关于《网络数据安全管理条例(征求意见稿)》的10条精简归纳
背景
2020年3月30日,中共中央、国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体制机制的意见》(以下简称《意见》),指出土地、劳动力、资本、技术、数据五大生产要素的改革方向和相关体制机制的建设要求,要求如下:
(二十)推进政府数据开放共享
(二十一)提升社会数据资源价值
(二十二)加强数据资源整合和安全保护
2021年3月11日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》第五篇提出加快数字化发展,建设数字中国,要求如下:
第十五章 打造数字经济新优势
第十六章 加快数字社会建设步伐
第十七章 提高数字政府建设水平
第十八章 营造良好数字生态
一边是数字经济的蓬勃发展,一边是数据安全事件的愈演愈烈,为保障数字经济发展成果,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家互联网信息办公室在2021年11月14日发布了《网络数据安全管理条例(征求意见稿)》。
解读
《网络数据安全管理条例(征求意见稿)》共九章七十五条。如下:
条例围绕三法开展 工作,对三法落地操作做了更明确的细化,目的是发展和安全并重,加强数据安全防护能力建设,保障数据依法有序自由流动,促进数据依法合理有效利用。解读如下:
1、条例明确了采用分类分级保护制度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。对个人信息和重要数据进行重点保护,对核心数据实行严格保护。一百万以上的个人信息按重要数据级别保护,并定义了重要数据范畴。
2、条例强调整体安全,数据安全离不开网络安全,网络安全也伴生数据安全;应当按照网络安全等级保护的要求,加强整体安全防护,处理重要数据的系统原则上应当满足三级以上网络安全等级保护和关键信息基础设施安全保护要求,处理核心数据的系统依照有关规定从严保护。
3、条例明确了哪些活动需要申报网络安全审查,并明确了在数据安全监督检查中获取的信息只能用于维护数据安全的需要,不得用于其他用途。
4、条例明确了跨境提供数据的条件,数据出境安全评估的情形,数据处理者向境外提供数据应当履行的义务。
5、条例明确了重要数据处理者、赴境外上市的数据处理者、向境外提供个人信息和重要数据的数据处理者,应当每年开展一次数据安全评估,并在每年1月31日前向设区的市级网信部门报告上一年度数据安全评估报告。国家机关和关键信息基础设施运营者采购的云计算服务,应当通过国家网信部门会同国务院有关部门组织的安全评估。
6、条例对互联网平台运营者提出了具体规范,强调了互联网平台是第一责任人,并支持即时通信服务跨平台的互联互通。要求委托第三方审计方式,每年对平台数据安全情况、平台规则和自身承诺的执行情况、个人信息保护情况、数据开发利用情况等进行年度审计,并披露审计结果。明确了大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。
7、条例强调建立数据安全审计制度。数据处理者应当委托数据安全审计专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。主管、监管部门组织开展对重要数据处理活动的审计,重点审计数据处理者履行法律、行政法规规定的义务等情况。
8、条例明确数据处理者应当采取备份、加密、访问控制等必要措施,应对数据安全事件。
9、条例要求数据安全负责人应当具备安全专业知识和相关管理工作经历。
10、条例对重要数据首提备案制度,重要数据的处理者应当在识别其重要数据后的十五个工作日内向设区的市级网信部门备案。对共享、交易、委托处理重要数据的,应当征得主管部门同意,主管部门不明确的,应当征得网信部门同意。
建议
数据安全是一个复杂的体系工程,涉及的不单是数据自身,终端安全、网络安全、应用安全等都会导致数据安全问题,所以数据安全建设要从体系化、科学的视角看,分批、分层次解决数据安全问题。建议用户选择数据安全解决方案时要考虑:数据安全解决方案商是否具备顶层规划能力、中间产品全覆盖能力、基层安全运营能力及可持续性服务能力,这都将影响到数据安全建设的效果。
往期精选
热文
热文