，谁使用谁负责，谁管理谁负责”的基本原则。

（一）各部门根据岗位职责分工，划定数据知情范围，明确数据分级、分岗、分类授权需求，规范数据共享及使用流程；

（二）员工在岗位数据知情权限范围内，对工作中产生、采集和存储数据的安全性、准确性、规范性负责；

（三）数字化与创新部负责为各部门、员工数据管理需求提供必要的技术支持。

第四条 数据使用

（一）我会的数据归系单位资源之一，不得擅自采集、使用、共享或销毁；

（二）因相关单位要求，需报送口径、信息和数据的，依据相关规程报出；

（三）因依法规要求信息公开需要使用数据的，依照《基金会信息公开制度》和《基金会信息发布管理办法》执行；

（四）因个人研究、交流等原因使用数据的，使用者应提交《数据使用申请单》，审批通过后方可在申请期限和范围内使用。用途不明确或存在安全风险的数据使用申请，原则上不予同意；

（五）非相关单位需要使用数据的，原则上不予支持。

第五条   数据保护

• 我会定期开展数据信息安全意识培训和安全检测，提升数据安全防护能力；
• 数字化与创新部牵头建立健全网络及信息安全防护体系，防止网络攻击、病毒入侵和数据泄露，提升数据保护水平；

（三）员工加强学习，强化安全风险意识，对工作数据加密存储，定期备份，保障数据安全。

第六条  对违反数据保护规定的部门和员工，我会将依据《中华人民共和国数据安全法》等法律法规，追究相应责任。

第七条  本办法于2024年9月9日由基金会秘书长办公会审议通过，自通过之日起执行。